- 博客(10)
- 收藏
- 关注
RSS订阅原创 react遍历对象输出key和value(双重循环)
在外层li标签内再进行一次嵌套ul li。继续对obj的对应的键值的name属性进行遍历。利用Object.keys(obj)来返回对象的键值、再在数组内对键进行输出到h1里。{ name: “阿坝藏族羌族自治州”, cityId: 594864 },{ name: “安顺市”, cityId: 609309 },],json数据类似上方、地区的一个双层数据。temp为渲染的模板、
2023-03-08 19:59:46
579
原创 VUE父子组件-传数据的理解
子向父传递:利用事件机制、在子组件触发事件时,利用emit设置传的参数以及对应的函数名发送给父组件内的对应函数、两个函数对应的时候不需要添加参数、会默认传给父内的函数。父组件对子:在子模板内添加动态属性 :mydata=“item”、在子组件内部添加props:[‘mydata’],这样就实现对子组件的传递。注意handleevent和handleclick是不同的函数,一个是在子组件定义的传参函数、一个是父组件内接收的函数。在子组件设置传递的参数以及映射到父组件的对应函数。在父组件打印传递的数据。
2023-02-10 20:59:35
95
原创 xray漏扫工具学习。
经过一下午的配置学习,总结一下。本文主要记录一下自己的学习过程,文章仅供学习交流技术,切勿用于非法用途。学校和政府的网站切记不要碰。1、xray的下载:如果有想要安装包的可以点个赞私信我,或者也可以去github下载。2、xray配置:下载后解压到桌面,用cmd打开该文件,打开后需要产生证书才能用,产生证书命令:.\xray_windows_386.exe genca产生证书后打开,导入到受信任的根证书颁发机构导入成功后就可以使用了。3、xray的使用方法:它有两种经常使用的方法,一是可以直接
2022-05-13 17:26:32
863
原创 渗透测试中的学习总结
本文简略的记录了一下最近学习的内容,进行一下汇总。1、关于FOFA,可以通过FOFA查询想找到的管理界面。学到的语法有:host,title,body的筛选。以及log4j中针对某一系统的一系列漏洞,例如致远OA。在log4j查到某一中间件或者系统后,可以通过peiqi文库或者百度学习相关系统的漏洞。2、关于dirsearch、python dirsearch.py -u URL -e extension(测试过程中切记未授权非法测试)原理也就是遍历一下网站的目录,看是否存在某些目录。3、关于SS
2022-04-19 14:10:57
1478
原创 文件上传
找到了一张图 感觉总结的很精确。但是解决方法不止图中一种,比如js检测的可以用burp绕过。/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
2020-11-02 18:03:50
272
原创 文件上传第三关
看源码上写的是不允许上传.asp,.aspx,.php,.jsp后缀文件,因此可以了解到是黑名单过滤。(黑名单过滤是不安全的)试一下可能有没过滤的,php3 php5 pht phps phtm phtml 一般是这几种形式,根据源码测出php5没被过滤,就可以通过php5文件连接服务器了。...
2020-11-02 13:48:34
291
原创 文件上传第二关
文件上传第二关我看到了一个方法是直接修改js代码,让php文件也能上传,但是并没有找到允许文件格式的js代码。此关与第一关不同,第一关只要禁用js代码就可以绕过js检测文件的类型,第二关是通过限制上传类型来设置上传白名单。...
2020-11-02 13:36:37
184
原创 文件管理第一关
文件上传靶场练习:一,安装文件上传靶场:upload labs先下载phpstudy 打开,版本设置为5.2.17下载靶场文件,访问 http://localhost/upload-labs/第一关上传weshell到服务器,weshell是一种网页后门,是入侵者通过网络端口对服务器进行操作的权限,大多以动态脚本的形式出现,可以理解为网页后门。题目让上传图片文件,但是还要上传weshell,可以通过抓包来修改图片文件的格式。在之前作题的时候保存了一个一句话木马,可以把他改成png后缀来上传,利用
2020-10-29 21:30:56
130
原创 kali系统与win10系统的文件互传
1,kali系统是与主机不互通的,因此传文件非常困难,我尝试使用vmtools,但是一直没成功,因此选择另一个方法来实现文件互传。0首先我们可以下载一个XFTP6,一直点就能安装下来.0点开新建。下面用户名就是kali系统的账号和密码。上面的IP地址可以通过cmd的ipconfig命令查看本机的IP地址。...
2020-09-30 17:34:51
3331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人