LinTu's Blog
0%

ROIS2023冬令营第一周学习记录

发表于 更新于 分类于 阅读次数: Valine:

🐏了使人大脑晕眩。。若有错误还请见谅。。(此处意念上表情包:没读过书很抱歉.jpg
正在研究给blog加留言区的方法(已完成)
正在研究给blog加访问限制的方法(已完成)

1.11-1.12安装了VMware和Ubuntu,本来想要等博客搭建好了就记录安装过程出现中的小问题,万万没想到博客搭建了两天😅。。现在不太记得安装细节了,有缘再补吧

btw,为了写这篇blog还学了但MarkDown语法,虽然md走简洁风语法不多,然而本人本就不富裕的脑容量还是雪上加霜了orz。

再次btw,虽然是学习日记但是跟个人吐槽区别不大啦其实🤣都不知道在写什么

2023/01/14

web

前端三件套HTML/CSS/JavaScript关系:

(引用自:https://zhuanlan.zhihu.com/p/86270957

HTML是用来标记内容的(重在内容组织上)

HTML是超文本标记语言的简称,它是一种不严谨的、简单的标识性语言。它用各种标签将页面中的元素组织起来,告诉浏览器该如何显示其中的内容。

为什么说HTML是不严谨的呢?因为HTML标签即使不闭合,也并不会影响页面内容的组织。

CSS是用来修饰内容样式的(重在内容样式美化展示上)

CSS是层叠样式表的简称,它用来表现HTML文件样式的,简单说就是负责HTML页面中元素的展现及排版。

JavaScript是用来做交互的

JavaScript是一种脚本语言,即可以运行在客户端也能运行在服务器端。JavaScript的解释器就是JS引擎,JS引擎是浏览器的一部分。而JavaScript主要是用来扩展文档交互能力的,使静态的HTML具有一定的交互行为(比如表单提交、动画特效、弹窗等)。

看到有人说:HTML是骨架,CSS是皮肤,JS是肌肉。确实很形象。。

HTML/CSS/JavaScript学习

啊发现HTML的排版格式在MarkDown里也可以用。。
belike:

首页

↑这个链接就是用HTML的< a >链接语法写的(应该能显示出来吧

看完HTML部分,我有个严峻的问题。。怎么做到记住怎么多用法的,用一次查一次参考手册吗

编写一个主页!

乱写看看流程主要是

本来打算下载vscode的,然而很不幸本人刚好有Sublime Text3,能凑合着用就不下了
(btw后来还是下了

  1. 首先CTRL N创建一个新文件,然后CTRL S命名并且以html后缀保存
  2. 输入<h 然后选html的那个,Sublime就会自动把html的框架补全
  3. 然后在tltle里填上标题,再补充一点花里胡哨的,一个全新的赛博垃圾就铛铛出炉!它跟别的垃圾不一样。。它是本人亲手创造的垃圾。。是垃圾中的垃圾。。。。。。。。。。。。。
  4. 做了一个按钮配了一点阴影和鼠标上去会出字的效果。。
  5. 过程中遇到问题:我的背景是渐变色45deg,结果我渐变色铺不满。。后来换成90deg铺满了。。

放一下代码吧。。。好简陋emmmmmm

HTML

    <!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
<!--这玩意是控制网页的编码格式 utf-8 国际性编码-->
<link rel="stylesheet" href="style.css">
<link rel="stylesheet" href="style2.css">
<!--这里要来个css修饰一下主页!!!用link-->
    <title>一个赛博垃圾</title>
</head>
<body>
    <div class="header">
        <font size="7">Welcome!</font>
    </div>
    <div class="passage">
        <font size="5">这里是林涂!</font>
    </div>
    <div>
        <a href="https://linturrr.github.io/" class="button">Blog</a>
    </div>
    <div class="ff">
        <p>拳打脚踢!飞来飞去!</p>
        <p>蹦蹦跳跳!蹦蹦跳跳!</p>
        <p>飞翔!自由飞翔!</p>
        <p>飞累了!</p>
        <p>吃饭!躺下!</p>
        <p>休息好了!</p>
        <p>继续发疯!</p>
    </div>
</body>
</html>

CSS

    body{
    text-align: center;/*居中*/
    background: linear-gradient(90deg,#9370D8,#FFC0CB,#E0FFFF,#7FFFD4);/*来点渐变色*/
}

.header{
        padding-bottom: 75px;/*底部填充*/
        padding-top: 50px;/*顶部填充*/
    }
.passage{
        padding-bottom: 20px;
        padding-top: 25px;
    }
.button {
    background: linear-gradient(45deg,#FFC0CB,#B0E0E6,	#F5F5DC);
    color: teal;
    border: none;
    padding: 3px 15px;
    text-align: center;
    text-decoration: none;
    display: inline-block;
    font-size: 16px;
    margin: 4px 2px;
    cursor: pointer;
    border-radius: 8px;
    box-shadow: 0 12px 16px 0 rgba(0,0,0,0.24),0 17px 50px 0 rgba(0,0,0,0.19);/*阴影*/
}
.button {
    transition: all 0.3s ease;
}

