2020 年的上半年:换了一份工作,更新完一本掘金小册,制作和更新了另外两个文字专栏,录制了一个视频课程,在 GitHub 上开发并开源了一个 Vue 商城项目,与出版社签订了一个出版合同并开始整理书稿,在极客时间上制作了几个内容分享的东西,开始运营自己的公众号。 ...
分类:
其他好文 时间:
2020-07-10 10:06:11
阅读次数:
150
使用字典fuzz一下,发现过滤了空格,and,1=1,union,select,sleep,=等关键字但是没有过滤informaion_schema,updatexml等关键字,说明让我们使用报错注入,and被过滤可以使用or或者异或^代替,空格被过滤可以使用括号代替 查询数据库http://b80 ...
分类:
数据库 时间:
2020-07-07 15:46:10
阅读次数:
131
(点击图片进入关卡) 如果你让贪婪的欲望指挥你,你会永远迷失于沙漠里。 简介 在正常结束之前使用 break 语句来停止循环。 默认代码 # 收集25金币,然后告诉 Naria 总数 # 当金币总数大于25,使用 break 来停止收集金币。 totalGold = 0 while True: co ...
分类:
其他好文 时间:
2020-07-06 11:07:21
阅读次数:
73
(点击图片进入关卡) 打开那个被诅咒的宝箱是一个坏主意。 简介 你需要拿到宝箱并逃离地牢。 小心骷髅,它们非常强大,还可以复活。 使用布朗鼠的能力 distractionNoise 分散警卫。 它可以让你的英雄偷偷潜入并帮助你的英雄偷袭骷髅。 P.S.:你只能通过一次强大的攻击来击败骷髅。 默认代码 ...
分类:
其他好文 时间:
2020-07-06 10:47:14
阅读次数:
85
处理事务回滚 参考文献:《极客时间-Java业务开发常见错误100例》https://time.geekbang.org/column/article/213295 大多数Spring Boot项目只需要在方法上标记@Transactional注解,即可一键开启方法的事务性配置。 保证事务生效 务必 ...
分类:
其他好文 时间:
2020-06-30 17:43:10
阅读次数:
66
题目上说有备份的好习惯,扫描目录得到www.zip 几个重要php文件内容: index.php 1 <?php 2 include 'class.php'; 3 $select = $_GET['select']; 4 $res=unserialize(@$select); 5 ?> 代码第4行u ...
分类:
Web程序 时间:
2020-06-30 12:45:43
阅读次数:
78
常规字符型注入 判断字段数 http://fbdc95eb-ecc2-43db-b612-228539b6a9ad.node3.buuoj.cn/check.php?username=admin%27order by 3%23&password=admin 查询表 http://fbdc95eb-e ...
分类:
数据库 时间:
2020-06-30 11:03:58
阅读次数:
73
tuple // 一项数组的项数已知,其中每一项的类型也已知 const arr: [string,number,string] = ['1',1,'1'] unknow any // any类型 变量可以进行任意赋值,实例化,函数执行 // unknown类型 只允许赋值,不允许实例化,函数执行 ...
分类:
其他好文 时间:
2020-06-29 17:18:55
阅读次数:
54
(点击图片进入关卡) 你有一个宠物,但是它的名字是什么呢?来问问看吧。 简介 农民想知道宠物的名字。 但你的宠物还没有事件处理函数! 使用 pet.on("eventName", functionName) 为 "hear" 和 sayName 设置一个新的事件 默认代码 # 农民想知道宠物的名字。 ...
分类:
其他好文 时间:
2020-06-23 21:46:27
阅读次数:
74
