从毕业到现在大概1年多,因为一些个人原因毕业没有做前端的工作,这一年多的重复机械性劳作使我很不快乐,思来想去觉得还是写bug比较有趣一点。 所以在今年这个就业情况并不好的背景下,我思来想去还是裸辞准备回归最初的热爱。 或许过于理想化,但是我不后悔。 自己不是专业出身,基础并不是很牢靠,但是我毕业的时 ...
分类:
其他好文 时间:
2020-07-03 23:33:24
阅读次数:
59
设 \(F(x)\) 为斐波那契数列的生成函数,\(G(x)\) 为答案的生成函数,显然: \(G(x)=\sum_{i=1}^{∞}F(x)^i\) 即 \(G(x)=\frac{1}{1-F(x)}\) 由 \(F(x)=\frac{x}{1-x-x^2}\) 可得,\(G(x)=\frac{1 ...
分类:
其他好文 时间:
2020-07-01 09:58:03
阅读次数:
59
关于工作 @(日期)[2020.06.28] 以前工作时候看过点Android的东西,当时Android正兴起,后来工作中就没怎么接触到了.想弄个APP自己用,又要学习下.整好目前公司项目有Android部分,顺带着看看公司项目.其实本来不想学的,毕竟只有三个人,管理的代码太多,估计会炸. 选书 先 ...
分类:
移动开发 时间:
2020-06-28 18:52:19
阅读次数:
75
今天选择了一个比较小的CMS 消息果吐槽,尝试审计一下: 源码地址:https://7alk.com/index.php 首先下载并且在虚拟机安装网站: 安装之后是这样的,先熟悉一下功能:主要功能有留言和评论留言、以及管理员登录对留言进行处理(回复、删除、隐藏),咳!!比较简单,刚开始学习还是先找简 ...
分类:
其他好文 时间:
2020-06-26 21:54:24
阅读次数:
88
每个标题有超链的都是可以直接点击去做那一关,这样就用每次都从第一关开始做了。想做哪关做哪关。 以下来自XSS练习平台 XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Cha ...
分类:
其他好文 时间:
2020-06-26 18:04:29
阅读次数:
78
本章是关于异常内容讲解的最后一章,重要说明关于异常的设计,就是如何用好异常 本章重点内容: 1、嵌套异常处理程序 2、异常的习惯用法 3、异常设计的建议与陷阱 接下来展开说明 1、嵌套异常处理程序 前面的例子中,我们只是使用了单个的try语句来捕捉异常,如果try语句中还有try语句,从代码运行的控 ...
分类:
编程语言 时间:
2020-06-26 16:34:54
阅读次数:
83
transform3d和2d的区别 1、3d多了一个参数 2、在移动端使用3d转换可以优化性能(如果移动设备有3d加速引擎 GPU ,可以提高性能) 一、rotate3d rotateX(x轴旋转),rotateY(y轴旋转),rotateZ(z轴旋转) (X轴旋转) (Y轴旋转) (Z轴旋转) 二 ...
分类:
其他好文 时间:
2020-06-26 14:53:22
阅读次数:
57
一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下: 原有: 名称:X-Powered-By 值:ASP.NET 在对应 ...
分类:
Web程序 时间:
2020-06-25 19:13:16
阅读次数:
233
无相劫指:Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来 ...
分类:
Web程序 时间:
2020-06-25 17:59:40
阅读次数:
122
WWW服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就需要使用Cookie来标记访问者的状态,以便服务器端识别用户信息。 Cookie分为内存Cookie和硬盘Cookie,内存Cookie储存在浏览器内存中,关闭浏览器则消失。如果是想要利用保存在内存中的Coo ...
分类:
Web程序 时间:
2020-06-24 23:57:09
阅读次数:
159
