网络报单属性知识
Content-Type 详细可见该篇博客:requests库post请求参数data、json和files的使用,postman的各种数据格式 个人曾提出疑问:针对传输二进制数据的multipart/form-data类型Content-Type怎么处理对文本数据: Content-Type 支持文件 支持文本字段 数据格式 适用场景 application/x-www-form-urlencoded ❌ ✅ 键值对(URL 编码) 简单文本表单提交 application/json ❌(需 Base64) ✅ JSON 结构 结构化数据交互(API 请求/响应) multipart/form-data ✅ ✅ 分块二进制数据 文件上传 + 混合表单数据 Content-Disposition判断请求体表单 有如下请求体: 1Content-Disposition: form-data; name="audio";...
curl使用技巧
关于curl及其命令的基本介绍:详情可见该博客:curl 命令详解 判断网站请求类型 采用 1curl -I https://example.com 该命令会返回目标网站的请求头部分,为--headers命令的缩写 返回如下信息: 123456789101112[root@dedsec06 Templates]# curl --head http://127.0.0.1:10565/original.wavHTTP/1.1 200 OKX-Powered-By: ExpressAccept-Ranges: bytesCache-Control: public, max-age=0Last-Modified: Thu, 24 Apr 2025 13:33:34 GMTETag: W/"2f2b90-1966800efb0"Content-Type: audio/wavContent-Length: 3091344Date: Thu, 29 May 2025 09:28:54 GMTConnection: keep-aliveKeep-Alive:...
![初见原型链污染:[GYCTF2020]Ez_Express](https://img.th-dedsec.top/background/4.jpg)
javascript原型链污染漏洞
基础知识对prototype和__proto__的区分个人对两个概念的理解 prototype存在的意义?疑问来自于:prototype是每个函数的模板,储存了函数的属性和方法,那为什么我们不可以直接在函数中加上方法属性,为什么非要如下对构造函数进行书写呢: 123456789function Person(name){ this.name = name;}Person.prototype.sayhello = function(){console.log("hello");}; const Bob = new Person("Bob");const Alice = new Person("Alice");Bob.sayhello();//此时Bob和Alice都会继承父类Person的prototype里的方法以及自带的name属性。 解答:若是按照如下书写,不使用prototype: 12345678910function Person(name){ ...
javascript概念类比解析
将javascript中的相关概念类比于Python中的相关概念 对象 (Object)JavaScript 定义:无序的数据集合,由键值对组成,使用对象字面量 {} 或构造函数创建。 1234const person = { name: "Alice", greet: function() { console.log("Hello!"); }}; Python 定义:Python 中一切皆对象,包括基本类型(如整数、字符串)和自定义类型。 1234person = { "name": "Alice", "greet": lambda: print("Hello!")} 类比关系 JavaScript 对象 ≈ Python 字典(dict)或自定义类的实例。 实例...
js特殊封装函数
e()计数器具体情景1234567const yn = (t, e, r) => { e(e() + 1); // 每次点击计数器+1 e() % 50 == 0 && // 当计数器是50的倍数时才发送请求 vn.post(r, { json: { type: "set", point: { amount: e() } } // 发送的数据格式 }).json()} 这里的e()到底是怎么用的,我不清楚,我们可以类比如下python代码。 类比代码123456789101112131415class BankAccount: def __init__(self): self._balance = 0 # 真实余额藏在内部 @property def balance(self): # 相当于 e() return self._balance ...
javascript学习
声明 var变量声明,通俗来说会将变量上升到上级代码块的变量范围中。这里的上级代码块详细来说应该是当前函数作用域或者全局作用域,因为在 JavaScript 里,只有函数和全局作用域能够限制var变量的作用域,像if语句、for循环、while循环等代码块是无法限制的。比如:无法限制var作用域的情况: 1234if(true){ var x = 5;}console.log(x);//x的值为5 可以限制var作用域的情况: 12345678function example() { if (true) { var x = 5; // 实际上会被提升到函数顶部 } console.log(x); // 可以访问 x,输出 5}console.log(x); // 报错:ReferenceError(x 不在全局作用域,因为function将其限制) 函数函数定义与声明二者区别函数声明(Function Declaration)123function add(a, b) { ...
requests库笔记
详细系统知识可见菜鸟教程:requests库 同时传入GET和POST请求 错误范例: 123456import requests#略....response_post = requests.post(url,data = data)response_get = requests.get(url, params = params)#略.... 这样会让两个请求分次发送,比如以下后端代码: 123456$file = $_GET['file'];$content = $_POST['c'];if issert($_GET['file']){ printf($file); printf($content);} 如果按照第一个python脚本的请求发送方式,第一次只传达了get请求而未传递post请求,则$_content值为空。 正确范例: 1234import requestsresponse = requests.post(url, params=params,...