My Conquest is the Sea of Stars.
2019-06-02
一 SQL 注入概念 基本概念:本质上是数据和代码未分离,让数据当作代码执行。 二 资料阅读三 漏洞原理与利用四 基础实战五 我的笔记思考总结等
2019-06-01
一 计算机核心基础课程 《计算机网络考研复习指导》核心知识点笔记 《操作系统考研复习指导》核心知识点笔记 《数据结构考研复习指导》核心知识点笔记 《软件工程导论》张海潘版核心纲要读书笔记 《数据库系统概论》(多篇)
2019-05-31
一 URL 跳转 URL 跳转:当使用者浏览某个网址时,将他导向到另一个网址的技术。 基本原理:可以通过 header 头、JS、meta 标签三种方式实现跳转。/ 向用户发送一个恶意链接(此链接精心构造过,通过正常网址后加参数实现跳转)-> 跳转到恶意山寨的官网。/ 构造的链接如 ht..
2019-05-29
一 点击劫持概念 点击劫持:click jacking,也被称为 UI 覆盖攻击。 它是通过覆盖不可见的框架误导受害者点击。/ 虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。/ 这种攻击利用了 HTML 中 <iframe> 标..
2019-05-26
参考:高数叔系列。汤家凤老师基础强化课程、1800 题。Kira 葵花宝典和公共号小课糖。李永乐的线性代数。考研真题。适当模拟题。
一 时间与结构 概况: 180 分钟;100 分。 共 38 题。 学科占比:马原 24%、毛中特 30%、近代史纲要 14%、思修法基 16%、形势政策 16%。 单选题答案 ABCD 基本是均匀分布的;多选题选 2 项的大概在 4 个左右,选 3 项的最多,大概在 9 个左右,选 4 项..
一 时间与结构 概况: 180 分钟;100 分。 共 48 题。 试卷结构: 答题时间安排: 二 知识点概述 单词 英语语法 阅读 听力(复试) 口语(复试) 三 复习策略1 完型填空 放到最后做。 把确定的选项先选了。 数一下已经选的选项 ABCD 各多少个(考研英语的 AB..
2019-05-11
一 项目整理文章汇总 《Hexo 踩坑记》 《Hexo 博客迁移重新部署》 《WordPress 与 Hexo 搭建的博客相互迁移问题》 《使用 WordPress 在云服务器快速建站》 《Hexo 博客的持续集成和部署(Travis-CI、Docker 和 Jenkins)》 《CI..
2019-05-07
参考:1、 Bootstrap4 教程2、 Bootstrap4 教程布局3、 基于BootStrap 4.x 中的Flex 实现各种布局 一 两种布局回顾 div + css: 横着布局块元素,将页面或容器横着分成若干个条状块区域。 想把哪个条状块区域分割成几个列区域,就将子元素若干个..
2019-05-06
参考:1、 CSS flex 属性2、 Flex 布局语法教程3、 30分钟彻底弄懂flex布局4、 flex布局思维导图 一 flex 布局概述 主轴、交叉轴(容器) 容器成员(项目) 二 flex 布局思路 body 为一个大容器。以一个容器中嵌套 3 个容器,这 3 个容器中再放入..
