文章目录什么是SSTISSTI类型有哪些常用类及过滤器攻击思路常用payload无过滤情况有过滤情况总结读者可参考、订阅网络安全专栏：网络安全：攻防兼备|秋说的博客什么是SSTISSTI（Server-SideTemplateInjection）是一种服务器端模板注入漏洞，它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而，如果在构建模板时未正确处理用户输入，就可能导致SSTI漏洞的产生。sql注入的成因是：当后端脚本语言进行数据库查询时，可以构造输入语句来进行拼接，从而实现恶意sql查询。SSTI与其相似，服务端将输入作为web应用模板内容

AMQP协议核心概念RabbitMQ是基于AMQP协议的，通过使用通用协议就可以做到在不同语言之间传递。server：又称broker，接受客户端连接，实现AMQP实体服务。connection：连接和具体broker网络连接。channel：网络信道，几乎所有操作都在channel中进行，channel是消息读写的通道。客户端可以建立多个channel，每个channel表示一个会话任务。message：消息，服务器和应用程序之间传递的数据，由properties和body组成。properties可以对消息进行修饰，比如消息的优先级，延迟等高级特性；body是消息实体内容。Virtualh

网络是进行分层管理的应用层HTTPHTPPS传输层（UDP、TCP）UDPTCPTCP和UDP对比网络层IP数据链路层（MAC）/物理层（以太网）以太网通信（负责网卡之间）网络是进行分层管理的应用层HTTPHTTP协议格式（请求和响应）方法说明HTTP协议版本GET获取资源1.0、1.1POST传输实体主体1.0、1.1PUT传输文件1.0、1.1HEAD获得报文首部1.0、1.1DELETE删除文件1.0、1.1OPTIONS询问支持的方法1.1TRACE追踪路径1.1CONNECT要求用⒆道协议连接代理1.1LINK建立和资源之间的联系1.0UNLINE断开连接关系1.0其中我们最常用的为

1、选择器是什么？CSS选择器是CSS规则的第一部分。它是元素和其他部分组合起来告诉浏览器哪个HTML元素应当是被选为应用规则中的CSS属性值的方式。2、选择器的分类css选择器可以分为基本选择器、包含选择器、属性选择器、伪类选择器和伪元素选择器几类。其中基本选择器又可以细分为：标签选择器、ID选择器、类选择器和通用选择器。 包含选择器可以分为：子代选择器、后代选择器和分组选择器。2.1基本选择器  2.1.1标签选择器    标签选择器是通过获取标签的名称来进行设置。选择器div{color:red;}yesyesyes   2.1.2 ID选择器    ID选择器是通过获取ID的属性来进行

在linux服务器，无法避免和vi编辑打交道，在命令行模式下删除数量少还好，如果删除很多，光靠删除键一点点删除真的是头痛，还好Vim/Vi有快捷的命令可以删除多行、范围。删除行在Vim/Vi中删除一行的命令是dd。以下是删除行的步骤说明：1、按Esc键进入正常模式。2、将光标放在要删除的行上。3、键入dd并按Enter键以删除该行。注：多次按dd将删除多行。删除多行在Vim/Vi中一次删除多行，请在dd命令前添加要删除的行数，例如，要删除五行，请执行以下操作：1、按Esc键进入正常模式。2、将光标放在要删除的第一行上。3、键入5dd并按Enter键以删除接下来的五行。删除行范围删除一系列行的语

上期写了简历项目链接简历项目烂大街怎么办？教你最有谱的摆烂，有位读者照做以后，拿下了主管面，在群里宣传以后，最近多了不少小伙伴来催我更新服务器项目相关知识点。这份总结是我之前秋招的时候，根据每次面试的问题，不断查漏补缺总结而成，迭代了很多次。每次遇到新的问题，自己在网上边查边总结，当时主要是自己看嘛，也没有什么版权问题，但是现在要发在微信公众号这个公开平台，就需要追本溯源的查一查当初内容来源，尊重原作者的成果。我会尽量确认出处，如有侵权烦请告知！说在前面的话每个人服务器项目实现的功能不同，可以延伸的方向也会不同，第一节关于项目本身细节问题仅限于个人改进后的项目，大家只需参考与自己重合的内容即可

 程序设计课学到了链表，这东西很玄学，所以自己再从头梳理一下。如果大佬发现哪里有问题的话，希望能帮我指出，谢谢！目录1.什么是链表？2.怎么构建一个链表？ 1）.申请节点2）.连接链表                        ->                    p->next等价于(*p).next3）.创建单向链表3.单向链表的基本操作 1).插入函数insert()  （这里以升序为例）2).打印函数print()3).销毁函数destory()4).倒置函数reverse()5）.连接函数link()6).删除函数delete()4.单向链表之循环链表1.什么是循环链表？（

⭐作者：小胡_不糊涂🌱作者主页：小胡_不糊涂的个人主页📀收录专栏：浅谈数据结构💖持续更文，关注博主少走弯路，谢谢大家支持💖总结1.归并排序2.计数排序3.排序算法复杂度及稳定性分析在总结之前我们先介绍一下归并排序和计数排序！1.归并排序归并排序（MERGE-SORT）是建立在归并操作上的一种有效的排序算法，该算法是采用分治法（DivideandConquer）的一个非常典型的应用。将已有序的子序列合并，得到完全有序的序列；即先使每个子序列有序，再使子序列段间有序。若将两个有序表合并成一个有序表，称为二路归并。归并排序核心步骤：代码实现：/***归并排序*时间复杂度：O(N*logN)*空间复杂

Kafka是最初由Linkedin公司开发，是一个分布式、支持分区的（partition）、多副本的（replica），基于zookeeper协调的分布式消息系统，它的最大的特性就是可以实时的处理大量数据以满足各种需求场景：比如基于hadoop的批处理系统、低延迟的实时系统、Storm/Spark流式处理引擎，web/nginx日志、访问日志，消息服务等等，用scala语言编写，Linkedin于2010年贡献给了Apache基金会并成为顶级开源项目。（分布式的流处理平台）Kafka的使用场景日志收集：一个公司可以用Kafka收集各种服务的log，通过kafka以统一接口服务的方式开放给各种c

文章目录一、左值引用和右值引用二、什么是左值？什么是左值引用？三、什么是右值？什么是右值引用？四、左值引用与右值引用的比较4.1左值引用总结4.2右值引用总结五、左值引用的使用场景和意义六、右值引用的使用场景和意义七、对左值引用和右值引用的总结八、右值引用引用左值及其一些更深入的使用场景分析8.1move的特性8.2move真正的使用场景九、完美转发9.1模板中的&&万能引用9.2右值引用自身并不是一个右值9.3std::forward完美转发在传参的过程中保留对象原生类型属性9.4&&虽好，可不要贪杯哦十、结语一、左值引用和右值引用传统的C++语法中就有引用的语法，而C++11中新增了右值引