jeefast框架,自带拦截器,必须要在拦截器中开放设置图片路径的方法才可以正常访问,否则直接在浏览器地址栏输入图片的地址会报错 {“msg”:“invalid token”,“code”:500} 。 开放拦截器的位置(不好意思,因为弄了pom文件,导致项目报错了,但是暂时不影响使用) 红框中第二个文件是拦截器代码的位置,第...

之前刷LeetCode都是直接进题库刷题,今天点开探索才发现还有这种模块化的入门教程,就打开数组与字符串那块开始学习。到二维数组的时候,有一道练习题是这样的: 给定一个含有 M x N 个元素的矩阵(M 行,N 列),请以对角线遍历的顺序返回这个矩阵中的所有元素,对角线遍历如下图所示。 样例输入: [ [ 1, 2, 3 ], [ 4, 5, 6 ], [ 7, 8, 9 ] ] 输出: [1,2...

下载 下载地址:VScode官方下载 安装 将下面的选项全部勾选,将VScode添加到右键菜单选项 设置 settings.json 文件 在 VSCode 中使用 Ctrl+Shift+P打开命令面板,简单输入settings,选择首选项:打开设置(json),即可打开settings.json文件: 开发网下为了能下载插件,需要设置公司代理,设置方式是在settings.json文件中配置如下...

SQL注入系统学习

学习随笔

  

2020-08-26 10:51:19

本次学习共分为十五课时,虽然之前学习过但是感觉并不系统,所以重新学习了一遍 1):sql注入基础 原理: 对用户输入的参数没有进行过滤或者过滤不严格导致语句与数据库进行交互,从而欺骗服务器执行恶意的SQL语句。 危害: 获得、篡改数据库信息,敏感信息泄露 2):注入分类 按照参数类型: 字符型、数字型 数字型 判断方式 按照注入位置: GET注入、POST注入 根据结果反馈: 布尔盲注、时间盲注 ...

Day2Xss

学习随笔

  

2020-10-01 12:04:52

今天把悬剑挪出来了,物理机直接能打开,太香了 毫无过滤的情况下 也就是输入什么输出什么,可以在源码中直接看出来 直接输入<script>alert(1)</script> 输出在&lt;script&gt;/lt;/script&gt;之间的情况 使用</script>闭合掉 过滤script字符 双写或者大小写绕过 过滤掉双引号的情况下...

Day4Xss

学习随笔

  

2020-10-03 10:18:24

注释中巧用换行符 这种情况出现在代码中输入的东西在源码中一模一样的显示,但是这种情况出现的并不多 使用换行符绕过 payload为 反射型xss告一段落,总结:巧用换行符、宽字节、反斜杠 DOM型XSS 不同浏览器利用iframe XSS可以利用不同浏览器的特性来进行弹窗 src 执行 javascript 代码 IE 下 vbscript 执行代码 Chrome 下 data 协议执行代码 上面...

Day8SSRF绕过(gopher)

学习随笔

  

2020-10-13 00:04:45

SSRF绕过肯定要使用各种协议 今天主要学习的是gopher协议 什么是gopher协议 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gop...

项目升级,版本从2.0更新到3.0数据库由以前的oracle换成了现在的MySQL,函数需要转换,然后网上查资料,做了简单的整理:   直接搬用项目中的代码,这个是查询结果 限定返回结果集rownum 和limit rownum 在oracle中,执行SQL语句会自动生成一个序号(Oracle序列从1开始),然后使用rownum可以限制返回的结果集,比如你取前10条数据,rownum&l...

一个问题程序 首先看一个简单的程序: 运行结果不出意外的就是,弹出来的Dva对话框一直处于未响应的状态,在网上这种情况很常见,解决办法就是在imshow后面加一个waitKey()函数。但是为什么这种方法管用,却很难找到相关的解释 waitKey()函数的解释 经过笔者在GitHub上的查阅,发现歪果仁们也有类似的情况,其中的一位给出了这个问题的解释,并附上了相关的cv官方库的解释https://...

区块链技术基础 区块链名词 区块链的类型 区块链特点 平台 应用场景 区块链技术 账本结构 共识算法(分布式一致性算法) cap原理 acid原理 共识算法 区块链系统架构 本系列将带领有兴趣的童鞋进一步学习fabric超级账本的一些基本知识,不会讨论太深的区块链底层实现技术,着重对于区块链的应用方面,后面将会结合 fabric-sdk-java 来实战对区块链的开发。有兴趣的可以关注我一下,后面...

文章目录 一、渲染机制 二、导入thymeleaf的名称空间 四、使用thymeleaf 五、语法规则 1.属性及属性的优先级 2.表达式 一、渲染机制 以前的SpringMVC会给我们拼串得到jsp页面,而现在 只要我们把HTML页面放在classpath:/templates/,thymeleaf就能自动渲染,依据来自上面的代码String DEFAULT_PREFIX = “cl...