常用工具 常用 工具web
pycharm常用快捷键
> 本文详细总结了Pycharm的常用快捷键,下文介绍使用方法和场景, 并不需要记忆这些快捷键, 你只需要知道有这些快捷键, 再需要用的时候查看一下, 用的多了自然也就记住了,需要的朋友可以参考下 ``` 1.注释(添加/消除)(Ctrl + /) 这里说下Python的单行注释是 # , 多行注释 ......
CTFer成长记录——CTF之Web专题·攻防世界—easyphp
一、题目链接: https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码,需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......
【工具推荐】github打不开or加载慢?不用配置hosts,教你一键加速!
不说废话 下载watt toolkit(原名steam++) 官方地址: Watt Toolkit - 瓦特工具箱(Steam++官网) (steampp.net) 安装完后选中,点击一键加速即可。 其他文章: 【入门教程】编程小白也能轻松上线的表情包斗图小程序(含源码) - 半颗卷心菜 - 博客园 ......
[Web] 会话访问的 Session, Cookie and Token
### Session Cookie Token 是什么? #### Session Session是服务器端的一种状态管理机制,用于跟踪用户在不同请求之间的状态。 当用户第一次访问服务器时,服务器会为该用户创建一个唯一的Session ID,并将该ID通过Cookie或URL参数发送给客户端保存。 ......
反编译工具 Fernflower
反编译.class文件工具 Fernflower 首先需要下载依赖包 http://the.bytecode.club/fernflower.jar 下载后,切换到文件当前目录,直接使用命令 java -jar fernflower.jar 目标文件 目标路径 进行反编译即可 反编译后的文件会生成到 ......
Django web框架实现修改【单个】nacos配置
Django web框架实现修改【单个】nacos配置 基于上一个博客的Django 的项目环境继续添加一些高级的功能——修改nacos配置。 简单回顾一下,上面添加的功能: 博客网站文章上传、发布,redis key删除接口。 1. 首先安装Python Nacos客户端库 pip install ......
WEB漏洞—反序列化之php&java(上)
PHP 反序列化原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入,目录遍历等不可控后果。 其实跟文件解析差不多,都是由于传递的恶意参数被执行(序列化和反序列化相当于加解密过程) 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就 ......
Web开发者不容错过的10个HTML5工具
HTML5已经成为当今世界的一个必然组成部分。由于World Wide Web万维网是使用超文本标记语言来架构和呈现的,于是HTML5成为了最流行的编程语言之一。随着网络的不断扩张,Web开发人员非常有必要拥有最新的HTML5工具,用于创建动态和交互式的Web应用程序和网页。下面这些就是你不应该错过 ......
JS逆向常用HOOK代码
//hook Function Function.prototype._constructor = Function.prototype.constructor; Function.prototype.constructor = function() { if(arguments && typeof ......
Pixelmator Pro 3.3.10 Mosaic (macOS Universal) - 专业图像编辑工具
Pixelmator Pro 3.3.10 Mosaic (macOS Universal) - 专业图像编辑工具 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https://sysin.org) **Pixelmator Pro 真正基于 Apple ......
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......
CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......
CTFer成长记录——CTF之Web专题·攻防世界—easyupload
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 这题一道文件上传题,本题考的是利用.user.ini文件的特性,实现任意命令执行。在测试该文件上传是白名单还是黑名单,我们可以随便上传一个文件后缀,只要不通过就是白名单检测。 .use ......
asp.net core 2.0 web api基于JWT自定义策略授权
原文 通过登录,来获取Token,再在之后每次请求的Header中追加Authorization为Token的凭据,服务端验证通过即可能获取想要访问的资源。关于JWT的技术,可参考网络上文章,这里不作详细说明, 这篇博文,主要说明在asp.net core 2.0中,基于jwt的web api的权限 ......
python解释器及开发工具安装-windows版
1.python解释器安装 1> 需要到官网下载安装python解释器 步骤1:官网链接:https://www.python.org/downloads/,选择Downloads下Windows版本 步骤2:版本较多,选择适合的Windows版本进行下载,如下: 2> 解释器安装 步骤4:下载好后 ......
Macbook防止屏幕自动sleep的工具Amphetamine
通常情况下,我希望mac能过几分钟的空闲,屏幕自动锁定。但是有时候有command任务运行的时候,我不希望机器睡眠。 之前我的mac不能自动睡眠,经过排查知道是Edge浏览器所为,所以卸载了edge浏览器。 因此想如果有个app,我运行它,他就block sleep,不运行就自动sleep,查找了下 ......
微服务性能分析工具 Pyroscope 初体验
Go 自带接口性能分析工具 pprof,较为常用的有以下 4 种分析: - CPU Profiling: CPU 分析,按照一定的频率采集所监听的应用程序 CPU(含寄存器)的使用情况,可确定应用程序在主动消耗 CPU 周期时花费时间的位置; - Memory Profiling: 内存分析,在应用 ......
推荐短视频流量掘金付费进群系统源码-私域变现工具
视频流量掘金付费进群系统源码ThinkPHP框架开发,百分百可搭建! 近期爆火的流量掘金,自动化成交进群系统项目详细拆解, 演示地址:runruncode.com/thinkphp/19493.html 不知道大家有没有听过,半自动挂机、流量掘金、流量变现、9.9自动进群系统等相关关键词的项目。 最 ......
我的工具使用
1. C语言:DEV-C++,VSCODE,QT Creator 2. JAVA:IDEA(IntelliJ IDEA),Eclipse(用得少) 3. Python:Pycharm 4. 汇编:Notepad++,并使用DOSBOX模拟32位环境,Windows现为64位 5. ARM:Keil ......
Java Web|
1.Spring 1.1 Spring MVC 参数的封装 1.传统的URL localhost:8080?id=1&name=tom 2.基于RESTful风格的URL localhost:8080/1/tom 前后端分离的开发一般是基于RESTfull,具体规则是4中请求分别表示不同的业务 GE ......
一些用到的指令和工具
# ROPgadget ## ROPgadget --binary 文件名 --only "指令|指令" | grep 寄存器或者其他存在的字段 查找汇编指令的地址 例子: > ROPgadget --binary get_started_3dsctf_2016 --only "mov|ret" | ......
Unity3D___微信小游戏常用API总结
## 获取用户信息 > 游戏初始化 ``` WX.InitSDK((code) => { // 打印屏幕信息 var systemInfo = WX.GetSystemInfoSync(); Debug.Log($"{systemInfo.screenWidth}:{systemInfo.scree ......
Scrum看板工具-什么是敏捷看板?-有没有免费的
Leangoo领歌是一款免费的敏捷看板工具,支持私有部署,除了是敏捷看板工具之外,也提供专业的敏捷培训、敏捷认证以及敏捷咨询的服务,权威课程包括:官方权威Scrum认证培训课程(CSM,CSPO,CSD,A-CSM等)、大规模敏捷SAFe及LeSS认证培训,以及量身定制的Scrum敏捷开发企业级实训... ......