J1Zh0n9の小屋

学Java不知道IO流是什么怎么下去向drun1baby大佬学习 IO流什么意思?IO是指 Input/Output，即输入和输出。以内存为中心： 为什么要把数据读到内存才能处理这些数据？因为代码是在内存中运行的，数据也必须读到内存，最终的表示方式无非是 byte数 组，字符串等，都必须存放在内存里。 从 Java 代码来看，输入实际上就是从外部，例如，硬盘上的某个文件，把内容读到内存，并且以 Java 提供的某种数据类型表示，例如，byte[]，String，这样，后续代码才能处理这些数据。 因为内存有“易失性”的特点，所以必须把处理后的数据以某种方式输出，例如，写入到文件。Output 实际上就是把 Java 表示的数据格式，例如，byte[]，String等输出到某个地方。 IO 流是一种顺序读写数据的模式，它的特点是单向流动。数据类似自来水一样在水管中流动，所以我们把它称为 IO 流。 在看IO流之前先了解一下java关于文件的操作有助于我们理解IO流 1234代码在:C:/Users/86182/Desktop/JavaStudy/IOStream/???.java新文件创 ...

md5加密相关问题强比较：使用三个 ‘’===’’ 比较，比较值，也比较类型 弱比较：使用两个 ‘’==’’ 比较，只比较值，不比较类型 ​ a==b 将a，b的值转换成同类型再比较值 ​ a===b 先判断a，b类型，若相同，则比较值，若不相同，则返回false 为什么会存在0e绕过?其实主要是因为科学计数法的存在0e232的表示形式就像是0x10的232次方一样,其在==比较中被认为是和0相等的那么当我们用两个0e来进行比较时他们不就相等了吗,但是在三个等号的比较中其实这被认为是不相等的他会直接让他们去比较,不再去让其进行内部运算追求极致相等.这点你可以尝试一下 12345678<?php $v1 = $_GET['v1']; $v3 = $_GET['v3'];var_dump($v1 == $v3);var_dump($v1 === $v3);get传参:v1=1e1&v3=10它返回的是true false 相关口诀 123456数组绕过，0e绕过QNKCDZO 240610708 常用md5( ...

Web29关键字过滤绕过12345if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } 由于是过滤了flag我们直接利用通配符?号也可以利用*号,最后拓展一个不常用的就是还可以利用正则 123?c=system('ls');?c=system('cat fla?.php');?c=system('cat fla[^0-9].php'); 然后查看源代码即可 Web30关键字过滤绕过1234567if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php/i", $c)){ eval($c);  ...

Web1源代码包含敏感信息右键查看源代码拿到flag Web2js禁用利用火狐插件禁用掉js然后查看源代码 Web3回显包泄露抓包再发包 Web4robots.txt泄露12User-agent: *Disallow: /flagishere.txt 访问即可 Web5phps源码泄露根据提示猜测是index.phps Web6压缩包泄露访问www.zip下载下来,文件fl000g.txt提示flag_here,url访问fl000g.txt拿到flag Web7.git泄露dirsearch扫描发现/.git/访问得到flag Web8.svn泄露使用 dirsearch 进行目录扫描 发现 /.svn 访问 /.svn 得到Flag Web9vim信息泄露根据提示，在Linux生产环境上使用vim或者vi做修改时，会生成一个swp为后缀的文件 第一次意外退出生成的是.swp 第二次意外退出生成的是.swo 第三次为.swn 因此可以尝试打开第一次退出时产生的这个文件,输入url/index.php.swp Web10cookie信息泄露抓包看cookie Web11域名信息 ...

Java之路何其漫长(java流程控制)Scanner对象基本语法:1Scanner s = new Scanner(System.in); 通过Scanner类的next()与nextLine()方法获取的字符串,在读取前我们一般需要使用hasNext()与hasextLine()判断是否还有输入数据 使用nextLine接收12345678910111213141516import java.util.Scanner;public class Test{ public static void main(String[] args){ Scanner scanner = new Scanner(System.in); System.out.println("使用nextline方式接收:"); if (scanner.hasNextLine()) { String str = scanner.nextLine(); System.out.pri ...

本文参照了Fomalhaut🥝大佬的魔改教程 如有侵权，联系删除 Hexo-butterfly美化基础教程(一) Hexo-butterfly美化基础教程(二) Hexo-butterfly魔改教程(一) Hexo-butterfly魔改教程(二) Hexo-butterfly魔改教程(三) 0x01前言在我入坑butterfly的时候已经是更新到了4.13.0而网上很多大佬的文章是更适配4.5.0版本的。正如akilar大佬说的butterfly的作者Jerry经常直接修改源码，所以导致了很多魔改出现不适配的情况，但是我不学前端啊所以很多根本看不懂，期待有其他大佬能出最新教程吧！！！ 0x02环境和工具 操作系统Windows11 一个域名 Git Node Hexo VScode（编辑器） 对象存储（这里我用的是阿里云的OSS） 一颗耐心 0x03一个域名由于OSS存储桶限制所以一定要先去申请一个域名，也不要多少钱，阿里云学生可以白嫖300抵扣卷，花多少抵扣多少，所以可以花很少的钱就搞下来一个域名（一块） 为什么不用github呢？因为访问起来有点慢😂 0x04.Git安 ...

本文参照了Fomalhaut🥝大佬的魔改教程 魔改在这我只展示我本人正在应用的魔改，如果对其他的感兴趣，去看看Fomalhaut🥝大佬的魔改教程 如有侵权，联系删除 Hexo-butterfly美化基础教程(一) Hexo-butterfly美化基础教程(二) Hexo-butterfly魔改教程(一) Hexo-butterfly魔改教程(二) Hexo-butterfly魔改教程(三) 0x01前言在我入坑butterfly的时候已经是更新到了4.13.0而网上很多大佬的文章是更适配4.5.0版本的。正如akilar大佬说的butterfly的作者Jerry经常直接修改源码，所以导致了很多魔改出现不适配的情况，但是我不学前端啊所以很多根本看不懂，期待有其他大佬能出最新教程吧！！！ 0x02配置文件CDN替换主题默认的CDN有：local、cdnjs、jsdelivr、unpkg等，但是速度偶读比较一般，要想提高部分标准静态资源的响应速度，走CDN是最好的办法，最好是在国内的CDN。 修改教程，我分享一下我目前在用的方案： 修改主题配置文件_config.butterfly. ...

本文参照了Fomalhaut🥝大佬的魔改教程 如有侵权，联系删除 Hexo-butterfly美化基础教程(一) Hexo-butterfly美化基础教程(二) Hexo-butterfly魔改教程(一) Hexo-butterfly魔改教程(二) Hexo-butterfly魔改教程(三) 0x01前言在我入坑butterfly的时候已经是更新到了4.13.0而网上很多大佬的文章是更适配4.5.0版本的。正如akilar大佬说的butterfly的作者Jerry经常直接修改源码，所以导致了很多魔改出现不适配的情况，但是我不学前端啊所以很多根本看不懂，期待有其他大佬能出最新教程吧！！！ 0x02语言修改站点配置文件_config.yml，默认语言是 en 。主题支持三种语言： default(en) zh-CN (简体中文) zh-TW (繁体中文) 0x03网站资料修改网站各种资料，例如标题、副标题和邮箱等个人资料，请修改站点配置文件_config.yml。部分参数如下。 参数 描述 title 网站标题 subtitle 描述 descriptio ...