原创 webpack中(ejs語法)無效的原因
今天在使用webpack過程中發現在一個html模板文件中通過ejs語法引用另一個html文件無效,ejs語句直接出現在了打包後的文件中。 後來發現這是因爲html-webpack-plugin會於全局配置的html-loader
2020-06-16 06:08:28
16
原创 我的保研之路-哈工大,中科院信工所,復旦
託高中的福,在本科讀了一個保研率還算可以的學校。在大一的時候我挺注重專業課的學習,系名次比較靠前;大二與大三我則改變策略—平日裏以興趣爲指向進行和計算機有關的“瞎搞”,在考試前兩週再集中時間複習。這三年的本科學習使我意識到,如果所
2020-06-16 06:08:27
17
原创 走進webpack—我的webpack學習記錄(1)
webpack是一款在前端工程化過程中的重要的打包工具(至少目前是),它豐富的插件,各種各樣的loader,使得它能夠完成許多任務。 下面記錄我在學習webpack中的一些知識點。 安裝(Ubuntu) 使用webpack首先需要
2020-02-22 23:56:44
原创 CSS中的聖盃佈局與雙飛翼佈局
聖盃佈局和雙飛翼佈局也是實現二&三列布局的有效方式,我將在本文中記錄它們的原理和實現。 聖盃佈局 原理:聖盃佈局在所有列的最外層增加了一個含有padding的wrapper,通過定位,負邊距將兩個側邊欄移動至wrapper的pad
2020-02-22 23:56:44
原创 JavaScript中強大的Array類型
JavaScript中的Array類型極其強大,有(模擬的)棧/隊列方法,重排序方法,操作方法,迭代方法,位置方法和歸併方法。 Array的一些基本問題 創建數組的兩種方式 使用構造函數 使用字面量 當使用構造函數構造數組時,
2020-02-22 23:56:44
原创 bugku—INSERT INTO注入解答
本來不打算單獨的ctf題目成文,但是這個題寫payload快看花我的眼睛了,不寫一篇記錄一下代碼對不住我的眼睛。 題目主頁:https://ctf.bugku.com/challenges error_reporting(0); f
2019-01-12 20:12:46
原创 設計模式—職責鏈(Chain of Responsibility)
如果你有Web方面的經驗,在JavaScript中的事件流、Java Web中的過濾器,其實都是職責鏈模式的體現。 職責鏈模式可以這麼來形容。A、B、C三個人去參加一個解題比賽,但是A更擅長數學問題,B更擅長理化問題,C更擅長文史問題
2018-11-08 11:54:42
原创 滲透小工具—對子域名爆破結果進行有效性驗證和內容抽取
在滲透過程中,主站安全性往往比較好,所以要爆破子域名並試圖從旁站開始下手。常用的獲取子域名的工具有subDomainBrute和Layer子域名挖掘機,但是這兩個工具的結果只是把域名及IP導出,並不知道是否能夠連通、該子域名對應的網站
2018-10-27 05:23:09
原创 Web安全中的業務安全問題
今天下午看完了《業務安全實戰指南》,是一本2018年的新書。這本書包含的業務安全內容感覺挺全的,不過編排並不好,很多地方都有重複;應該是不同作者寫了不同章節,但是事先沒有分的太清楚。 我將結合以往知識與這本書的內容總結一下Web安全中
2018-10-20 05:29:22
原创 設計模式—享元模式
享元模式(Flyweight)是一種結構型設計模式,它的出現是爲了在使用大量細粒度對象時節省空間。在使用大量細粒度對象時,它們彼此之間往往有所相同,又有所不同。比如在一個PPT文檔中,可能多處出現了“A”這個字母。它們之間的共同處是字
2018-10-15 04:47:06
原创 設計模式—門面模式
門面模式(Facade)是結構型設計模式,它的作用是爲客戶端提供一個簡單易用的接口,統一執行一些功能;當然,客戶端也可以不使用它,自己去對這些功能進行細緻的操作與控制。 比如我們現在的手機照相,通常有一個自動(Auto)模式,適合於不
2018-10-15 04:47:06
原创 設計模式—裝飾器模式
當你去買手抓餅時,可以選擇最基礎的,也可以選擇加蛋的,加腸的,或者加腸加蛋的。假如我們在編程中遇到了類似的問題:已經有了一個最基礎的手抓餅類(它繼承了手抓餅接口),如何修改代碼使得可以創建加腸版本的手抓餅或者加蛋版本的手抓餅呢? 也許
2018-10-13 04:58:43
原创 數據庫(1)—關係數據庫簡介
也許你經常聽到SQL server,Oracle,MySQL等名詞,人們將它們統稱爲數據庫。這些服務軟件的完整名稱其實叫做數據庫管理系統(Database-Management System,DBMS),它由數據庫(即一些數據的集合)
2018-10-03 04:56:36
2
原创 設計模式—組合模式(Composite)
組合模式是一種結構型設計模式,它適合來描述遞歸組合的對象結構。這到底是什麼樣的結構? 舉個例子,有如下計算式:3×(1+2×4),它由數字3和計算式(1+2×4)組成,而(1+2×4)又由數字1和計算式2×4組成,2×4由數字2和4組
2018-09-30 05:08:12
4
原创 方便的顯示Apache日誌更改後的新信息
看Apache的錯誤日誌快看瞎我的眼睛了,因爲如果直接打開看的話需要辨別如下信息: 哪些行是我這次的新信息 在新信息中錯誤/警告/提示的原因,相對應的文件名以及行數位置 爲了更方便瀏覽日誌,有了下面這段簡單的腳本。 它比較此次運行
2018-09-26 04:48:38
3