当前位置：首页 > news >正文

安全渗透初级知识总结-2

news 2026/2/9 16:25:55

CIA三原则：保密性，完整性，可用性

https:解决了安全传输问题核心技术：用非对称加密传输对称加密的秘钥，然后用对称秘钥通信

抓包：Wireshark、tshark、tcpdump

valueof方法是一个所有对象都拥有的方法，表示对该对象求值。不同对象的valueof方法不尽一致，数组的valueof方法返回数组本身

Eg:

Var arr = [1,2,3];

Arr.valueof() //[1,2,3]

toString方法也是对象的通用方法，数组的tostring方法返回数组的字符串形式

Eg:

Var arr = [1,2,3];

Arr.toString()// "1,2,3"

Var arr = [1,2,3,[4,5,6]];

Arr.toString() //"1,2,3,4,5,6"

Reverse()

reverse方法用于颠倒排列数组元素，返回改变后的数组。注意，该方法将改变原数组

需要转译的字符：

需要反斜杠转义的，一共有12个字符：`^`、`.`、`[`、`$`、`(`、`)`、`|`、`*`、`+`、`?`、`{`和`\`

（\u2028）行分割符（\u2029）段分隔符

正则表达式中的贪婪模式和非贪婪模式：

贪婪模式：匹配到不能在匹配为止1

非贪婪模式匹配后加个问号：匹配到第一个就立即停止

i越过：默认情况下，正则对象区分字母的大小写，所以模式abc匹配字符串ABC，加i禁止

m修饰符：m修饰符表示多行模式，会修改^和$的行为，导致其还会匹配行首和行尾，即可以识别换行符

非捕获组：加（？：.）

构造函数：加new：new命令的作用，就是执行构造函数，返回一个实例对象如果没有new，其就是一个普通函数，构造函数只是为了创建一个实例对象，不需要返回值（构造函数使用大写来定义）

this指向:在哪运行在哪调用

function Fubar(foo, bar) {

if (!(this instanceof Fubar)) {

return new Fubar(foo, bar);

}

this._foo = foo;

this._bar = bar;

}

Fubar(1, 2)._foo // 1

(new Fubar(1, 2))._foo // 1

###相当于是一个继承的关系，第二个new进来继承第一个new

`f`内部使用了`this`关键字，随着`f`所在的对象不同，`this`的指向也不同。只要函数被赋给另一个变量，`this`的指向就会变

使用场合：

全局环境：

指向它的顶层对象Windows

构造函数：

指向实例对象

严格模式：

严格模式下，如果函数内部的this指向顶层对象，就会报错

Call:可以将this绑定在你想绑定的任何一个方法之上（原型链污染中很重要）单个传参

Apply:也是绑定但是它的传参方式为数组传参

闭包会保存环境变量

箭头函数：约等于fenction（）

Settimeout()执行一次就结束

Setinterval()每隔一段时间便执行一次

同步和异步：同步：你请求一个，其他的不能动

异步：请求的时候放在队列中，结束后放到主线程

Settimeout()宏任务 New promise微任务

原型链：一层一层往上找，子类继承父类

安全渗透初级知识总结-2

CIA三原则：保密性，完整性，可用性 https:解决了安全传输问题核心技术：用非对称加密传输对称加密的秘钥，然后用对称秘钥通信抓包：Wireshark、tshark、tcpdump valueof方法是一个所有对象都拥有的方法&am…...

编程日记 2023/7/31 14:47:48

数学建模的32种常规方法及案例代码

比赛期间整理的数学建模的32种常规方法及案例代码友情分享： 链接：https://pan.baidu.com/s/18uDr1113a0jhd2No8O1Nog 提取码：xae5 在数学建模中，常规算法是指那些被广泛应用于各种问题求解的经典算法。这些算法覆盖了不同的数学…...

编程日记 2023/7/31 14:46:47

【Django+Vue】英文成绩管理平台--20230727

能够满足大部分核心需求（标绿）：报表部分应该比较难。项目地址前端编译 https://gitlab.com/m7840/toeic_vue_dist Vue源码 https://gitlab.com/m7840/toeic_vue Django源码 https://gitlab.com/m7840/toeic_python 项目架构流程 …...

编程日记 2023/7/31 14:45:44

栈-模拟栈

实现一个栈，栈初始为空，支持四种操作： push x – 向栈顶插入一个数 x； pop – 从栈顶弹出一个数； empty – 判断栈是否为空； query – 查询栈顶元素。现在要对栈进行 M 个操作，其中的每个…...

编程日记 2023/7/31 14:44:43

图观| 从王宝强、费翔、阿汤哥等新上映的电影聊聊图的智能推荐场景

从技术的视角来看，推荐系统本质上是在用户需求不明确的情况下，从海量的信息中为用户过滤出他可能感兴趣的信息的一种技术手段。我们日常接触到的智能推荐有： 电商网站：如淘宝、天猫、京东、Amazon…… 生活服务：如美…...

编程日记 2023/7/31 14:43:42

介绍 The open source, in-memory data store used by millions of developers as a database, cache, streaming engine, and message broker. 相关资源 Redis 官网：https://redis.io/ 源码地址：https://github.com/redis/redis Redis 在线测试&#…...

编程日记 2023/7/31 14:42:41

Java 设计模式 - 单例模式 - 保证类只有一个实例

单例模式 - 保证类只有一个实例为什么使用单例模式？单例模式的实现方式1. 饿汉式（Eager Initialization）2. 懒汉式（Lazy Initialization）3. 双重检查锁（Double-Checked Locking）4. 静态内部类&…...

