php怎么去除反斜杠,魔兽世界怎么做宏?
首先,回车,再敲/MACRO。看见了吧?会弹出一个窗口,上面有New(新建宏命令)和Complete(完成宏命令)两个按键。点New,又会弹出一个窗口,哇,花花绿绿的,里面包括了WOW几乎所有的技能图标,随你喜欢,随便选一个!它就是你设置的宏命令的图标了,给它取个名字吧!方便你用的时候好找。然后回到第一个窗口,在它上面有一个输入菜单(别告诉我找不到…它可是占了这个窗口的一半多…)在里面输入特定的内容,然后点Complete。接下来你要做的就是把这个代表你宏命令的图标用鼠标左键拉到快捷栏里,想怎么用就怎么用… 3.下面就是怎样设置宏的内容了,简单的设置大家可以看我们网站上"基础"篇的宏介绍. 相信很多人都知道WOW中的斜杠"/"和表情命令.宏可以将这些命令按照自己对条件的设置串联起来,比如:/Kneel是让你跪下来的动作而/say就是最基础的对话动作 我们现在用一个宏把他们串起来: 第一行内容:“/Kneel” 第二行内容:“/say 如果你不嫁给我,那么我就一辈子不起来…” ” 这样你的人物就会先下跪再说:"如果你不嫁给我,那么我就一辈子不起来…" 宏可以应用所有WOW中已经定义了的斜杠"/"和表情命令,更要命的是,宏甚至可以应用人物的魔法和技能, 只需要在宏的定义过程中应用"/cast"命令,下面是已知的一些常用命令: /Assist 这是个援助进攻的命令。当你的队伍同时面对几个敌人时,只要点击自己的队友(一般是队伍中的战士),然后使用这个命令,你的目标就会变成战士所选中的目标。大家集中火力消灭一个起! /Cast 这是个使用技能的命令。当你在宏命令里输入/Cast 技能名(技能等级)或者只要按住Shift同时用鼠标点击一下你想要输入的技能的图标。例如当你是一个战士,想制作一个使用战斗怒吼的宏时,你可以输入/Cast Battle Shout(Rank 1)或者是直接按住Shift点击Battle Shout这个技能的图标。当然你可以在一个宏的不同行上输入几个技能,那么当你使用这个宏时,几个技能就会一起释放出来,再用不着你像章鱼一样同时按下几个键了 。 %t 这个符号也许会经常出现在你的宏命令里,它是一个代码,代表你当前所选中的人名。例如,你在宏里写下这么一句。(注意:后面要加一空格。) “/g %t ,今天天气真好,有没兴趣和我一起上山采蘑菇…” 如果你点中一位名叫苯笨的玩家,那么当你按下这个宏时,你就会说:“笨笨,今天天气真好,有没兴趣和我一起上山采蘑菇…” /Target 这是一个自动选择目标的命令,你可以在宏里输入/Target (xxx),那么当你按下这个宏时,你将自动选定这个叫xxx的目标。 /in 这是一个延时命令,时间以秒为单位.同时它不支持攻击指令.格式:/in 3 dance 三秒后跳舞,如/in 3 dance,就是在3秒后跳舞, /say start! /in 3 say 3s later /in 6 say 6s later 二:进阶教程 一些有用的 Macro 1。允许你在窗口和全屏状态之间切换 /script SetCVar("gxWindow", 1 GetCVar("gxWindow")); /console gxRestart 2。对于法师,必须要有的:将“X”换为你目前的变形术等级(下同);用它替换掉变形术技能。当你在队伍之外时使用它会得到“你不在队伍中。”的信息,但在队伍中的时候其它同伴会了解到你将释放的变形术目标。 /p Sheeping >>> %t <<< /cast Polymorph (Rank X) 3。作为一个术士,这是在队伍中使用的宏:首先将目标转为拖怪手或者坦克正在攻击的目标,然后命令宠物向前攻击,跟着一个虚弱诅咒。 /assist 队伍中的拖怪手或者坦克的名字 /script PetAttack(); /cast Curse of Weakness (Rank X) 4。从背包和袋子里切换身上的武器 /script if ( not CursorHasItem() ) then PickupContainerItem(, ); PickupInventoryItem( ); end bag# 使用哪一个袋子的物品(0、1、2、3、4。0是背包) slot# 袋子里的位置(从0至左上) equip# 16 是主要武器, 17 是副武器 5。这个宏治疗队伍里你指定的人,如果你不在队伍中它会治疗你自己。然后会自动将目标切换回你最后一个敌人。它同时还会使用队聊提醒队友你会治疗哪一个人。 /script if (UnitName("target") ~=nil and UnitIsFriend("player","target")) then CastSpellByName("Heal(Rank X)") SendChatMessage("Incoming Heal to %T", "Party") else TargetUnit("player") CastSpellByName("Heal(Rank X)") TargetLastEnemy(); end 6。加速任务显示速度 /script QUEST_DEscriptION_GRADIENT_CPS = 600000 /script RegisterForSave("QUEST_DEscriptION_GRADIENT_CPS") /script DEFAULT_CHAT_FRAME:AddMessage("quest text will scroll faster now"); 7。消除等待接受任务的时间 /script AcceptQuest() 8。这个宏可以在路上自动护送玩家做任务。 /assist [player name] /cast 法术(Rank X) /target [player name] /follow [player name] 9。切换主副武器,详情看第四条 /script PickupInventoryItem(16); PickupInventoryItem(17); 10。在没有目标或者目标是敌人的时候给自己加增益魔法或治疗。 CastSpellByName("Spell Name(Rank X)"); if ((SpellIsTargeting()) and (not UnitIsFriend("player","target"))) then SpellTargetUnit("player"); end; TargetLastEnemy(); 11。切换双手武器与单手+盾或者双手挥舞武器 /script PickupInventoryItem(17);if(CursorHasItem()) then PickupContainerItem (4,2);PickupContainerItem(4,1);PickupInventoryItem(16);else PickupContainerItem (4,1);PickupInventoryItem(16);PickupContainerItem(4,2);PickupInventoryItem(17);end 12。设定“真实鼠标视野” /script CameraOrSelectOrMoveStart(arg1); 想取消就再次输入。 13。切换近程技能栏和远程技能栏 /script CURRENT_ACTIONBAR_PAGE = 2; /script ChangeActionBarPage(); /cast aspectofmonkey (just use the left click) /script CURRENT_ACTIONBAR_PAGE = 1; /script ChangeActionBarPage(); /cast aspectofhawk (just use the left click) 14。牧师对队友的一键加血,比如一号键给第一队友加血,二号键给第二队友加血,免除了还要鼠标确 定目标的操作。依次类推,从第一个人到最后一个 给队友1加血: /script TargetUnit(GetPartyMember(1)) CastSpellByName(Heal(Rank X)) TargetLastEnemy() 给队友2加血: /script TargetUnit(GetPartyMember(2)) CastSpellByName(Heal(Rank X)) TargetLastEnemy() 给队友3加血: /script TargetUnit(GetPartyMember(3)) CastSpellByName(Heal(Rank X)) TargetLastEnemy() 15。一键解决喂养宠物:这个宏会从最左边的袋子里的第一个位置拿出食物喂养宠物,如果所在的位置 没有食物,它会自动打开袋子。 /script if (not PlayerFrame.inCombat) then if (not GetContainerItemLink(4, 1)) then OpenBag(4); else CastSpellByName("Feed Pet"); PickupContainerItem(4, 1); end end 16。术士宏 1)如果目标生命大于20,释放抽取生命法术,否则使用灵魂抽取。 /script if (UnitHealth("target")>20) then CastSpellByName("Drain Life(Rank X)") else CastSpellByName("Drain Soul(Rank 2)") end; 2)虚弱诅咒版本 /script if (UnitMana("target")>0) then CastSpellByName("Curse of Tongues(Rank X)") else CastSpellByName("Curse of Weakness(Rank X)") end; 17.先治疗自己,然后自动选中上次的敌人 /target Pugar //选择自己,假设自己的名字是Pugar /cast Lesser Heal (Rank 1) //施展次级治疗rank1 /script TargetLastEnemy(); //重新选择刚刚选择的敌人 /script AttackTarget(); //攻击,等同于右键点击敌人 18.对于一个术士很有用的宏:首先将目标转为拖怪手或者坦克正在攻击的目标,然后命令宠物向前攻击 ,跟着一个虚弱诅咒。 /assist 队伍中的拖怪手或者坦克的名字 /script PetAttack(); /cast Curse of Weakness (Rank X) 19.等治疗完之后提醒别人注意下自己有可能被怪打,不加延时的话,就没这个效果了。 /p healing %T, need 3s, don"t run away /cast heal (rank 1) /in 4 p cured %T 300HP,please notice the enemies turn on me^_^ 20.