XError＿xiaoyu的博客_云社区-华为云

Lv.3

XError＿xiaoyu

更多个人资料

234 成长值

1 关注

0 粉丝

+ 关注私信

个人介绍

阿里云社区的专家博主，专注于网络安全和Java后端开发，致力于成为一名全栈工程师。曾获得省级工创和网络安全奖项，并在多个SRC平台上提交有效漏洞，以及获Edu漏洞报送证书。对计算机技术充满热情，略懂C、PHP、Python,Java等后端开发和HTMLCSSJSVue等前端

感兴趣或擅长的领域

开发语言、网络技术、软件开发、云安全

个人勋章

TA还没获得勋章~

成长雷达

110

个人资料

个人介绍

感兴趣或擅长的领域

开发语言、网络技术、软件开发、云安全

达成规则

以上满足项可达成此勋章

博客
关注
粉丝
论坛

全部时间

最近一月

全部
编程学习
网络安全
JavaWeb全栈开发

Node.js笔记(万字总结)

本文是对Node.js入门的笔记总结,全文从安装配置到如何发布自己的npm包的有详细的总结和个人对其中的理解介绍.

JavaScript Node.js

XError＿xiaoyu 2024-10-18 10:51:25

3238

2024-10-18 10:51:25

999+

使用Streamlit构建一个web模拟HTTP请求工具

本博文介绍了一个使用Python和Streamlit构建的HTTP请求模拟工具。该工具允许用户输入URL、选择请求方法，填写请求头，并发送HTTP请求。它能够展示请求和响应细节，如请求发送时间、耗时和大小，以及以JSON或文本格式展示响应结果。

http Python

XError＿xiaoyu 2024-08-08 08:46:38

2578

2024-08-08 08:46:38

999+

以黑盒与白盒的角度分析和通关xss-labs(XSS漏洞类型与总结)

本文通过黑盒和白盒测试方法，对XSS实验室的多个关卡进行了详细的测试与分析。文章首先介绍了测试环境和方法，然后逐一对每一关卡的XSS漏洞进行了探索和利用，包括基础payload测试、闭合方式探索、字符转义、关键词替换、字符过滤或替换、href隐藏属性利用等技巧。并且对每一关卡的白盒以及黑盒测试代码分析，展示了如何通过代码审计来发现和利用XSS漏洞。

PHP 网络安全

XError＿xiaoyu 2024-07-31 13:56:15

2410

2024-07-31 13:56:15

999+

Love-Yi情侣网站3.0存在SQL注入漏洞

文章记录了对Love-Yi情侣网站3.0的测试过程，发现该基于PHP的通用建站存在SQL注入漏洞。通过fofa搜索工具定位目标站点，并对id参数进行注入测试，最终在2022版本的网站中验证了SQL注入漏洞的存在。进行了基础的注入测试，包括字段探测和回显位确认，出于安全考虑并未深入利用或使用自动化工具如sqlmap。测试不仅提升了作者的信息收集技巧，也展示了渗透测试作为一项有趣的技能。

PHP 网络安全

XError＿xiaoyu 2024-07-31 13:39:56

2469

2024-07-31 13:39:56

999+

记一次若依框架和Springboot常见报错的实战漏洞挖掘

本文总结了在对若依框架和Spring Boot进行渗透测试时的实战经验。通过识别系统框架、测试登录页面的弱口令和webpack信息泄露，以及利用端口扫描发现后台默认口令和历史漏洞。进一步介绍了Spring Boot的druid监控和SwaggerUI文档泄露问题，并提出了相应的漏洞利用策略。强调了信息收集的重要性，并提供了渗透测试的实用技巧。

Spring Boot 网络安全

XError＿xiaoyu 2024-07-30 16:47:12

5880

2024-07-30 16:47:12

999+

ECMA6Script学习笔记(六)

本文是对自己学习ES6的学习笔记回顾,后面是概要:文章深入探讨了ES6模块化处理，强调模块化在提高代码可维护性、可复用性和可扩展性方面的重要性。介绍了ES6模块化的三种导出方式：分别导出、统一导出和默认导出，并通过具体的代码示例展示了如何在module.js和app.js文件中实现这些导出方式。同时，解释了导入时可以使用as关键字进行别名设置，以及如何通过import语句将模块导入到其他文件中。

HTML JavaScript

XError＿xiaoyu 2024-07-30 15:41:58

2187

2024-07-30 15:41:58

999+

ECMA6Script学习笔记(五)

本文是对自己学习ES6的学习笔记回顾,后面是概要: 本文介绍了ES6中的对象创建和拷贝方法。对象创建方面，ES6通过class关键字支持了面向对象的语法糖，包括属性设置、getter和setter方法、构造器、静态方法以及私有属性的定义。同时，展示了如何通过extends关键字实现类的继承。对象拷贝方面，区分了浅拷贝和深拷贝的概念，并通过示例代码演示了如何使用解构赋值和JSON转换实现深拷贝.

HTML JavaScript 面向对象编程

XError＿xiaoyu 2024-07-30 15:10:01

2214

2024-07-30 15:10:01

999+

ECMA6Script学习笔记(四)

本文是对自己学习ES6的学习笔记回顾,后面是概要: 本文介绍了ES6中的rest和spread操作符。Rest操作符用于函数参数列表中，允许函数接收任意数量的参数，并将它们存储在一个数组中。Spread操作符则在调用函数或构造数组和对象时使用，允许将数组或对象展开为单独的元素或属性。文章通过代码示例展示了rest操作符如何收集剩余参数，以及spread操作符在合并数组和对象中的应用.

HTML JavaScript

XError＿xiaoyu 2024-07-30 14:47:29

2209

2024-07-30 14:47:29

999+

ECMA6Script学习笔记(三)

本文是对自己学习ES6的学习笔记回顾,后面是概要: 本文探讨了ES6中箭头函数的特点和使用。箭头函数简化了函数声明。关键特性是它们不绑定自己的this，而是继承自定义时的上下文。文中通过代码示例阐释了this指向问题，并展示了在实际开发中如何通过打印this来理解其指向。本文通过一个HTML页面的点击事件示例，演示了如何使用箭头函数处理事件和this的指向问题，强调了在不同上下文中this的不同

HTML JavaScript

XError＿xiaoyu 2024-07-30 14:35:57

2168

2024-07-30 14:35:57

999+

ECMA6Script学习笔记(二)

本文是对自己学习ES6的学习笔记回顾,后面是概要内容:ES6的解构赋值提供了一种从数组或对象中快速提取数据并赋值给变量的语法。数组解构允许按顺序赋值，支持默认值处理缺失元素；对象解构则需要变量名与属性名一致，或通过冒号指定新变量名。此外，解构赋值简化了函数参数的接收，提高了代码的可读性和可维护性。

HTML JavaScript

XError＿xiaoyu 2024-07-26 16:33:31

2202

2024-07-26 16:33:31

999+

总条数：11

100

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU

快速交付

+ 关注