0x01、面试问题0.先做个简单的自我介绍吧1.php中命令执行、代码执行相关的函数有哪些?分别讲一讲2.sql注入的原理、分类?3.sql注入的绕过?简单讲一些4.ssrf了解吗?能造成哪些危害?对应的用到的协议有哪些?5.提权了解吗?讲一讲Windows环境下和Linux环境下你的一些提权思路吧?6.假如现在我们已经进入了后台,想利用XSS做一下持久化,你有什么思路吗?7.假如现在给你一个登录框,输入错误密码会显示密码错误或者用户不存在,你有什么利用思路?8.假如现在给你一个web网站,讲讲你觉得能获取shell的方式?9.有了解过WAF吗?说说你的一些测试、绕过思路?10.我看你在这之前
0x01、面试问题0.先做个简单的自我介绍吧1.php中命令执行、代码执行相关的函数有哪些?分别讲一讲2.sql注入的原理、分类?3.sql注入的绕过?简单讲一些4.ssrf了解吗?能造成哪些危害?对应的用到的协议有哪些?5.提权了解吗?讲一讲Windows环境下和Linux环境下你的一些提权思路吧?6.假如现在我们已经进入了后台,想利用XSS做一下持久化,你有什么思路吗?7.假如现在给你一个登录框,输入错误密码会显示密码错误或者用户不存在,你有什么利用思路?8.假如现在给你一个web网站,讲讲你觉得能获取shell的方式?9.有了解过WAF吗?说说你的一些测试、绕过思路?10.我看你在这之前
小熊飞桨练习册-02眼疾识别简介小熊飞桨练习册-02眼疾识别,本项目开发和测试均在Ubuntu20.04系统下进行。项目最新代码查看主页:小熊飞桨练习册百度飞桨AIStudio主页:小熊飞桨练习册-02眼疾识别Ubuntu系统安装CUDA参考:Ubuntu百度飞桨和CUDA的安装文件说明文件说明train.py训练程序test.py测试程序test-gtk.py测试程序GTK界面report.py报表程序onekey.sh一键获取数据到dataset目录下get-data.sh获取数据到dataset目录下check-data.sh检查dataset目录下的数据是否存在mod/alexnet.
小熊飞桨练习册-02眼疾识别简介小熊飞桨练习册-02眼疾识别,本项目开发和测试均在Ubuntu20.04系统下进行。项目最新代码查看主页:小熊飞桨练习册百度飞桨AIStudio主页:小熊飞桨练习册-02眼疾识别Ubuntu系统安装CUDA参考:Ubuntu百度飞桨和CUDA的安装文件说明文件说明train.py训练程序test.py测试程序test-gtk.py测试程序GTK界面report.py报表程序onekey.sh一键获取数据到dataset目录下get-data.sh获取数据到dataset目录下check-data.sh检查dataset目录下的数据是否存在mod/alexnet.
2.4.4数据类型2.4.4.1字符串类型2.4.4.1.1字符串定义 [作者:Surpassme]在Groovy中字符中是使用单引号('')、双引号("")和三引号(''''''和"""""")包裹起来的字符串。示例如下所示:defstrA='IamSurpass'defstrB="IamSurpass"defstrC="""IamSurpass"""defstrD='''IamSurpass'''println"strAis${strA}"println"strBis${strB}"println"strCis${strC}"println"strDis${strD}" 输出结果如下所
2.4.4数据类型2.4.4.1字符串类型2.4.4.1.1字符串定义 [作者:Surpassme]在Groovy中字符中是使用单引号('')、双引号("")和三引号(''''''和"""""")包裹起来的字符串。示例如下所示:defstrA='IamSurpass'defstrB="IamSurpass"defstrC="""IamSurpass"""defstrD='''IamSurpass'''println"strAis${strA}"println"strBis${strB}"println"strCis${strC}"println"strDis${strD}" 输出结果如下所
3.2.6parameters [作者:Surpassme]parameters又称参数化,通过参数化可以决定pipeline运行期的行为。pipeline主要支持两种形式的参数化parameters命令参数化和插件参数化,这里先介绍通过parameters的参数化形式,通过paramters命令参数化时,parameters仅允许放置在pipeline块中 Jenkinspipeline目前支持的参数化类型主要如下所示:string [作者:Surpassme]数据类型为字符串类型,示例如下所示:parameters{string(name:"stringParaName",defau
3.2.6parameters [作者:Surpassme]parameters又称参数化,通过参数化可以决定pipeline运行期的行为。pipeline主要支持两种形式的参数化parameters命令参数化和插件参数化,这里先介绍通过parameters的参数化形式,通过paramters命令参数化时,parameters仅允许放置在pipeline块中 Jenkinspipeline目前支持的参数化类型主要如下所示:string [作者:Surpassme]数据类型为字符串类型,示例如下所示:parameters{string(name:"stringParaName",defau
六、DSL操作ES6.1、RESTful风格介绍REST(RepresentationalStateTransfer表述性状态转移),是一组架构约束条件和原则,满足这些约束条件和原则的应用程序或设计就是RESTful。就是一种定义接口的规范。有以下特征:基于HTTP可以使用XML格式定义或JSON格式定义参数和返回值。每一个URI代表1种资源。客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作GET:用来获取资源POST:用来新建资源(也可以用于更新资源)PUT:用来新建资源DELETE:用来删除资源假设现在有有一个/user资源get:/user/1:
六、DSL操作ES6.1、RESTful风格介绍REST(RepresentationalStateTransfer表述性状态转移),是一组架构约束条件和原则,满足这些约束条件和原则的应用程序或设计就是RESTful。就是一种定义接口的规范。有以下特征:基于HTTP可以使用XML格式定义或JSON格式定义参数和返回值。每一个URI代表1种资源。客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作GET:用来获取资源POST:用来新建资源(也可以用于更新资源)PUT:用来新建资源DELETE:用来删除资源假设现在有有一个/user资源get:/user/1:
