前后端开发
未读针对最近出现的微信点击漏洞/BUG,进行了测试和整理。有部分功能在微信的更新报告中显示已在2023年停用,不知道为什么这些bug仍然存在。 本文仅供信息安全防御技术学习参考,禁止用于非法用途。使用本文内容造成的任何后果由使用者自行承担,与作者无关。 微信点击漏洞/BUG合集目前已知的微信点击漏洞/BUG包括:点击此处自动发消息、打电话、点击直接跳转指定网站和给微信传输助手打电话。 前置条件 系统要求:安卓和鸿蒙系统手机(iOS无法触发) 触发方式:需通过“引用一条消息”发送(直接发会被看到代码) 漏洞/BUG 列表1. 点击自动发消息 说明:早期存在的功能,后被停用,点击后自动向指定对象发送预设消息 代码效果结论12<a href="weixin://bizmsgmenu?msgmenucontent=我喜欢你哈哈&msgmenuid=960">点击此处自动发消息</a>点击后自动发送预设消息 可被用作整蛊工具,其中发到微信群聊里被点击后只会在私信中发送预设消息,不会在群聊中显示 2. 打电话 风险提示: 会生成一个新的 ...
开发工具
未读之前总结过VScode的美化,现在来介绍一些VScode的实用功能。 VS Code实用快捷键与功能指南在开发过程中,掌握一些实用的快捷键和功能可以大幅提升我们的编码效率。以下是VS Code中一些非常实用的操作技巧,这些技巧可以帮助你更快地完成任务,让你的编程体验更加流畅。 一、列编辑操作与Visual Studio中类似,VS Code也支持列编辑功能,其操作方式如下: 按下 Ctrl+Alt 键,然后点击鼠标左键并拖动,即可选中多行中的列进行编辑。 需要特别注意的是,VS Code不同版本的列编辑功能略有差异,具体可参考VS Code 官方文档。 二、变量替换若要一次性替换代码中自动高亮的变量或字符,可采用以下方式: 双击需替换的变量或字符,右键选择“更改所有匹配项”。 或者双击变量后按下 Ctrl+F2,即可快速替换所有匹配项。 三、删除操作当需要删除当前字符串中光标之后的内容时,可使用快捷键 Ctrl+Delete,一键清除光标后的多余内容,使代码更加简洁。 四、跳转与定义查看 按下 F12 可以跳转到当前符号或函数的定义处,方便快速定位代码逻辑。 使用 Shif ...
API接口知识小结 应用程序接口API (Application Programming Interface),是提供特定业务输出能力、连接不同系统的一种约定。这里包括外部系统与提供服务的系统(中后台系统)或后台不同系统之间的交互点。包括外部接口、内部接口,内部接口又包括:上层服务与下层服务接口、同级接口。 常见web接口是http/https协议的接口,多用于外部系统或前端系统的调用,因为此类接口地址要暴露在外部,所以必须对接口的安全性做较高程度的校验。还要一种基于开源rpc构建的跨系统接口调用接口方案,此类主要用于大公司内网各系统间的互相调用,此类接口服务治理能力更强,接口相应速度更块。以下内容以http接口为例展开的讨论。 一、接口请求方式类型常见的http请求方式包括:get(查)、post(增),除此之外还有put(改)、delete(删)等。接口所属类型是由业务决定的。比如你打开淘宝,展示的首页内容就需要用到get接口,获取页面信息,你看中了宝贝要下单,添加你的收获地址时,用的则是post接口。而这两种也是其中最常见的两种接口类型。 get类型接口格式:请求数参数写在网址 ...
应用程序开发
未读以下是一份学生版Windows桌面软件开发全流程指南,涵盖从构思到发布的完整生命周期。官方文档:Windows Desktop Development 一、开发工具与环境配置 工具 细节 Visual Studio 2022 🔸 隐藏技巧:• 按Ctrl+Q快速搜索功能(如“热重载”)• 使用Productivity Power Tools扩展增强效率 .NET SDK 🔸 版本策略:• 学习用.NET 8(最新LTS)• 企业项目用.NET 6(兼容性强)🔸 多版本管理命令:dotnet --list-sdksdotnet new globaljson VS Code 🔸 高级配置:• 设置"omnisharp.useModernNet": true加速编译• 集成终端使用PowerShell 7 辅助工具 🔸 Git进阶:• GitKraken可视化分支管理• 配置.gitignore模板排除bin/obj目录🔸 NuGet私有源:搭建BaGet存储课程专用包 环境验证脚本(PowerShell):12345# ...
