Magialeaf的小窝

CSS3 text::JavaScript CSS教程 CSS组件网站： All | NavNav+ Explore 3000+ Free UI Elements: CSS & Tailwind (uiverse.io) CSS Generators: Your CSS code with less effort (css-generators.com) 一、基础1 基本语法 css声明要以分号结尾，声明要用{}括起。 一行写一个声明。 如果属性值是多单词组成，要加上引号。 /*选择器名 { 属性 : 属性值 ; ... }*/div { background-color: red; }/* label.calss：标签下的类 */ 2 基本使用 link和import区别 代码嵌入方式： 行内式：定义在标签中。 嵌入式：开辟一段属于css的代码，通常在<head>中嵌套，之后再在body中使用该标签会有对应的属性。 引入外联样式文件：先定义好再直接引用。新建css文件——选择器，例：p {color ...

Html5 text::JavaScript Html教程 Html教程 web 入门 - 学习 Web 开发 | MDN (mozilla.org) 教师网站 编辑器HbuildX（ctrl + /：注释） 一、基础 html5新增 1 基础知识html 知识 html只做格式，不做样式！ xhtml：W3C 制定的，因学习成本高，严格化很少人用。 html5：大公司联合制作，市场常用，后被 W3C 收纳。 html + xml = xhtml（html + css + js）（1.0已淘汰xhtml） strict：严格语法。 transitional：过渡型，可出错，市面上大部分标准都是这个。 frameset：框架型。 浏览器模式：兼容（兼容以前的网页，慢），标准（更快）。 判断方式：头<!DOCTYPE>，不写默认兼容 浏览器显示不安全：使用的 http 协议而非 https 协议。（https要钱） XML知识 <!--XML：可扩展标记语言（xml有严格语法要求，可自定义标签便于机器识别）--><?xml version=&q ...

JavaScript text::Html5 text::CSS3 ajax请求 Ajax（Asynchronous JavaScript and XML），直译为“异步的JavaScript与XML技术”，与传统的Web应用相比，Ajax通过浏览器与服务器进行少量的数据交换就可以实现网页的异步更新，在不重新加载整个网页的情况下，即可对网页进行更新。 ECMAScript 6 入门 - 《阮一峰 ECMAScript 6 (ES6) 标准入门教程 第三版》 - 书栈网 · BookStack 一、JS基础1 简介 面向对象的解释性语言，主要目的是验证发往服务器的数据，增加 Web 互动，弱类型语言。 语句从上到下执行，一行一个语句，语句后带分号，表达式不带分号。 JS组成 解释 ECMAScript（基础语法） JavaScript的核心语法。描述了该语言的语法和基本对象 DOM（文档对象模型） 描述了处理网页内容的方法和接口 BOM（浏览器对象模型） 描述了与浏览器进行交互的方法和接口 2 基本用法 JS需要和HTML一起使用才有效果，我们可 ...

PHP 一、服务器知识1 基础知识 基础知识： 在线编程 official::W3C：制定规范。 全网第一个网页 其他知识： C/S（胖客户端），B/S（瘦客户端） PWA：Progressive web app 浏览器 flash 默认关闭。 服务端技术：CGI，PHP，ASP，JSP，ASP.NET MIME（多用途网际邮件扩充协议）：是一种标准，用来表示文档、文件或字节流的性质和格式。 MIME WAMP是指： Windows + Apache + Mysql + PHP LAMP是指：Linux + Apache + Mysql + PHP 传统内核 对应浏览器 新内核 Trident IE T+W（双核） 搜狗，360，遨游 Webkit Safari Webkit Chrome Blink（微信小程序内核） Presto Opera Blink Gecko Firefox Servo 2 服务器搭建 购买服务器： 域名查询结果域名信息域名交易-万网-阿里云旗下品牌 (aliyun.com) 远程连 ...

Python渗透 text::Python 一、渗透流程 二、Python基础补充1 命令行操作1.1 sys sys.argv：[0]是本身，[1]是第一个参数，等等。列表存储。 1.2 getopt 自定义带参输入。 # 第二个参数是单字符识别，不用隔开空格opts,args = getopt.getopt( sys.argv[1:] , "u:p:" , ["file="])#opts：列表，值为元组，存 ( 选项，选项值 )#上述选项有：-u -p --file（u: 后面必须有选项值，u 后面没有选项值，带 = 同理后面一定要有参数，否则没有）#所有选项需要写在参数前面，否则后面的选项会被当做参数传递到 args 中。 1.3 optparse 自动生成帮助文档。 帮助 # 添加总文档parser = optparse.OptionParser(usage)# 添加单个参数parser.add_option('-u','--user',dest='User',typ ...