.button:hover {
    transform: rotate(360deg);
}
.button:hover:after {
    text-align: center;
    content: "间歇性发疯!";
    position: absolute;
    top: 50;
    left: 50;
    width: 100%;
    height: 50%;
    color: black;
    background:(45deg,#FFC0CB,#B0E0E6,	#F5F5DC);
}
.ff{
    color: maroon;
}

真的很简陋。。。。。但是有努力过的。。

放一下我做的两个文件。。感兴趣的可以去下载来看看(真的会有人想看垃圾吗。。
一个垃圾捏。。

2023/01/15

早上起来一看主队又在梦游了,苦中作乐安慰自己起码没有和隔壁一起惨剧🙏
联赛有机会?无所谓,我会出手👊👊👊

今天写完了wp,打算去做CryptoHack的题,打开一看页面分外熟悉,才想起来我曾经三进三出CryptoHack。。
原因是因为看不懂英语
救救文盲!!!

wp写隔壁了。。

研究添加blog评论区ing…

  1. 首先先注册一个LearnCloud账号
  2. 应用>创建应用>开发版,不花钱>设置>安全中心绑定域名>应用凭证记下AppID和AppKey
  3. 打开主题配置文件,找到comments栏目并开启valine(enable: false改成true)。
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    # Valine
    # For more information: https://valine.js.org, https://github.com/xCss/Valine
    valine:
      enable: true
      appid: # 输入你的 appid
      appkey: # 输入你的 appkey
      notify: true # Mail notifier
      verify: false # Verification code
      placeholder: 输入你的评论\n昵称为必填项目 # Comment box placeholder
      avatar: mm # Gravatar style
      guest_info: nick,mail,link # Custom comment header
      pageSize: 3 # Pagination size
      language:  zh-cn
      visitor: true # Article reading statistic
      comment_count: true # If false, comment count will only be displayed in post page, not in home page
      recordIP: true # Whether to record the commenter IP
      serverURLs: # When the custom domain name is enabled, fill it in here (it will be detected automatically by default, no need to fill in)
  4. $ hexo new page guestbook添加一个新的页面
  5. 进入 source/guestbook/index.md。加入你想显示的内容,如:
    1
    2
    3
    4
    5
    6
    7
    ---
    title: guestbook
    date: 2023-01-15 20:34:53
    ---
    # Welcome!

    > 欢迎在这里留言!
  6. 打开主题配置文件,找到menu栏目,添加留言板功能:
    1
    2
    menu:
      guestbook: /guestbook/ || fa fa-book
  7. 更改 themes/next/languages 下对应语言的翻译。例如中文的zh-CN.yml文件:
    1
    2
    menu:
      guestbook: 留言板
  8. hexo clean && hexo g && hexo s

2023/01/17

昨天没读书。。就解了[Week1]Aniely。。。

给博客加密方式

首先,安装插件
npm install hexo-blog-encrypt

然后再在需要加密的文章信息头处加上
password: hello
复杂一点的可以是

1
2
3
4
password: 密码
abstract: 摘要捏
message: 密码在这里输捏
wrong_pass_message: 不会吧不会吧不会这都不对吧

今天去做Introduction to CryptoHack的剩下三题了,wp写隔壁

在读Modern Cryptanalysis,很不幸本人是个文盲看不懂英文,不过碰巧年前我充了彩云小译的VIP。。虽然翻得很烂但是还是可以凑合用用。。先翻了一部分(目录至第76页),如果有需要的可以来找我要。。。

2023/01/18

xss,没学过,不会做,找点题来练练手
闯关网址http://test.xss.tv
wp写隔壁了

在测试过程中,有哪些东西是我们可以利用来猜测与判断的:

网页页面的变化;
审查网页元素;
查看网页源码;
如果是白盒测试,还可以进行代码审计。

一个好用的xss测试代码:<script “ ‘Oonn>,方便我们测试网页后台对输入语句的过滤规则。利用该语句输入后,审查源码,猜测是否过滤以及过滤规则是什么。

抄了个别人的解题思路,测试语句<script " 'Oonn>

一、通过测试语句执行情况、网页源码等,进行如下判断:

  1. 判断大小于号是否过滤与转义;
  2. 判断单双引号是否过滤与转义;
  3. 判断关键字是否过滤与转义;
  4. 判断大小写是否转化;
  5. 判断语句闭合方式。

二、额外地,可以分析是否存在其他注入点。
三、根据判断结果,灵活构造语句与利用绕过规则。