党旗飘飘平台正确打开方法 | JS定时点击按钮背景：最近学校发展对象需要在"党旗飘飘"平台上观看党课视频。而这个平台不支持视频调速，而且时不时跳出来一个按钮，点击后视频才会播放，十分麻烦，于是就想办法解决。最狠的办法在控制台中输入以下代码，直接将视频跳转到最后一秒。var video = document.getElementsByTagName("video")[0];video.current

背景本来看ctfhub上有xss的题目，打算好好学习一波，结果点开一看，只有一道题2333。便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。如果黑客的xss注入是通过某种方式储存到了数据库中，那就是存储型的，这种xss的特点就是每次访问该页面都会收到xss攻击，因为js语句已经放在数据库里了。而反射型xss则不是这样，每次触发只能手动输入和点击才能触发。我认为xss产生的原因主要是对便

Ubuntu 20.04 LTS 安装apache2&实现解析php | .htaccess文件学习今天做到了一道文件上传的题目，运用到了.htaccess文件。打算在本地安装apache2服务器，测试一下，遇到了很多问题，比如我才发现我还没有安装php233。修改配置使得.htaccess有效也看了很多教程，最终成功了，这里做记录后供大家参考。安装apache2服务器sudo apt u

背景之前因为家里是移动的宽带，不给你分配公网ip，所以你无法实现类似在逛街的时候远程连接家里的电脑之类的操作。相比于移动，我哥家里的宽带是电信的，他一个电话过去，电信立马给了公网ip，所以他可以随时随地远程控制他的电脑，这令我很羡慕。内网穿透之旅当然了，在过去一个学期里，随着知识和经验的进步，我学会了内网穿透。简单的理解起来，它干的工作类似于端口转发，只不过我们把本地的服务转发到了一台有公网ip的

英语诗歌中的格律与韵 | Meter & Rhyme这学期的英语选了英美诗歌选读，到目前为止已经学习了许多诗歌专业术语，下周到对术语进行测试，同时我还要做Presentation。所以在这里写一下两个最重要的概念——Meter & Rhyme。Meter我们在这里把它翻译为格律。其实格律就是诗歌中节奏[Rhythm，区分Rhyme]的模式。格律由音步[Foot]的类型和数量来描述。

背景我们一般做sql注入的时候，注入点一般都是一个文本框，然后我们可以通过输入某种特殊的语句来获得数据库中的信息，但是有时候这种注入点可不一定给你一个文本框，而可能在请求包中的其他地方。接下来我分享一下CTFHUB中的三道题，它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同，基于的的注入方式都是最基本的union联合注入。所以它们的payload都

1. 用虚拟机内网ip能否ping通windows主机?在wsl2里面ping这个ip，看看能否ping通，如果可以直接跳到第二条。如果不行，则参照这个链接 https://zhuanlan.zhihu.com/p/365058237 。在powershell中以管理员权限输入以下命令New-NetFirewallRule -DisplayName "WSL" -Direction Inbound

基于Vue.js和Node.js的个人网盘系统个人网盘系统前端使用Vue.js框架，特别使用了Vue3支持的Element Plus组件库。后端使用Node.js提供服务。数据库使用MongoDB。主要功能有注册、登录、上传文件、删除文件、下载文件、在线预览文件、分享文件。1. 注册功能注册页面的url为"ip:port/#/register"。主体界面如下。两个输入框，分别可以输入用户名和密码。

1. 用虚拟机内网ip能否ping通windows主机?在wsl2里面ping这个ip，看看能否ping通，如果可以直接跳到第二条。如果不行，则参照这个链接 https://zhuanlan.zhihu.com/p/365058237 。在powershell中以管理员权限输入以下命令New-NetFirewallRule -DisplayName "WSL" -Direction Inbound

背景寒假的时候因为想要在本地挂载阿里云盘发现了RaiDrive这个好东西。它支持多种协议，比如webdav、sftp协议的挂载，还支持许多网盘，比如onedrive和google drive等。以下是我现在挂载的一些网盘/NAS。你可以直接像在本地磁盘中一样，访问网盘中的文件，甚至直接用本地播放器直接播放视频。如果有服务器的同学，可以利用SFTP协议直接把你的云服务挂载到本地。这样你就能够像操作本