做了个很长的噩梦,非常的恐怖,我把梦里的东西都记下来,丢给AI写了篇校园恐怖小说(笔者文笔不好,AI写作能力也一般) 紫烟照骨:旧校秽录第一章:考场里的亡灵低语高考最后一科,空气凝滞得如同灌铅。林羽的笔尖悬在卷面上,指尖却传来一阵突如其来的灼痛,仿佛被无形的针扎透。他下意识低头,瞳孔骤缩——一滴粘稠、暗红如腐败果酱的液体,正从笔尖渗出,在洁白的答题卡上蜿蜒出一道刺目的“血痕”。那腥甜铁锈味瞬间钻入鼻腔,浓烈得不似幻觉。 他猛地抬头,心脏像被冰冷的手攥紧。前排那个一直埋头奋笔疾书的考生,后颈的衣领不知何时已被濡湿一片,暗红色的粘液正缓慢地、一滴滴砸落在他的椅背上,发出极其轻微的“啪嗒”声。那绝不是汗!林羽的胃部一阵翻搅。他强迫自己移开视线,却正对上监考老师转过来的脸。 时间仿佛凝固了。那张脸……那根本不是人脸!皮肤呈现出焦炭般的皲裂,边缘翻卷,露出底下暗红发黑的肌肉纹理。空洞的眼眶里,不是黑暗,而是无数细小的、乳白色的蛆虫在疯狂地蠕动、钻探,有些甚至簌簌地掉落在讲台上。那张嘴咧开一个诡异的弧度,露出焦黑的牙龈,发出的声音像是生锈的铁片在粗糙的水泥地上反复刮擦:“同学…你看到…卷子了吗?” ...
暑假已经拉开帷幕,这是一段绝佳的自我提升时光!今年暑假,我的目标是深入钻研计算机科学的核心领域,掌握关键知识体系,并通过实践项目巩固所学,最终实现从理论到应用的跨越。 学习计划1. 理论知识攻坚(大黑本) 计算机组成原理:深入理解计算机硬件的各个组成部分(如中央处理器、存储器、输入输出系统等)以及它们之间的协同工作原理。通过对指令集架构、数据通路、流水线技术等核心概念的学习,掌握计算机系统运行的底层逻辑。 计算机网络:探索计算机网络的层级结构,从物理层的信号传输到应用层的协议实现。重点理解TCP/IP协议栈、网络拓扑结构、路由算法以及网络安全机制等关键知识点,为后续的网络应用开发奠定坚实基础。 深入理解计算机系统:这本书从程序员视角出发,全面剖析计算机系统的运行机制。通过学习内存管理、文件系统、进程调度等内容,深入理解操作系统如何管理硬件资源,以及程序在计算机系统中的运行过程。 2. 网络安全专项 web安全:熟悉常见的Web安全漏洞,如SQL注入、XSS漏洞、CSRF漏洞等,并利用这些漏洞进行安全测试。 逆向工程:了解常见的逆向工具(如ida、ghidra等),并利用这些工具对软件 ...
数学界不朽的传奇,英年早逝的天才少年!!!伽罗瓦的名字对数学专业的学生来说并不陌生。他对数学界产生了很深远的影响,现代科学很多理论都离不开他提出的群论。他的天才和智慧将永远铭刻在数学史的长河中。 墨水与星辰:伽罗瓦传序章:晨雾中的低语塞纳河畔的雾气正织就暮春的幕布,二十一岁的伽罗瓦蹲在石板路上,怀中被雨水洇透的纸页仿若浸血的月光。他用指尖摩挲着那些尚未干涸的墨迹——那是他用生命淬炼的群论公式,试图破解五次方程的最后谜面。 “埃瓦里斯特!”远处教堂的钟声惊起一滩白鹭。伽罗瓦的瞳孔在晨光中骤缩为针尖,四年前路易 - 勒格拉学校的旧影正从雾中浮现:少年在煤油灯下狂草代数的刹那,数学老师曾用颤抖的指尖触碰他的纸张,惊呼中带着不祥的预感。 雨丝突然变得滚烫起来。伽罗瓦看见柯西的白发在科学院的大厅飘动,那双浑浊的眼睛正将他未完成的论文揉成纸团;狱中的铁窗正泛起血色锈痕,面包屑在潮湿中生出霉斑,他用这些肮脏的颗粒推演置换群的轨迹;而那个曾与他在图书馆偷情的女学监女儿,此刻正从雾中走来,手中攥着染血的百合花。 决斗的号角穿透云层。伽罗瓦将沾满泥渍的手稿折成纸船,任其随塞纳河漂流至断头台旧址。当第一 ...