在路上自动护送朋友做任务。 /assist [player name] /cast 法术(Rank X) /target [player name] /follow [player name] 三:高级教程 WOW的宏函数库可以去这两个地方查: ] http://www.cosmosui.org/texts/BlizzardCommands.xml ] http://www.wowwiki.com/index.php/World_of_Warcraft_API 函数的使用比较简单,学习过编程的都比较容易上手,基本的用法是在函数前加/script 来使用。比如 /script CURRENT_ACTIONBAR_PAGE = X; /script ChangeActionBarPage(); 就是将你的快捷栏翻到第X页。 函数库中有许多函数都是非常有用和方便的,比如一次打开所有包包: /script OpenAllBags(); 配合关闭包包的函数,一次关闭所有包的宏也可以实现: /script CloseBag(0); /script CloseBag(1); /script CloseBag(2); /script CloseBag(3); /script CloseBag(4); 怎么样,下次你卖东西的时候不会一个个开包关包了吧? 使用函数还不是最恐怖的,恐怖的是WOW的宏是可以用条件判断的,看下面这两个: /script if ( GetComboPoints() >= 3 ) then CastSpellByName("Rip(Rank 2)"); else if ( UnitMana("player") >= 40 ) then CastSpellByName("Rake(Rank 1)"); end end 据说这个包含if,then的宏可以让盗贼实现自动根据combo点数来使用技能(未测试),其中还使用了角 色MANA值的调用,恐怖吧?还有这个查找spell的宏: function GetSpellIdByItsName(myWantedSpell, myWantedRank) local spellId = 1; local spellBook = "spell"; local spellName, rankName; spellName, rankName = GetSpellName(spellId, spellBook); while (spellName ) do if ( ( spellName == myWantedSpell ) and ( ( not myWantedRank ) or ( rankName = myWantedRank ) ) ) then return spellId; end spellName, rankName = GetSpellName(spellId, spellBook); end return -1; end 里面可以自己定义function,还使用了while,do这样的循环,是不是让你想到了N种应用的可能呢? 遗憾的是,目前官方似乎没有提供延时的宏,所以在战斗中使用多种有延时的技能是无法实现的(无延时的技能可以实现同时使用),类似换其他武器-使用技能或法术-换回武器这样的功能也无法实现, (所谓用宏实现剑盾战士换双手武器MS再换回来是行不通的),不过使用COSMOS的朋友可以用/in 来实现非战斗指令的延时,比如 /in 3 say hi 就会在3秒后说句hi。 /in 6 /script MoveForwardStart(arg1); 就会在6秒后向前跑。 虽然法术和技能无法用/in指令来延时,但这样已经很强大了,比如,你可以编出各种运动的宏,如兜后,转身等。PVP时估计是必不可少的。 下面是一个玩家写的双手武器战士自动逃跑的宏: /script UseContainerItem(0, 2);ActionButtonDown(11);ActionButtonUp(11);ActionButtonDown (12);ActionButtonUp(12); /cast Thunder Clap(Rank 1); /script TurnLeftStart(arg1); /in 1 /script TurnLeftStop(arg1);ToggleAutoRun(); 使用这个宏的条件:在大包包第二格放了回复药,快捷栏第11,12分别是一单手一盾的快捷方式。 使用这个宏后,角色自动喝回复药,装备上盾,使用Thunder Clap(这三个动作同时进行),向后转180度后开自动跑步键逃走。其中技能等可以根据需要自己改。怎么样,是不是很夸张啊,哈哈。 还有一些有用的宏: 切换装备, 双手切换单手并换第二个快捷栏,快捷栏第11,12分别是一单手一盾的快捷方式 /script ActionButtonDown(11);ActionButtonUp(11);ActionButtonDown(12);ActionButtonUp(12); /script CURRENT_ACTIONBAR_PAGE = 2; /script ChangeActionBarPage(); 单手切换双手并换回第一快捷栏,快捷栏12是一双手武器快捷方式 /script ActionButtonDown(12);ActionButtonUp(12); /script CURRENT_ACTIONBAR_PAGE = 1; /script ChangeActionBarPage();
简历应该怎么写更好?
