常用工具 常用 工具web

1、直接测试 # 指定url sqlmap -u http://www.test.com/login?username=xxx # 请求报文 sqlmap -r “request.txt” # burp或WebScarab日志 sqlmap -l LOGFILE # 批量url sqlmap -m ......

1、Get和Post WEB API 中HTTP 请求方式的四个主要方法 （GET， PUT， POST， DELETE）。Get一般用于查询、Put一般用于更新，Post用户创建，delete用户删除。我一般情况下使用Get和Post。查询用Get，例如定义的一些GetByGUID、GetByUs ......

1、选中光标所在单词==》ctrl + d2、删除光标所在行==》ctrl + shift + k3、拷贝光标所在行==》ctrl + c4、在光标下一行创建新的一行，同时移动光标到下一行==》crtl + enter5、复制光标所在行，并创建下一行，把内容粘贴到下一行==》shift + alt ......

前言 对于开发者而言，熟悉快捷键的使用，能够起到事半功倍的作用，提高工作效率。以下是我整理的一份Visual Studio常用快捷键清单，希望能够帮助到你。 常用快捷方式 快捷键功能 Ctrl + K + C 注释选定内容 Ctrl + K + U 取消注释选定内容 Ctrl + K + D 代码格 ......

在写华芸评测的时候，在Portal模式下发现了Mednafen这个可以玩复古游戏的插件，想了下[群晖](https://pinpai.smzdm.com/2315/)应该也可以实现类似的功能，于是乎在DockerHub找了一圈，还真找到一个可用的，于是乎就有了这篇教程。 ## 一、部署阶段 ### ......

#### 1. 以操作系统用户omm登录数据库主节点 ``` su - omm ``` ##### 1.1 启动服务 ``` 分布式openGauss： gs_om -t start 启动服务 gs_om -t restart 重启服务 集中式openGauss： gs_om -t stop 关闭服 ......

adb重启或关机手机命令 重启： adb reboot 若连接多台手机，可通过设备号对指定手机重启： adb -s device1 reboot 如 adb -s 112.113.114.115:5555 -s device1 reboot 关机：如果不方便开机，慎用！ adb shell rebo ......

API的注解可以使测试是我们在测试接口里更好的分析 ......

title: "Docker常用命令" date: 2023-07-31T12:05:25+08:00 tags: ["Linux运维", "Docker"] categories: [] draft: false # docker ```shell docker info #docker配置信息 ......

一、前言 nvm（Node Version Manager）是一个node的版本管理工具，可以快捷的进行node版本的安装、切换、卸载、查看等。它能够在项目开发中根据不同需求轻松切换所依赖不同版本的Node.js，从而让开发者可以在不同的环境之间进行切换，从而更好地保证软件的稳定性运行。 二、安装 ......

Vim编辑器： 打开文件：在终端中使用vim 文件名命令打开文件。 进入编辑模式：按下i键进入编辑模式，此时可以进行文本编辑。 保存文件：在编辑模式下，按下Esc键退出编辑模式，然后输入:w并按下Enter键保存文件。 退出编辑器：在命令模式下，输入:q并按下Enter键退出编辑器。 Nano编辑器 ......

[TOC] # 定位到导入的 vue 使用导入映射表 (Import Maps) 来告诉浏览器如何定位到导入的 vue： ```html world {{ message }} ``` ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

1. 去官网下载python，并安装，笔者版本3.11.4。【安装完毕后建议重启编译器和控制台，以确保导入了最新的环境变量】 2. 设置镜像，加快pip3的下载速度。 pip3 config set global.index-url https://pypi.tuna.tsinghua.edu.cn ......

在进行测试时，选择适合的测试工具至关重要，因为优秀的测试工具能够显著提高工作效率。对于性能测试和自动化测试而言，大多数人会选择传统的JMeter等工具，然而这些工具存在学习成本高、使用门槛高的问题。 因此，我在这里向大家推荐一款开源的测试平台：RunnerGo。作为一款全栈测试平台，它不仅支持性能测 ......

跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反，XSS漏洞针对应用程序的用户，而不是直接针对服务器。 一些漏洞利用的例子包括： 注入假登录表单; 检索合法用户的Cookie; 注入浏览 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......

下载工具 直接百度微信小程序，找到官方网站，选择开发者，下载相应的稳定版就行。 下载后安装，需要微信扫码登录。 完成后出现这个界面 新建项目 点击这个加号，创建第一个项目。 自定义项目名，位置，appid选择测试就行，模板用js吧，比较熟悉。 然后就是这么个界面 左侧就是一个最基础的小程序初始界面， ......

1、VSCode KoroFileHeader 注释插件（支持多种语言，可自定义） ......

求平均值代码：import pandas as pd #导入模块df=pd.read_excel(r'C:\Users\Administrator/Desktop/test/1.xlsx')#文件路径a=lambda x : x.mean(1).round(2) #lambda函数m=a(df.il ......

来源：http://www.shanhubei.com/archives/2700.html HTTP认证 HTTP还提供了对用户进行身份验证的机制。有三种方法可用作协议的一部分： 基本认证：用户名和密码使用base64进行编码，并使用Authorization标头发送：Authorization: ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......

前言 生活中使用微信小程序的场景越来越多，它实现了用户对于应用“触手可及、用完即走”的理想需求。微信小程序的开发难度也低于APP的开发制作，使用它会更便利、低成本、高经济效益。 但是要完成一个小程序涉及到的技术栈比较多，要开发的模块也很多。比如： 微信小程序端的开发 小程序与后端接口的开发 后端管理 ......

Cookie（和间接sessions）用于保存两个HTTP请求之间的信息。如果浏览器在没有cookie的情况下发送两次相同的请求，则服务器无法看到它是同一个人。你可以认为IP地址是足够的，然而很多人在企业环境和移动网络中共享相同的IP地址（因为他们通过相同的代理）。也可以将信息作为URL的一部分保存 ......

代码与数据 大多数安全问题来自于攻击者能够将代码放在应用程序需要数据的地方。大多数Web安全问题（如XSS或SQL注入）都来自此; 应用程序接收数据，但将此数据用作代码。 URL网址编码 正如我们所看到的，HTTP中使用了一些字符来区分： 每个请求的行：\r\n。 HTTP请求的每个部分（如方法和U ......

来源：http://www.shanhubei.com/archives/2693.html HTTP协议 HTTP是Web的基础，深入了解此协议以执行Web安全测试非常重要。了解并理解HTTP特性通常会让您发现漏洞并利用它们。 客户端 - 服务器对话框 HTTP是一个客户端和一台服务器之间的对话。 ......

登录成功，将token封装好返回给前端，前端再放到locallsession里永久化存储。导航守卫拿到token后就进行第一层守卫防止没登录用户通过。再由拦截器进行校验。这个请求头'Authorization'主浊JWT搞得那个加密token，后端就是要校验这个玩意儿我想。获取时在jwtauth里加 ......

#**二、全面认识requests库的常用方法** requests是python第三方库安装命令方法如下： `pip install requests` ![](https://img2023.cnblogs.com/blog/1407082/202307/1407082-202307291139 ......

Web web应用程序可能是互联网上公司和机构暴露的最常见的服务; 此外，大多数旧应用程序现在都有一个“web版”可供浏览器使用。这种巨大的转变使网络安全成为网络安全的重要组成部分。 web的安全模型 web安全模型的基础非常简单：不要相信客户端。服务器收到的大部分信息都可能被客户欺骗。宁可安全，不 ......

现实世界中，大量存在着对数据压缩的需求。为此，python内置了zlib压缩库，可以方便的对任意对象进行压缩。 ......