node.js入门：http://nodejs.cn/learn/how-much-javascript-do-you-need-to-know-to-use-nodejs根据上面说明要掌握的JavaScript部分直接看菜鸟教程学。对象与原型链JavaScript当中的所有事物都是对象：字符串、数值、数组、函数。对象只是一种特殊的数据。对象拥有属性和方法。可以这样创建一个对象var person

这是一个有回显的XXE，这里读的文件是比较理想的，没有会被xml解析的字符，如果像下图中文件的内容一样就会引起xml解析报错（如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符），XML 解析器会尝试解析这些元素，但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入，上面的基础知识部分已经提到了在DTD中声明外部实体，在xml中实体的作用相当于是一个

JSON.parseObject 的底层调用的还是 JSON.parse 方法，只是在 JSON.parse 的基础上做了一个封装。在JSON序列化时开启 SerializerFeature.WriteClassName 选项，序列化出来的结果会在开头加一个 @type 字段，值为进行序列化的类名。反序列化时带有@type 字段的序列化数据会得到对应类型的实例化对象。漏洞的还是Fastjson的功

从原生反序列化过程开始谈起。

换电脑重新装环境的时候发现新的pip和setuptools不支持python2了记录下能支持的最后版本https://www.python.org/ 下载pythonPython3安装直接安装就行，记得勾选添加到环境变量，python3是自带pip的python2安装Python2最后一个版本是Python 2.7.18安装完之后添加环境变量修改C:\Program Files\Python27下

喜欢apple music的简洁，就想着把网易云的歌单捣鼓进去。