第一次加载文章图片可能会花费较长时间
要不挂个梯子试试?(x
加载过慢请开启缓存 浏览器默认开启
本人为了方便理解,于是用自己最熟悉的语言PHP来学习数据结构(PHP是世界上最好的语言)
不过考试可不考PHP,所以我这里再用C复现一遍(作为PHP的底层应该不难吧(心虚))
PHP部分的源码学习来源于:https://www.zhihu.com/column/zyblog
PHP实现的部分本人只完成了链表,栈,队列和树
准备期末考去了,不能花太多时间,就看了下php的题
(怎么一天过去了)
laogong的wp:https://ycznkvrmzo.feishu.cn/docx/G17xduF91omE5nxgkgfc1W93nqb
Content Security Policy内容安全策略,是一个附加的安全层,有助于检测并缓解某些类型的攻击,包括跨站脚本(XSS)和数据注入攻击。它实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,哪些不可以。
参考:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP
https://www.freebuf.com/articles/network/272918.html
https://blog.csdn.net/weixin_42478365/article/details/116597764
未曾设想的道路,如今要开辟了
参考:
安卓开发必备:https://developer.android.com/?hl=zh-cn
菜鸟教程:https://www.runoob.com/android
ctfwiki:https://ctf-wiki.org/android/basic_develop/basic_develop/
《第一行代码——Android(第2版)》—— 郭霖
RMI,全称Remote Method Invocation,远程方法调用
也是后续漏洞中最为基本的利用手段之一,需要注意的是 RMI 当中的攻击手法只在 jdk8u121 之前才可以进行攻击,因为在 8u121 之后,bind、rebind、unbind这三个方法只能对 localhost 进行攻击
参考文章:
负数零:https://fushuling.com/index.php/2023/01/30/java%e5%ae%89%e5%85%a8%e7%ac%94%e8%ae%b0/
Boogipop:https://boogipop.com/2023/03/02/%E6%B5%85%E5%AD%A6RMI%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96
Drunkbaby:
以及p神的《java安全漫谈》
Tornado官方文档:https://tornado-zh.readthedocs.io/zh/latest/guide/intro.html
简单的说就是一个python web框架模板,那么也就存在着模板注入这一说
一直都想玩玩前端开发,那么就比较系统的学一下JavaScript吧
从菜鸟教程入门到入土:https://www.runoob.com/js/js-tutorial.html
跟着pop学JavaScript:https://www.yuque.com/boogipop/ot88z5/qugf5a7u2qh8tclx#i22F2
MDN官方文档:https://developer.mozilla.org/zh-CN/docs/Web/JavaScript