简历不是一朝一夕能写好的东西,我改了 3 年的技术简历,才终于能让面试官看顺眼了。也是靠着这个简历,拿到了BAT等大厂的秋招offer,其实简历不只是HR在看,更多的时候是面试官在看,所以,写简历,一定要讲究方法,今天就给大家分享一些写好技术简历的要点!(我是程序员,所以对于非技术岗的同学可能没什么参考价值) 怎样制作一份优秀的技术简历。相信很多同学都对此有疑问,实际上,制作简历这件事,说难也不难,说简单也不简单。 简单,是因为你只需要它需要的内容其实并不多,只需要你花一下午的时间,找一份简历模板,然后把内容写满即可。 难,是因为你要把你毕生所学提炼成一纸简历,并且要投其所好,让面试官看到他想要看到的,同时也是你自己最为擅长的。 要意识到这一点,其实很不容易。很多朋友也拿过自己的简历给我看,质量参差不齐,但是一般愿意把简历拿给我看的朋友,他们是知道自己简历存在不足,想要改进的,而他们的简历确实也属于比较优秀的。 合格的技术简历是改出来的,从第一份简历开始,不断地积累内容,完善简历,这才是最有效的途径。我们不妨来看看,每一步应该怎么走吧。 1、第一份简历 我的第一份简历是在大学的时候写的,和很多没有求职经验的同学一样,简历,非常粗糙,除了基本信息以外,没什么拿得出手的东西,只好用英语四六级、计算机二级、毕业设计等一些没什么技术含量的内容来滥竽充数了。 我在大学基本上就是玩过来的,所以什么竞赛、活动基本也没参加过,荣誉奖励这一栏就只能写一写奖学金、优秀学生干部了,相比很多参加过蓝桥杯、数学建模,甚至是ACM的同学来说,我那会的简历实在太辣鸡了。 对于本科同学来说,项目经历、实习经历估计也不会多,于是大家纷纷把自己的课程设计、实训课程搬到自己的简历上去,其实这也是一种办法,毕竟有总比没有好。 我那时候已经想要转行去做软件了(原来是电信专业)于是在暑假还去过某互联网小作坊实习,干了两个月PHP,于是便把这段经历也搬到简历上去了,实在没东西写,就只能挑你最拿得出手的东西了。 于是我的第一份简历就这么“堆”出来了,大学学的是全是电子和通信的课程,毕业设计做的游戏开发、实习做的是PHP,我甚至把在中国电信打工的经历都写上去了。 这在我现在看来,简直是不可理喻的,杂乱无章,和目标岗位毫无关联,我竟然还想拿这样的简历去应聘Java工程师,我一定是疯了。 2、厚积而薄发 简历这个东西,就是你的个人履历,你要把自己最出彩的东西写到简历上,把最有吸引力的东西拿给别人看。 假如,你真的没有东西写,那怎么办。这也是很多同学问过我的一个问题。答案很简单,没东西写,那就是积累不够,不管是项目、实习、还是博客、GitHub,没有一样东西是随便能做成的,你需要积累,需要有这些东西为你加持,这个过程是漫长而艰辛的,但是却又是你不得不做的。 项目: 首先谈谈项目,简历上的项目一定要和你的岗位有关,投的Java岗位,就不要写游戏开发的经历(我曾经这么干过)如果压根没有关系,那还不如不写,面试官会觉得你很不专业,并且他对你这个项目也不会有什么兴趣。 没有项目怎么办,都说艺术来源于生活,而项目来源于网络,不管是视频课程、网络资料,还是课堂设计、开源项目等,选一个你感兴趣的,花时间去做完它,只要你付出了对应的时间和努力,这个项目就是属于你的。 实习: 比起项目,实习更加不易得,很多同学甚至没有机会去实习,当然,如果学校有组织实习,这样的经历也完全可以写上。 一般来说,实习分为寒假实习、暑假实习和日常实习,对于课业较紧张,抽不开身的同学,可以考虑寒假实习和暑假实习,寒假实习一般很少,不会统一招,而暑假实习很多,比如这段时间的春招实习招聘,录取的同学一般都是被安排在暑假入职的。 