08 2020 档案
摘要:#匹配过滤 在有的 Web 题目中会使用字符串匹配或正则表达式过滤传入的变量,此时看懂匹配规则构造正确的变量就很重要。 ##JavaScript match() 方法 match() 方法可在字符串内检索指定的值,或找到一个或多个正则表达式的匹配。该方法类似 indexOf() 和 lastInde
阅读全文
摘要:#抓包 BurpSuite 是非常实用的抓包工具,使用 Burp Suite 之前需要先在 Firefox 设置代理。首先需要打开 Firefox 的设置页面,选择网络选项。 选择手动代理配置,BurpSuite 的 HTTP 协议默认代理是 127.0.0.1 的 8080 端口。 设置之后,Fi
阅读全文
摘要:#这是个啥? 打开网页,首先先了解下这个网页的正确打开方式。根据描述应该是个游戏,试着玩玩看,首先需要选择初始属性(有金庸群侠传内味了,哈哈)。 接下来根据提示,我们应该是要把蒙老魔干掉,但是每一次练功或者赚钱都需要花 5 秒时间,这段时间会卡一下很影响体验。 打开商店,根据提示应该要学习如来神掌,
阅读全文
摘要:#后台扫描 在拿到一个网页之后除了打开 F12 和抓包以外,还可以考虑扫一下后台,所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问,看一下有没有类似管理员页面、备份文件泄露和其他文件等。 ##御剑后台扫描 御剑后台扫描是 T00LS 大牛的作品,可以用于扫描后台,同时这也为程序开发人员增加了难度
阅读全文
摘要:#文件包含漏洞 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控,而服务器端
阅读全文
摘要:目录Request 库get 方法Request 对象Response 对象session 会话对象正则匹配re.match() 方法re.search() 方法例题:bugku-web 基础 $_POST例题:bugku-速度要快例题:bugku-秋名山老司机例题:bugku-cookies 欺骗
阅读全文
摘要:#特殊的变量 ##可变变量 一个可变变量 “$$” 获取了一个普通变量的值后,用这个值作为这个可变变量的变量名。一个美元符号表示提取变量中的值,而 2 个连续的美元符号表示用某个变量的内容作为变量名,再来访问该变量。例如以下代码: <?php a="b";b = "c"; $c = "a"
阅读全文
摘要:#序列化与反序列化 ##magic 方法 PHP 的面向对象中包含一些魔术方法,这些方法在某种情况下会被自动调用。 | magic 方法 | 功能 | | | | | __construct() | 类构造器 | | __destruct() | 类的析构器 | | __sleep() | 执行 s
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #异常引发 我们肯定见过堆栈轨迹,也就是程序执行过程中某个特定点上挂起的方法调用列表。当程序因为未捕获的异常而终止时,就会显示堆栈轨迹。异常会因为程序本身或者错误的操作等情况引发,这会导致操作无法完成或者数据丢失等不良后果。为了避免
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #内部类 内部类是定义在另一个类中的类,例如 TalkingClock 类中内嵌了 TimePrinter 类: class TalkingClock{ private int interval; private boolean b
阅读全文
摘要:#PHP 弱类型 PHP 比较 2 个值是否相等可以用 “ == ” 或 “ ”,“ == ” 会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“ == ” 比较相等的一些常见值如下,当某些语句的判断条件是使用 “ == ”来判断时,就可以使用弱类型来替代。值得一提的是 “0e”
阅读全文
摘要:#用户管理命令 root 管理员拥有最高的系统所有权,能够管理系统的各项功能,root 管理员的 UID 是 0。UID 在 1~999 的用户用于默认服务程序的运行,而管理员创建的工作用户的 UID 从 1000 开始。同时为了高效管理用户的权限,可以将用户加入组中,这样可以给组内的用户统一安排权
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #接口 接口用于描述类应该做什么,而不是指定类具体要怎么实现,一个类中可以实现多个接口。在有些情况下,我们的需求符合这些接口的描述,就可以使用实现这个接口的类的对象。 例如 Arrays 类中的 sort 方法可以对对象数组进行排序
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #所有类的超类 Object 类是 Java 中所有类的超类,Java 中的每个类都是 Object 类的子类。因此可以使用 object 类型的变量引用任何类型的变量,但是 Object 类型的变量只能作为各种值的泛型容器,想要操
阅读全文
摘要:#Vim 编译器 Vim 文件编译器是编写文件的好工具,它包括以下 3 种模式: 命令模式:移动光标,对文本进行增删查改等操作; 输入模式:向文件中输入文本; 末行模式:保存或退出文档,设置编辑环境。 使用 Vim 编译器时进入的是命令模式,通过 “a、i、o” 三个键可以切换为输入模式。“a” 键
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #希尔排序 希尔排序又称缩小增量排序,输入插入类排序。当排序的记录个数较少且待排序序列的关键字基本有序时,算法的效率较高,它从“减少记录个数”和“序列基本有序”两个方面进行了改进。 ##算法思想 希尔排序实质上是采用分組插入的方法,
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #继承 继承(inheritance)是面向对象编程的重要手法,思想是基于已有的类创建新的类。继承已存在的类时可以复用原类的方法,同时增加一些新的方法和字段,使得新的类可以对新的情况进行处理。 例如虚竹误打误撞破了玲珑棋局,继承了无
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #面向对象编程 Java 肯定也是个面向对象的编程语言啦,刚好 Python 也是,所以这里关于不多讲面向对象编程的事情了,直接左转 Python 面向对象编程。 #私有化 关键字 public 被称之为访问修饰符,用于控制程序的其
阅读全文
摘要:#预备知识 数据结构个人学习推荐 C++面向过程编程 C++ STL 库快速上手 #线性表 顺序表结构详解 链表结构和例题详解 SkipList (跳跃表)解析及其实现 静态链表及 PTA 重组链表 #栈和队列 栈结构解析及其应用 队列结构解析及其应用 栈和队列应用:迷宫问题 PTA习题解析——银行
阅读全文
摘要:[TOC] #学习经验分享 [计算机网络个人学习经验](https://www.cnblogs.com/linfangnan/p/17017625.html) #概述 [计算机网络:互联网概述](https://www.cnblogs.com/linfangnan/p/15056612.html)
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #局域网链路层 局域网 LAN(Local Area Network)是局限在较小的范围(如 1 公里左右)的网络,最主要的特点是网络为一个单位所拥有,地理范围和站点数目均有限。局域网具有如下主要优点: 具有广播功能,从一个站点可很
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #总线实现的广播通信 ##总线连接 最初的以太网是将许多计算机都连接到一根总线上,因为总线上没有有源器件,所以认为这样的连接方法既简单又可靠。当一台计算机发送数据时,总线上的所有计算机都能检测到这个数据。但是并不是在任何时候都需要广
阅读全文
摘要:禁止码迷,布布扣,豌豆代理,码农教程,爱码网等第三方爬虫网站爬取! #系统工作命令 | 命令 | 格式 | 功能 | | | | | | echo | echo [字符串/$变量] | 在终端输出字符串或变量的值 | | date | date [选项][+指定的格式] | 显示及设置系统的时间或日
阅读全文