SQL语句 查询、视图和游标 text::Transact——SQL 单行注释：--（-- 后面有空格，所以sql注入是 --+ ） 多行注释：/**/ 一、数据库 下面指的是SQL Server数据库。 1 数据库结构 数据文件 日志文件 文件组： 一个数据文件只能存在于一个文件组中，一个文件组也只能被一个数据库使用。 2 系统数据库 master数据库：核心数据库，记录所有系统级信息。包括实例范围的元数据（例如登入账户）、端点、连接服务器和系统配置信息。 model数据库：所有用户数据库的创建模板，必须始终存在于Microsoft SQL Server系统中。 msdb数据库：SQL Server Agent使用msdb数据库来计划和警报作业 tempdb数据库：用作系统的临时存储。每次重启时SQL Server都会重新创建tempdb数据库，从而获得一个干净的数据库副本。 resource数据库（只读和隐藏的数据库）：包含Microsoft SQL Server中的所有系统对象。 3 创建界面 右键数据库创建——修改数值 SQL语句 Create databa ...

Opencv official::官网 一、配置 C++配置： 官网下载包 包含目录：.\opencv\build\include 和 .\opencv\build\include\opencv2 库目录：.\opencv\build\x64\vc16\lib 链接器——输入——附加依赖项：opencv_world470d.lib（最后有个 d 表示是 debug 版） 环境变量添加：Path：.\opencv\build\x64\vc16\bin（可能没用）或 将 opencv_world470.lib 和 opencv_world470d.lib 放入 C:\Windows\System32 二、基础使用 python OpenCV常用操作函数 python OpenCV函数大全 import cv2# 读取图片，返回 Mat 类。imread(path,mode)# 显示图片，title是显示的图片重命名，Mat 是 Mat 类（同 title 会被覆盖）。imshow(title,Mat)# 等待时间，0 是无限，单位ms。waitKey(time)# 写出图片。 ...

Web渗透 注：后续漏洞的源码都是PHP text::Web语言漏洞 text::Web渗透工具 渗透测试常用术语 〇、Web安全基础1 OWAPS OWAPS（Open Web Application Security Project，开放式Web应用程序安全项目）：提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。 official::OWAPS官网 漏洞类型（2017年 Top10）： 注入：数据作为命令注入。 失效的身份认证：冒充身份。 敏感感数据泄露：数据泄露。 XML外部实体（XXE）：全称为XML External Entity attack 即XML(可扩展标记语言) 外部实体注入攻击。 失效的访问控制：未身份认证但获得了权限。 安全配置错误：不安全的配置。 跨站脚本（XSS）：脚本转义。 不安全的反序列化：反序列化。 使用含有已经漏洞的组件：漏洞利用。 不足的日志记录和监控：日志缺陷。 2 http协议 http协议主要用于传输 html 文本：URL（统一资源定位符）是一种特殊的URI（统一资源标识符）。 请求头： Host User-Age ...

Python_AI text::Python 一、基础知识1 基本概念 人工智能包含机器学习和深度学习，机器学习包含深度学习。 基本名词： 泛化：通用性。 非泛化：特殊性。 NFL定理：某些问题 model_a 优于 model_b，那么存在另一些问题 model_b 优于 model_a。 泛化误差：未来误差。 经验误差：训练集上的误差。 经验误差并非越小越好，会导致过拟合。 过拟合：限制条件太多。 欠拟合：限制条件太少。（比如所有绿色的都是树叶） 集合（测试集应与训练集互斥）： 留出法：留出训练集的一部分用于测试。（20%左右) 交互验证：用 90% 进行训练，剩下 10%进行测试，循环 10 次。 自助采样：有放回的采样测试。 流程名词： 算法参：人为设定的参数，也叫超参数。 模型参：学习的参数。 流程：训练集——测试集——验证集。 算法参确定后用：训练集 + 验证集测试。 查全率：所有的好西瓜中有多少比例被算法挑了出来。 查准率：算法挑出来的西瓜中有多少比例是好西瓜。 2 机器学习 定义：机器学习好似从数据中自动分析获得模型，并利用模型对未 ...

Python爬虫 text::Python text::Html+CSS text::计算机网络 一、基础知识1 爬虫防抓 严格遵守网站设置的robots协议。 在规避反爬虫措施的同时，需要优化自己的代码，避免干扰被访问网站的正常运行。 在设置抓取策略时，应注意编码抓取视频、音乐等可能构成作品的数据，或者针对某些特定网站批量抓取其中的用户生成内容。 在使用、传播抓取到的信息时，应审查所抓取的内容，如发现属于用户的个人信息、隐私或者他人的商业秘密的，应及时停止并删除。 2 爬虫分类 通用爬虫：抓取系统重要组成部分，抓取的是一整张页面： 指定url 发起请求 获取响应数据 持久化存储 聚焦爬虫：建立在通用爬虫基础之上，抓取的是页面特定的局部内容： 指定url 发起请求 获取响应数据 数据解析 持久化存储 增量式爬虫：监测网站中数据更新的情况，只会抓取网站更新出来的数据。 3 反爬机制与反反爬策略 反爬机制 解释 robots.txt协议 君子协议。规定了网站中哪些数据可以被爬取，哪些数据不可以被爬取。（没有强制限定) UA检测：检测身份 ...