如果你课业不紧张,那就没必要等到寒暑假了,上面三种实习生招聘你都可以参加,尽早入职,积累实习经验,一定会让你收获颇多的。 博客: 我在读研之前,压根不知道有技术博客这个东西。后来我发现,程序员都喜欢看博客、写博客,于是我也跟风去做,一做就是三年。 读博客,是吸收别人总结的知识,是一种学习的捷径,但你需要花时间去筛选优质内容。 写博客,是你学习后的输出方式,把知识教给别人,是最好的复习方式,也是检验你学习能力的方式。 博客是个好东西,如果你已经有了项目和实习经历,但是还是觉得不够,想让你的简历大放异彩,博客可能是一个不错的选择。 不管是选择自己搭的博客,还是用CSDN、博客园这类平台,亦或是Git Page这类博客,其实都不重要,赶紧开始写博客,才是当务之急。相信我,写博客,绝对没坏处。 其他: 除了以上内容,其实还有很多可以丰富你简历内容的办法,比如GitHub、竞赛奖励、校园活动等内容,只要和目标岗位有关的经历,都是可以为你加分的。 关键在于,要尽快开始,并且持续积累,做出一些成果,才能最终把这些东西搬到简历上去。 3、我的简历修炼之路 改了四年的简历,经历了很多个阶段,扔掉了十多份不合格的简历,目前算是可以能让自己和面试官满意了。 第一个阶段,就是我刚才说的第一份简历,杂乱无章,没有重点,内容虽多但是都是生搬硬套,和求职意向没有太大关系。 第二个阶段,明确了自己的求职岗位,简历上只写和目标岗位相关的内容,但是由于相关内容不多,只好加上一些【自我评价】、【校园活动】这类没什么意义的内容。 第三个阶段,根据岗位要求,学习相关技术,积累沉淀,逐渐转化为博客、GitHub上的一些内容,同时自己做一些Java Web项目,在这期间找到了一些实习工作,于是开始实习,简历上也因此多了两段实习经历。 这个阶段其实是我进步最大的阶段的,基础更加扎实,并且有了项目和实习经历的加成,即便如此但是由于这些内容很多很杂,我还没办法把最精华的部分提炼出来,在简历上写的东西还不能打动面试官。 第四个阶段,在一次次简历被筛,面试折戟之后,我意识到简历可能还存在问题,虽然这个阶段简历上已经没有什么内容要补充的了,但是需要做减法,也需要注意细节。 比如,在掌握技能这一栏目里,只了解一些皮毛的知识点,用“了解”来描述 了解得比较深入,能够熟练回答相关面试问题的知识点,可以用“熟悉”来描述。 看过相关书籍、源代码,了解过底层原理的知识点,可以用“熟练掌握”来描述,当然,我绝不敢用“精通”二字。 对于项目和实习经历的描述,我更加慎重了,不管是措辞、逻辑都更加严谨和专业,只写自己做的,并且要分点叙述,把难点和亮点都介绍清楚。 关于“简历上的项目怎么写”这个问题,我写过一篇文章专门来讲述。 有兴趣的可以点进去看看: 4、我参加校招时的简历大概长这样(仅供参考) 这份简历仅供参考,切勿盲目模仿。上面我说过,对于掌握情况不同的技术,你需要用不同的形容词去描述,我这里也是这么做的,用词基本都是经过考虑之后才确定的。 简历上提到的技术点,我基本上都是比较熟悉的,保证能够说出一些有深度的东西来,才敢写在简历上。也只有这样,你才能保证面试官问到相关技术知识点时,你有足够的把握去回答。 文能码字,武能coding,是我黄小斜,不是黄老邪噢。欢迎关注微信公众号【程序员江湖】作者黄小斜,斜杠青年,某 985 硕士,阿里 Java 研发工程师,于 2018 年秋招拿到 BAT 头条、网易、滴滴等 8 个大厂 offer,目前致力于分享这几年的学习经验、求职心得和成长感悟,以及作为程序员的思考和见解。(关注公众号后回复”资料“即可领取 3T 免费技术学习资源以及我我原创的程序员校招指南、Java学习指南等资源)
cisp课程目录?