自动连接校园网wifi脚本实践(自动网页认证) 抽了一下空将自己编写的一个自动化校园网连接脚本的编写思路整理了一下。该脚本只测试过fosu的校园网,但其他校园网的连接方式应该也类似。 起因经常从实验室、教室和宿舍来回穿梭,每次都要手动连接校园网,非常麻烦。因此,我决定编写一个脚本,自动连接校园网。 思路首先要对校园网的连接方式进行分析,fosu的校园网是通过网页认证的方式连接的,因此,我选择了使用python的requests库来模拟网页认证。 分析校园网登录逻辑 该过程中需要使用到浏览器的开发者工具,博主使用的是edge浏览器,因此使用了edge的F12功能(快捷键Ctrl+Shift+I)来进行分析。但博主先前给开发者工具设置了中文,因此在下面的图片中出现的文字都是中文,会在博文中用()来标注对应的英文。 登录校园网认证网页,先点击F12,选中网络(Network),并勾选保存日志(Preserve log)。 再在网页输入账户密码,点击login,看看发了哪些请求(一般network的前几个比较重要,后面的都是资源文件) 这里发现发了两个请求,第一个post请求,第二个g ...
密码数学竞赛笔记 密码数学赛题2:前往下载 一. 题目解析文档涉及的数学概念解释如下: 1. 整数模 $ m $ 剩余类环 $\mathbb{Z}_m$ 定义:由整数模 $ m $ 的剩余类构成,即 $ \mathbb{Z}_m = {0, 1, \dots, m-1} $。 运算:加法和乘法均在模 $ m $ 下进行。例如,在 $ \mathbb{Z}_5 $ 中,$ 3 + 4 = 2 $(因为 $ 7 \mod 5 = 2 $)。 用途:密码学中常用于限制数值范围,确保计算在有限域内进行。 2. 多项式环 $ \mathbb{Z}_m[X] $ 定义:系数属于 $ \mathbb{Z}m $ 的多项式集合,例如 $ a(X) = a_0 + a_1X + \cdots + a{n-1}X^{n-1} $,其中 $ a_i \in \mathbb{Z}_m $。 运算:多项式加法和乘法,系数运算遵循模 $ m $ 规则。 3. 商环 $ R_{m,f} = \mathbb{Z}_m[X]/(f(X)) $ 生成方式:取 $ \mathbb{Z}_m[X] $ 模去 ...
正则表达式总结一、正则表达式简介正则表达式(Regular Expression)是一种用于匹配字符串中字符组合的模式,广泛应用于文本处理、数据验证、搜索替换等领域。通过特定的字符和符号组合来定义匹配规则,能够高效地对字符串进行复杂的匹配和操作。 正则表达式引擎会从左到右扫描目标字符串,试图找到与正则表达式模式匹配的文本片段。当找到匹配时,会返回匹配的文本内容或根据指定的操作(如替换)进行处理。 二、基本语法(一)字符匹配 表达式 描述 示例及说明 . 匹配任意单个字符(除换行符\n外) a.b 可以匹配 a1b、a2b、a b 等 [abc] 匹配方括号内的任意一个字符 [abc] 可以匹配 a、b 或 c [a-z] 匹配指定范围内的任意一个字符 [a-z] 可以匹配任意一个小写字母 [^abc] 匹配不在方括号内的任意一个字符 [^abc] 可以匹配除 a、b、c 之外的任意字符 \d 匹配任意数字,等价于 [0-9] \d 可以匹配 0、1、9 等 \w 匹配任意字母或数字或下划线,等价于 [A-Za-z0-9_] \w 可以匹配 a、B、7、 ...