博客新主题的折腾过程
新的主题,新的折腾。
记录几个获得随机图片的接口
0x00 前言 每次写文章给博文配图是一件很麻烦的事情,一张张地找,有时候质量还不好,于是乎,我就去寻找了一波背景图api接口,这下妈妈再也不用担心我文章不会配图了,废话不多说,直接上干货。 0x01 接口 必应背景图 1366*768分辨率图片地址 1https://api.dujin.org/bing/1366.php 1920*1080分辨率图片地址 1https://api.dujin.o
Servlet学习
0x00 什么是Servlet Servlet是Java Web开发的基石,为JavaWEB三大组件之一,其余两个分别是Filter过滤器,Listener监听器。Servlet程序运行在Servlet容器上,也可以说是运行在服务器/Tomcat上,负责和客户端进行通信。JSP就是Servlet。并且Servlet是JavaEE规范之一,规范就是接口。 0x01 功能 可以创建并返回基于用户请
XSS的一些笔记
防止xss攻击 转义 无论是服务端型还是客户端型xss,攻击达成都需要两个条件 代码被注入 代码被执行 其实只要做好无论任何情况下保证代码不被执行就能完全杜绝xss攻击. 总之, 任何时候都不要把不受信任的数据直接插入到dom中的任何位置, 一定要做转义。 对于某些位置,不受信任的数据做转义就可以保证安全 一般的标签属性值 div body 的内部html 对于某些位置,即使做了转义依然不
CTFHUB-WEB刷题
Web前置技能 HTTP协议 请求方式 题目页面要求是以 CTFHUB方式访问页面,在burpsuite里把GET方式换成CTFHUB即可得FLAG。 302跳转 打开页面提示没有FLAG: 点击下面的超链接后用burpsuite开启截断,发现FLAG: Cookie 打开网页得到提示,应该是改cookie为admin来获取FLAG: burpsuite开启截断发现admin参数,值改成1
Windows Terminal主题设置及右键菜单
0x01 配置主题 打开Windows Terminal,或者按Win+R输入wt打开终端程序。 点击Windows terminal中的下拉箭头选择设置,打开配置Windows Terminal的Json文件。 打开网站*https://atomcorp.github.io/themes/*,复制一个主题,将复制的主题代码粘贴到schemes里面。 在list中分别配置PowerShell的