编程日记 2023/7/31 14:41:32

第2章 JavaScript语法

准备工作编写js需要准备一个编译器和游览器，js必须通过HTML/XHTML文档编写 js的编写位置 <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Docume…...

编程日记 2023/7/31 14:40:30

【Golang】Golang进阶系列教程--为什么 Go for-range 的 value 值地址每次都一样？

文章目录前言现象无限循环相同地址原因推荐阅读前言循环语句是一种常用的控制结构，在 Go 语言中，除了 for 关键字以外，还有一个 range 关键字，可以使用 for-range 循环迭代数组、切片、字符串、map 和 channel 这些数据类型。…...

编程日记 2023/7/31 14:39:27

小研究 - JVM 垃圾回收方式性能研究（三）

本文从几种JVM垃圾回收方式及原理出发，研究了在 SPEC jbb2015基准测试中不同垃圾回收方式对于JVM 性能的影响，并通过最终测试数据对比，给出了不同应用场景下如何选择垃圾回收策略的方法。目录 4 垃圾回收器性能比较 4.1 测试结果 5 结语 …...

编程日记 2023/7/31 14:37:21

java根据poi解析excel内容

一.HSSFWorkbook、XSSFWorkbook、SXSSFWorkbook Apache POI包中的HSSFWorkbook、XSSFWorkbook、SXSSFWorkbook的区别如下: HSSFWorkbook：一般用于操作Excel2003以前（包括2003）的版本，扩展名是.xls。 XSSFWorkbook：一…...

编程日记 2023/7/31 14:36:19

实验报告-Sublime配置默认语法，以配置Verilog语法为例

实验报告-Sublime配置默认语法，以配置Verilog语法为例 1，下载Verilog语法环境2，Sublime配置语法工作环境，以Verilog语法环境为例。3，打开一个新的Sublime，验证编辑器配置Verilog为默认语法成功！4，Sublime汉化1，下载Verilog语法环境参考文献： 1，Sublime Text 4加载…...

编程日记 2023/7/31 14:35:17

pve安装ikuai并设置，同时把pve的网络连接到ikuai虚拟机

目录前因前置条件安装ikuai 进入ikuai的后台配置lan口，以及wan口配置lan口桥接按实际情况来设置了单拨（PPOE拨号） 多拨(内外网设置点击基于物理网卡的混合模式) 后续步骤 pve连接虚拟机ikuai的网络以及其他虚拟机连接ikuai的网…...

编程日记 2023/7/31 14:34:13

Android 面试题 ANR 五

🔥 什么是 ANR 🔥 ANR(Application Not Responding )应用无响应的简称，是为了在 APP卡死时，用户可以强制退出APP的选择，从而避免卡机无响应问题，这是Android系统的一种自我保护机制。在Android中&#xf…...

编程日记 2023/7/31 14:33:09

实训笔记7.28

实训笔记7.28 7.28笔记一、Hive的基本使用1.1 Hive的命令行客户端的使用1.2 Hive的JDBC客户端的使用1.2.1 使用前提1.2.2 启动hiveserver21.2.3 使用方式 1.3 Hive的客户端中也支持操作HDFS和Linux本地文件二、Hive中DDL语法2.1 数据库的管理2.1.1 创建语法2.1.2 修改语法2.1.…...

编程日记 2023/7/31 14:32:07

C 游游的二进制树

题目描述游游拿到了一棵树，共有nnn个节点，每个节点都有一个权值：0或者1。这样，每条路径就代表了一个二进制数。游游想知道，有多少条路径代表的二进制数在[l,r][l,r][l,r]区间范围内？ （请注意…...

编程日记 2023/7/31 14:31:04

收发存和进销存有什么区别？

一、什么是收发存和进销存 1、收发存收发存是供应链管理中的关键概念，用于描述企业在供应链中的物流和库存管理过程。收发存代表了企业在采购、生产和销售过程中的物流活动和库存水平。收（Receiving） 企业接收供应商送达的物料或产品…...

编程日记 2023/7/31 14:30:03

小程序账号的体验版正式版的账号信息及相关配置

siteinfo.js // 正式环境 const releaseConfig {appID: "",apiUrl: "",imgUrl: "" }; // 测试环境（包含开发环境和体验环境） const developConfig {appID: "",apiUrl: "",imgUrl: "" }…...

编程日记 2023/7/31 14:29:02

AIGC（Artificial Intelligence Generated Content）和 Web3对比，未来发展

一、AIGC（Artificial Intelligence Generated Content）行业历史背景 AIGC（Artificial Intelligence Generated Content）是指利用人工智能技术生成的内容。随着人工智能技术的不断发展，AIGC 行业逐渐兴起。早期的 AIG…...

编程日记 2023/7/31 14:28:01

机器学习之Boosting和AdaBoost

1 Boosting和AdaBoost介绍 1.1 集成学习集成学习 (Ensemble Learning) 算法的基本思想就是将多个分类器组合，从而实现一个预测效果更好的集成分类器。集成学习通过建立几个模型来解决单一预测问题。它的工作原理是生成多个分类器/模型，各自独立地学…...

编程日记 2023/7/31 14:27:00

Ubuntu系统下交叉编译openssl

一、参考资料 OpenSSL&&libcurl库的交叉编译 - hesetone - 博客园二、准备工作 1. 编译环境宿主机：Ubuntu 20.04.6 LTSHost：ARM32位交叉编译器：arm-linux-gnueabihf-gcc-11.1.0 2. 设置交叉编译工具链在交叉编译之前&#x…...

编程新知 2025/11/10 15:33:04