ssrf总结_ssrf无法打开file-爱代码爱编程
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻
vimrc配置文件(亲测,好用)-爱代码爱编程
vim 配置文件 ,高亮+自动缩进+行号+折叠+优化 将一下代码copy到 用户目录下 新建文件为 .vimrc 保存即可生效; 如果想所有用户生效 请修改 /etc/vimrc (建议先cp一份) "===========================================================
01背包详解-爱代码爱编程
01背包总结 背包可以不装满 题干: Weight[N] , Value[N], backSize 解释: 有N件物品,重量存放在Weight[]数组中,价值存放在Value[]数组中。即第
[ 代码审计篇 ] java 代码审计常用漏洞总结-爱代码爱编程
🍬 博主介绍 👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连
文件包含总结-爱代码爱编程
文件包含总结 概念 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文件包含的函数进行攻击,引入设计者非预期的文件。文件包含又分为本地文件包含和远程文件包含。 原理 当P
php反序列化总结-爱代码爱编程
php反序列化总结 基础知识 序列化 序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 value 的字节流,
命令注入总结-爱代码爱编程
文章目录 命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常
命令注入总结-爱代码爱编程
文章目录 命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常
文件上传总结-详细-爱代码爱编程
文件上传总结 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 原理 在
sql注入总结--详细-爱代码爱编程
文章目录 SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式
机器学习之sklearn回顾整理-爱代码爱编程
特征工程 特征工程的基础知识见这篇 模型评估 估计器(estimator)中的评估方法 在sklearn中,估计器(estimator)是一个重要的角色,是一类实现了算法的API 其实就可以理解为平时用的各种分类、回归的算法(吧) 调用fit estimator.fit(X_train, y_train)输入测试集的数据
软件测试小总结-爱代码爱编程
测试的分类 测试的分类,按照不同的分类法,可以有好几种分法。 按照操作来说分为几个大类: 功能测试性能测试接口测试自动化测试对代码可见程度来分,可以分为: 黑盒测试灰盒测试白盒测试按照项目流程划分,可分为: 单元测试集成测试系统测试验收测试测试用例设计—随便聊聊个人的看法,想到啥说啥,逻辑混乱勿怪 分类仅是让我们对测试有一个整体的概念,可以一块一
Android 引起内存泄漏的几种情况-爱代码爱编程
概述 内存泄漏是指无用对象(不再使用的对象)持续占有内存或无用对象的内存得不到及时释放,从而造成内存空间的浪费称为内存泄漏。内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,但有时也会很严重,会提示你Out of memory。 首先使用leakcanary来检测内存泄漏 debugImplementation 'com.squareu
Git阶段笔记-爱代码爱编程
Git Ⅰ.版本控制 什么是版本控制 版本控制(Revision control)是一种在开发过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便回复以前的版本的软件工程技术。 实现跨区域多人协同开发追踪和记载一个或者多个文件的历史记录组织和保护你的源代码和文档统计工作量并行开发、提高开发效率跟踪记录整个软
Javaweb后端阶段-爱代码爱编程
java web 一.XML ①.概述 概念:可扩展标记语言 可扩展:标签都是自定义的。 功能 存储数据 配置文件在网络中传输properties name=zhangsan age=23 gender=nan xml <user id="1"> <name>zhangsan</name>
web前端阶段笔记-爱代码爱编程
Java wed wed概念概述: Javawed:使用Java语言开发基于互联网的项目 软件的架构: C/S:客户端/服务器端B/S:浏览器/服务器端 B/S架构详解 资源分类 静态资源 使用静态网页开发技术发布的资源。 特点: 所有用户访问,得到的效果是相同的 如:文本,图片,HTML
JavaSE阶段笔记-爱代码爱编程
JavaSE 一.Java编程基础 ①.数据类型 基本数据类型 数值型(int,long) 字符型(char) 布尔型(boolean) 引用数据类型 类(class) 接口(interface) 数组 枚举(enum) 注解(Annotation) 英文音标汉语数据类型integer[ˈɪntɪdʒə®]整数数值型long[lɒŋ]长的数值型c
总结篇---Set集合篇-爱代码爱编程
前言 依旧是不断补充的过程 set类和map集合非常相似,这一点可以记住,可以举一反三的想map所具有的的·实现类,set集合有存在 像: HashMap-------------------HashSet TreeMap------------------TreeSet LinkedHashMap --------LinkedHashSet 实现类
总结篇:蓝牙开发-爱代码爱编程
开发维护蓝牙项目已经18个月了,在此做一下总结 蓝牙的开发流程 先以原生的芯片为例,直接通过BluetoothAdapter enable()打开蓝牙 → startDiscovery()开始搜索→ 通过广播接收(action:BluetoothDevice.ACTION_FOUND)找到设备 →getName()获取本地蓝牙名称→getAddress
微信小程序(常用技巧)-爱代码爱编程
编写代码的时候,应该由总到细,由大到小 先写主目录下的app.js,app.json , app.wxss代码。 其中app.js里面应该完成以下逻辑: 1、微信用户是否已经登录,没有登录,进行登录 2、如果需要或许用户信息,需要对用户信息进行初始化,如果没有获取信息,重新获取 3、初始化主界面某些数据(为进入主界面做准备) app.json里面应该完成