答案是没有。Vue 和 React 是前端框架,写出来的东西最终是 html 和 javascript 。这两个东西只有浏览器才能运行,但浏览器有安全策略,一个是同源策略,另一个是沙盒。其中沙盒这个特性,会限制你使用 javascript 是无法访问本地资源的,比如访问打印机以及读取文件等。从这一点来说,使用纯 html 和 javascrript 就没办法完成一个 webshell 。并且浏览器是客户端,不是服务端。你也只能搞一些前端安全的东西,就是 XSS 那一套。
你想拿到服务器 webshell,应该从后端下手。只有后端语言才能完成 webshell 的编写,比如 php 和 jsp,并且依赖于 web 中间件,比如 tomcat 就没办法运行 php 的 webshell 。目标服务器后端采用的 web 中间件,做好信息收集了吗?
排除掉前端安全漏洞,能直接拿 webshell 漏洞有:文件包含,文件上传,命令执行,SQL 注入。你应该从这些漏洞入手。还有就是通用漏洞,操作系统,web 中间件,开发框架以及开发组件的漏洞。
活着本身就是意义,请想一下我们的祖先在茹毛饮血的时代,仍然顽强的活了下来,当时他们想的仅仅是我要活着。
如果要排除了这个意义,那么活着没有任何意义。
如果世界没有你,世界依旧不会改变什么。哪天你离开人世了,除了自己的亲人,也没有人会伤心,没有人去祭奠你。
你的父母赋予你生命,让你降临在这个世界,这也是生物繁衍的本能。
因为活着没有意义,所以要学会对自己的生命赋予意义。
也许你被生活欺骗,每天工作都在浪费生命。也许你时常加班,觉得生活索然无味。
但是你可能会有理想和梦想,你会有爱好,以及特别喜欢做的事。也许你还没有成为年少时期想成为的人。也许你喜欢音乐,美术,年少时期想成为音乐家,美术家,也许你热爱计算机,想做个计算机科学家。但这些你有想过吗?付出实践了吗?
生活不能没有目标,要学会给自己定个目标,这便是活着的意义。
如果某一天不想活了,请想一想自己的父母,妻子和孩子。生活的意义也许就在于一家人健康快乐无忧无虑的活下去。但在中国,要想活的不错,活得体面,依旧需要很努力。当然你爸是李刚这种除外。
ddos 实际上是钱的对抗。除了上流量清洗,别无他法。但成本是肯定比攻击要高的。
本人毕业比你多一年,也感觉自己像个小孩子。主要体现在不愿意承担生活的重担。比如我单身一个人活得挺滋润,但一想到有了女朋友结了婚,有了小孩,生活压力就会大很多。买了车房更加如此。所以我现在都不想恋爱啥的,恋爱结婚觉得组建家庭是负担。
工作方面,感觉还好。今年距离毕业第四个年头,由程序员变成了安全工程师,感觉自己终于成为黑阔(客)了。
健康方面不太理想,长胖了好多,不到三十岁出现了将军肚,看上去像是四十多岁的中年人。
体制内的人是工作需要,所以看上去比较稳重,zf 代表着官方,所以穿着上不能个性化,要比较沉稳。而且体制内的人比较注重言语,不会轻易发言,吐槽社会,这也是由于工作需要。zf 上班,立场要对。
我周围混得好的,都是吃父母的老本。父母条件好的全款买房,自己买车,早早成家了。条件差一点的,男女双方家里筹钱买房买车。公考上岸的,也是父母早早的给买房了,用工资公积金还贷。
其实没必要羡慕,走好自己的路,做好自己就行。
其实 Java 开发的话,和 Java 最接近的是 angular 。但就是国内使用的人不多。
既然觉得 Vue 合适,又提到要做小程序,推荐楼主了解下 uni-app 。用 Vue 写小程序的框架。
我可以接收我的孩子不婚,尊重他的个人意愿。但我不能接受自己不婚。
servlet 不是 springMVC 的底层标准么,所以不存在过时,你要阅读 springMVC 的源码,肯定是需要掌握 servlet 的。
但用原生的 servlet 开发的项目,已经很少了,甚至几乎没有了。可能唯一用得上的,就是用 servlet 临时写个接口调试,因为不用再搭一套 spring 。
至于 JSP,这个只是渲染层的技术。现在也用的少了,现在流行前后端分离,前端用 vue 等技术来搞。后端只提供接口就行,几乎用不上 JSP 。
如果严格按照协议执行,你需要交。不过大都是吓人的,你不交他们也没办法。
不过最好是和用人单位沟通下,当然理由不要用你拿到了更好的 offer,而是家里有事,打算考公考研之类的理由。
以前有同学拿到 amazon 的 offer,上面写了违约教 3K 。后来因为一些原因不能去,给用人单位发了邮件,态度委婉点,那个同学没去也没交这个钱。
我搞安全的,用 py 写安全工具,挺香的。
我也写 web,py 开发速度也很快。目前对 py 很满意。py 几乎是万能的。
十年前,我才二十岁不到。家里也拿不出钱买房,所以对我没啥用。。。不过貌似可以买点比特币。
出现这个问题,是因为你学的东西都是孤立的知识点。就跟背英语单词一样,孤立的单词没有上下文,很容易忘记。
要解决这个问题,建议你直接干 ctf,或者是找靶场直接搞。先自己思考,然后再看答案。如果答案中的知识点都会,应该思考自己为什么没有运用起来。如果有知识点不会,就立马学习。
安全技术应该在实战中学习,并且每一个环节都是一环扣一环的。当孤立的知识点有了上下文,在完整的攻击链中学习技术,是很难忘记的。
关于深度和广度,应该追求深度。这个社会是细化分工的社会,你只有在某个领域比其他人强,你才会有竞争力。如果你什么都知识知道一点,意味着什么都做不好,拿什么和人家比呢?当然,这里是指的领域,并不是知识点,不能说精通 xss 就行了。选择自己感兴趣且看好的领域,长期发展,比如 web 安全,并不是说精通 xss,sql 注入就 ok 了,你应该精通所有的 web 漏洞,除此之外你还的学一门编程语言吧,挖洞得自动化吧,最重要的是还得有挖掘 0day 的能力,比如你审计一套代码,不会编程看不懂代码又怎么能行呢。
我遇到的问题几乎和你一样,我以前是甲方方向的,现在想做渗透方向,就自己买了网课学习。我也出现了你一样的问题,看了后面忘了前面,而且实战中想不起来。后来课程中提供十四个靶场,我就直接搞靶场。一套搞下来,前面涉及的知识点自然就掌握了,因为每一个步骤都是攻击链当中的具体一个环节,知道每一步的前因后果,下一次遇到同样的环境,也知道该怎么搞了。并且心中有了完整的攻击链,自己开始思考如何防御,作为防守方如何反制之类的问题了。
总之还是得实践。
Select Language