API爬取JSON Urllib库的扩展urllib除了最简单的read之外还有许多常见的函数，如读取服务器返回的各个信息： from urllib import request if __name__ == '__main__':

CSS [TOC] 导入方式(就近原则)1: <h1 style="color: gold"> word </h1> 2: /*选择器{ 声明1. 声明2. 声明3. }*/ <

DVWA（XSS） XSS（Reflected）low没有任何保护，直接注入就行： if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL )

Fastbin_Attack 概念在fastbin_attack中，这类漏洞主要漏洞侧重于利用 free 函数释放真的 chunk 或伪造的 chunk，然后再次申请 chunk 进行攻击，fastbin attack 存在的原因在于 fa

HTML爬取图片 前述：​ 最近闲来无事随便找了点东西玩玩，看到爬虫想随便试着练练手…… ​ 现在的HTML5还是建立在最基本的TCP/IP协议上，通过网络通信的手段进行超文本传输，简单介绍一下通信方式： 首先通过TCP将C

JS 引入<script> alert("hello!"); </script> <script src="../JS/test01.js"> </script> 基本语法大致定义 'use str

Java(OOP) 概述面向对象的本质是：以类的方式组织代码，以对象的组织数据。可分为封装，继承，多态。 一些方法的细节静态定义（static）和动态定义（类的实例化）：前者我们可以直接利用定义里的方法，后者我们需要new一个对象来执行。

LCA(公共父节点) 前述：​ 求LCA的方式有许多，如一般解法，Tarjan，ST表等。这里介绍一下前两种。 问题概述 一般解法 tarjan 问题概述：​ 已知有一棵树求所问的每两个节点的公共父节点（深度最深），如图所示：求4，

Linux保护机制 Canary​ Canary的中文名字叫做金丝雀保护，它的目的是防止栈的进行溢出攻击，首先glibc可以分为两种形式：第一种是用\x00进行截断字符，这个主要用来才处理意外的memcpy等函数的覆盖溢出；另一种是初始化

Linux常用命令 Linux OS在各方面的普及都十分广泛，对服务器，区块链等等的方面可以说都起到了至关重要的作用。 目录​ Linux可说是万物皆文件： /bin：bin是Binary的缩写, 这个目录存放着最经常使用

OFF-BY-ONE 概述Off-by-one 是指单字节缓冲区溢出，这种漏洞的产生往往与边界验证不严和字符串操作有关，当然也不排除写入的 size 正好就只多了一个字节的情况。其中边界验证不严通常包括 使用循环语句向堆块中写入数据时，循

PHP 概述 本php文章主要作为中间键连接后台和前端。 <?php header('Content-type:text/html;charset=utf-8'); $username=$_POST[username