游走树海之间の咸鱼摊

XSS（跨站脚本）cross-site scripting，简称CSS，但是前端叠层样式表缩写也是css，所以就叫xss喽 反射型XSS 存储型XSS DOM型XSS 反射型XSS一种非持久的攻击，做法是：恶意攻击者往web页面中插入恶意代码，当用户浏览这一页的时候，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的目的。这里的恶意插入的代码并没有保存在目标页面中，需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 https://blog.csdn.net/bwxzdjn/article/details/123645177 12简单来说就是网站上附着一个链接，这个链接是恶意攻击者的恶意链接，用户点进去以后就会进入恶意攻击者的网站，恶意攻击者就会知道用户的信息 pikuchu靶场反射型xss(get)随便输入一个’”<>输出结果是 这能忍？反手就是一个ctrl -u （这里我是页面自动翻译了，理论上应该是who is ‘“<>,i don’t care） 直接Ctrl -f搜索who is 好，确定是反射型的xss(好像说了句废话的 ...

列表是什么？列表由一些列按照特定顺序排列而成的元素。 在Python中，由[]表示列表，并用“，”分隔开其中的元素 12bicycle = ['trek','cannondale','redline']print(bicycle) 这样的话会打印 1['trek','cannondale','redline'] 没错，他会连着【】一块打印下来，没想到吧 访问列表元素列表式有序集合，所以要访问列表式只需要将该元素的索引告诉Python就好。 例如 12bicycle = ['trek','cannondale','redline']print(bicycle[0]) 当你请求访问列表元素时，Python只会返回该元素，而不包括【】 1trek 当然你也可以使用之前学习过的方法 12bicycle = ['trek','cannondale','redli ...

操作系统教程 之前用有道云笔记写的，懒得在搬运一遍了 （主要是添加图片太麻烦了） https://note.youdao.com/s/8SpqhXQY

第一个python代码无疑是永远の ·Hello,world与C语言不同の是，python使用の是print而非printf,其次，python中不需要像C语言那样频繁地输入;结束，Python中换行即是结束语句运行 1print("Hello,world") 输出の结果就是 1Hello,world 当然你也可以选择设置一个变量来指向“Hello,world”这个值比如 12message="Hello,world"print("message") 运行这个程序就会输出 1Hello,world 下面来拓展这个程序：使得message指向另外一个值 1234·message = hello world·print("message")·message = goodbye world ·print("message") 这样の话就会打印输出两行 12hello worldgoodbye world 在程序中可以随时修改变量の值，但是python将始终记录变相の最新值 变 ...

https://note.youdao.com/s/AmDlcdeg pikachu验证码绕过 https://note.youdao.com/s/cCN1K9ys pikachu验证码绕过（on cilent） https://note.youdao.com/s/DSGjveVc pikachu中token防爆破 Web登录防爆破的原理和实现https://www.cnblogs.com/cx59244405/p/10410746.html ddos攻击：一般指分布式拒绝服务攻击 一.基于自动化程序分类 1.手工的DDoS攻击：早期的DDoS攻击全是采用手动配置的，即发动DDoS攻击时，扫描远端有漏洞的计算机，侵入他们并安装代码 2.半自动化的DDoS攻击:攻击者使用自动化的Script来扫描，主控端的机器对主控端和代理端之间进行协商攻击的类型、受害者的地址、何时发起攻击等信息由进行详细记录。 3、自动化的DDoS攻击。 在这类攻击中。攻击者和代理端机器之间的通信是绝对不允许的。这类攻击的攻击阶段绝大部分被限制用一个单一的命令来实现，攻击的所有特征，例如攻击的类型，持续的时间和受害者 ...

hello，来访者，你好啊，欢迎来到卖律者の咸鱼摊，我们这里提供各种各样の律者，欢迎选购哦~订餐电话：**********地址：*************