课程目录:
01、CISP-PTE考试解读
【录播】什么是CISP-PTE(7分钟) 免费试学
【录播】CISP-PTE Web安全知识体系(9分钟)
【录播】CISP-PTE考试大纲和重点(7分钟)
02、HTTP协议
【录播】HTTP协议介绍(17分钟)
【录播】HTTP状态码(5分钟)
【录播】HTTP协议响应头信息(2分钟)
【录播】HTTP协议中的URL(5分钟)
03、kali2.0的安装与配置
【录播】kali2020安装(21分钟)
【录播】Kali开启root权限(5分钟)
【录播】VM安装与打开课程所需虚拟机(11分钟)
【录播】Kali安装VMware Tools(10分钟)
【录播】VM安装排错与基本使用(9分钟)
【录播】Kali的网络配置(桥接与NAT)(18分钟)
【录播】Kali配置SSH服务(9分钟)
【录播】Kali更新源(4分钟)
04、Burpsuite2.0介绍
【录播】抓包工具-BurpSuite2.0实战(41分钟)
【录播】Kali安装BurpSuite2.0专业版(26分钟)
【录播】Windows安装BurpSuite2.0专业版(15分钟)
05、BurpSuite2.0核心功能实战
【录播】Burpsuite2.0-Target功能介绍(42分钟)
【录播】BurpSuite2.0-Proxy功能介绍(35分钟)
【录播】BurpSuite2.0抓HTTPS数据包(9分钟)
【录播】BurpSuite2.0抓WebSockets数据包(9分钟)
【录播】BurpSuite2.0-Intruder的4种攻击方式(16分钟)
【录播】BurpSuite2.0-18种PayloadType的实战(28分钟)
【录播】BurpSuite2.0-Repeater功能实战(6分钟)
【录播】BurpSuite2.0-Decoder功能实战(6分钟)
【录播】BurpSuite2.0-Comparer(6分钟)
【录播】BurpSuite2.0-插件使用实战(11分钟)
06、SQL注入漏洞疑惑扫除
【录播】【理论】SQL注入的业务场景以及危害(17分钟)
【录播】【实验】真实网站中的SQL注入是怎么样的(8分钟)
【录播】【理论】SQL为什么有那么多分类(11分钟)
【录播】【实验】SQL注入实验环境搭建(7分钟)
07、SQL注入理论与实战精讲
【录播】【实验】整型注入(37分钟)
【录播】【实验】字符型注入(单引号 双引号 括号)(23分钟)
【录播】【实验】POST注入(18分钟)
【录播】【实验】报错注入(14分钟)
【录播】【实验】双注入(34分钟)
【录播】【实验】布尔注入(37分钟)
【录播】【实验】时间盲注(14分钟)
【录播】【实验】Cookie注入(13分钟)
【录播】【实验】Referer注入(13分钟)
【录播】【实验】SQL注入读写文件(18分钟)
08、SQL注入绕过技巧
【录播】【实验】绕过注释符过滤(12分钟)
【录播】【实验】绕过and/or字符过滤(13分钟)
【录播】【实验】绕过空格过滤(6分钟)
【录播】【实验】内联注释绕过(15分钟)
【录播】【实验】过滤函数绕过(41分钟)
【录播】【实验】宽字节注入(10分钟)
09、SQL注入防御
【录播】【理论】SQL注入防御(9分钟)
10、文件上传漏洞-初级
【录播】文件上传/下载漏洞的业务场景以及危害(31分钟)
【录播】前台JS验证审计+绕过(31分钟)
【录播】content-type验证审计+绕过(9分钟)
【录播】phtml绕过+代码审计(12分钟)
【录播】覆盖.htaccess绕过+代码审计(12分钟)
【录播】大小写绕过+代码审计(6分钟)
【录播】后缀加空格绕过+代码审计(5分钟)
11、文件上传漏洞-中级
【录播】后缀加点绕过+代码审计(4分钟)
【录播】后缀加::$DATA绕过+代码审计(5分钟)
【录播】后缀. .绕过+代码审计(4分钟)
【录播】双写绕过+代码审计(8分钟)
【录播】GET00截断绕过+代码审计(13分钟)
【录播】POST00截断绕过+代码审计(7分钟)
【录播】图片马绕过+代码审计(18分钟)
12、文件上传漏洞-高级
【录播】图片马绕过+另类代码审计(7分钟)
【录播】exif_imagetype绕过+另类代码审计(8分钟)
【录播】图像二次渲染绕过+另类代码审计(14分钟)
【录播】条件竞争绕过+另类代码审计(27分钟)
【录播】条件竞争加解析漏洞绕过+另类代码审计(13分钟)
【录播】00截断漏洞绕过+另类代码审计(6分钟)
【录播】数组配合windows特性绕过+代码审计(15分钟)
13、文件包含漏洞理论
【录播】文件包含漏洞产生的原因(16分钟)
【录播】文件包含漏洞利用方式(16分钟)
【录播】文件包含漏洞的防御(4分钟)
14、文件包含漏洞绕过方法
【录播】简单文件包含(14分钟)
【录播】文件包含00阶段绕过(10分钟)
【录播】点加斜杠绕过(15分钟)
【录播】去掉后缀名绕过(10分钟)
【录播】双写绕过(9分钟)
【录播】文件包含写shell(8分钟)
【录播】文件包含小总结(8分钟)
【录播】包含日志文件获取WebShell(11分钟)
15、PHP伪协议实战
【录播】通过php_filter获取flag(13分钟)
【录播】php_input命令执行及获取webshell(11分钟)
【录播】php压缩协议获取webshell(10分钟)
【录播】php-data协议获取webshell(6分钟)
【录播】利用操作系统特性进行文件包含(6分钟)
16、XSS跨站脚本漏洞原理/危害
【录播】【理论】XSS漏洞原理介绍(9分钟)
【录播】【理论】XSS漏洞分类介绍及应用(22分钟)
【录播】【理论】XSS利用方式及应用(29分钟)
【录播】【实验】深入了解XSS漏洞的三个分类(41分钟)
17、XSS平台使用
【录播】【实验】XSS平台-开源项目(45分钟)
【录播】【实验】XSS平台-BEEF(47分钟)
18、XSS代码审计及绕过(一)
【录播】【实验】XSS漏洞环境说明(8分钟)
【录播】【实验】XSS绕过初体验(9分钟)
【录播】【实验】XSS事件触发绕过(8分钟)
【录播】【实验】XSS语法逃逸(6分钟)
【录播】【实验】XSS白名单绕过(7分钟)
【录播】【实验】HREF属性绕过(7分钟)
【录播】【实验】XSS双写绕过(6分钟)
【录播】【实验】HTML实体编码绕过(13分钟)
【录播】【实验】特殊场景绕过(6分钟)
【录播】【实验】利用隐藏字段绕过(7分钟)
19、XSS代码审计及绕过(二)
【录播】【实验】HTTP头部XSS(22分钟)
【录播】【实验】Angularjs绕过(8分钟)
【录播】【实验】利用HTML语法特性绕过(6分钟)
【录播】【实验】可控变量绕过(4分钟)
【录播】【实验】XSS绕过测验一(28分钟)
【录播】【实验】XSS绕过测验二(11分钟)
20、XSS漏洞防御
【录播】【实验】XSS漏洞防御(15分钟)
21、CSRF跨站请求伪造漏洞原理及代码审计
【录播】【理论】CSRF原理及防御(16分钟)
【录播】【实验】CSRF漏洞初体验+代码审计(11分钟)
【录播】【实验】CSRF-referer检测绕过代码审计(8分钟)
【录播】【实验】靶场实操igaming-CSRF漏洞审计利用(11分钟)
【录播】【实验】靶场实操ESPCMS-CSRF漏洞(4分钟)
22、SSRF漏洞基础知识
【录播】SSRF课程介绍(18分钟)
【录播】SSRF漏洞原理深入解析(36分钟)
【录播】课程环境搭建(36分钟)
【录播】SSRF漏洞基础理论实验(12分钟)
23、Gopher协议在SSRF漏洞中的深入研究
【录播】使用Gopher协议发送Get请求(23分钟)
【录播】使用Gopher协议发送Post请求(10分钟)
【录播】Gopher协议渗透Java的Struts2框架(5分钟)
【录播】在SSRF中如何使gopher协议渗透Redis(26分钟)
24、SSRF漏洞渗透Redis-从零到获取Shell
【录播】SSRF漏洞渗透Redis-获取shell(43分钟)
【录播】Attack Redis认证(20分钟)
【录播】利用Redis漏洞写入SSH公钥获取服务器权限(14分钟)
【录播】利用Redis备份功能写webshell(4分钟)
【录播】SSRF漏洞中使用到的其他协议(26分钟)
25、SSRF漏洞绕过及加固
【录播】SSRF漏洞绕过方法(6分钟)
【录播】SSRF漏洞加固(5分钟)
26、AWVS漏洞扫描实战
【录播】AWVS的简单介绍(10分钟)
【录播】AWVS在Kali2.0的安装方法(16分钟)
【录播】详解自动化漏洞扫描器-AWVS(51分钟)
【录播】AWVS的探针式扫描(Sensor)(16分钟)
【录播】使用AWVS-API打造自动化漏洞扫描器(38分钟)
27、WebShell管理工具介绍
【录播】Web后门管理工具(29分钟)
28、菜刀工具使用
【录播】菜刀配合MSF进行提权-理论(6分钟)
【录播】菜刀配合MSF进行提权-环境搭建(12分钟)
【录播】菜刀配合MSF进行提权-试验(32分钟)
【录播】使用菜刀进行数据库提权(23分钟)
【录播】菜刀的小知识总结(7分钟)
29、冰蝎3.0工具使用
【录播】冰蝎使用环境搭建(15分钟)
【录播】冰蝎反弹操作系统shell(28分钟)
【录播】冰蝎VPS内网渗透-端口转发(27分钟)
【录播】冰蝎内网渗透-Socks5代理打穿内网(30分钟)
【录播】冰蝎内网渗透-冰蝎自带的Socks代理使用(11分钟)
30、SQLServer安全
【录播】SQLServer安全(上)(16分钟)
【录播】SQLServer安全(中)(16分钟)
【录播】SQLServer安全(下)(24分钟)
【录播】通过xp_cmdshell获取服务器最高权限(15分钟)
【录播】通过sp_oacreate获取服务器最高权限(9分钟)
【录播】通过沙盒提权获取服务器最高权限(6分钟)
31、MySQL安全
【录播】MySQL安全(29分钟)
【录播】通过MySQL-UDF获取服务器最高权限(20分钟)
32、Oracle安全
【录播】Oracle安全(18分钟)
33、Redis安全
【录播】Redis安全(12分钟)
【录播】通过Redis获取服务器最高权限(8分钟)
34、Windows系统安全
【录播】Windows账户及安全策略概述(16分钟)
【录播】Windows访问控制(9分钟)
【录播】Windows系统安全配置及用户账户管理(26分钟)
【录播】Windows文件系统安全(18分钟)
【录播】Windows日志分析(4分钟)
35、Linux系统安全
【录播】用户组概念(32分钟)
【录播】账户风险和安全策略(31分钟)
【录播】Linux文件系统安全(11分钟)
【录播】日志分析(13分钟)
url指的是什么缩?
url是Uniform Resource Locator的缩写,翻译成中文就是统一资源定位符。
在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位器)。它是WWW的统一资源定位标志,就是指网络地址。
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
也可认为由4部分组成:协议、主机、端口、路径
URL的一般语法格式为:
(带方括号[]的为可选项):
protocol :// hostname[:port] / path / [:parameters][?query]#fragment
格式说明
protocol(协议)
指定使用的传输协议,下表列出 protocol 属性的有效方案名称。 最常用的是HTTP协议,它也是WWW中应用最广的协议。
file 资源是本地计算机上的文件。格式file:///,注意后边应是三个斜杠。
ftp 通过 FTP访问资源。格式 FTP://
gopher 通过 Gopher 协议访问该资源。
http 通过 HTTP 访问该资源。 格式 HTTP://
https 通过安全的 HTTPS 访问该资源。 格式 HTTPS://
mailto 资源为电子邮件地址,通过 SMTP 访问。 格式 mailto:
MMS 通过 支持MMS(流媒体)协议的播放该资源。(代表软件:Windows Media Player)格式 MMS://
ed2k 通过 支持ed2k(专用下载链接)协议的P2P软件访问该资源。(代表软件:电驴) 格式 ed2k://
Flashget 通过 支持Flashget:(专用下载链接)协议的P2P软件访问该资源。(代表软件:快车) 格式 Flashget://
thunder 通过 支持thunder(专用下载链接)协议的P2P软件访问该资源。(代表软件:迅雷) 格式 thunder://
news 通过 NNTP 访问该资源。
hostname(主机名)
是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址。有时,在主机名前也可以包含连接到服务器所需的用户名和密码(格式:username:password@hostname)。
port(端口号)
整数,可选,省略时使用方案的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80。如果输入时省略,则使用默认端口号。有时候出于安全或其他考虑,可以在服务器上对端口进行重定义,即采用非标准端口号,此时,URL中就不能省略端口号这一项。
path(路径)
由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址。
parameters(参数)这是用于指定特殊参数的可选项,有服务器端程序自行解释。
query(查询)
可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开。
fragment(信息片断)
字符串,用于指定网络资源中的片段。例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释。
yii前面加斜杠有什么作用?
这个涉及php命名空间的知识,如果带了斜杠表示不是该命名空间下面的引用,而是全局的
例如:
namespace xxx/index:
use model/User:
User::addAll(): 等价于 \model\User::addAll()