常用工具 常用 工具web

1、查看指定进程名打开的文件 lsof -c mysqld COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME mysqld_sa 1397 root cwd DIR 253,0 213 34667033 /usr/local/mysql mysql ......

向大家分享一些我目前正在使用的好用的开发工具，其中大部分都是开源的，主推一个轻量级。 Qt & Qt Creator：开源的C++库和C++编辑器，Qt源码可以自己下载，也可以在网址https://codebrowser.dev/中在线搜索查看 DBeaver：开源的数据库浏览工具，Navicat的 ......

常用的sql语句汇总 1、获取所有表名、表信息 里面有表注释 | 数据库种类 | sql | 备注 | | | | | | mysql | -- 获取所有表名、视图名show tables-- 获取 dev_test_data数据库 所有表、视图信息select * from information ......

有的时候selenium和Python不能够对网页完全的操作，有的时候需要用到鼠标进行辅助； 对js不太熟悉的，网上找下教程，简单了解。 http://www.w3school.com.cn/js/index.asp4 一、页面竖滚动条控制 可以修改最后的scrollTop 的值，来改变滚动条的位置 ......

rsync 是非常常用的文件同步工具 既可以同步本地数据，类似于 cp。又可以同步远程数据，类似于 scp rsync 不会复制全部文件，而是采取增量备份，只复制有改动的文件，速度很快 rsync 算法中判断文件改动的默认规则是，文件大小或文件修改时间 同步本地文件 最基础的用法 rsync -au ......

这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助 1. provide/inject provide/inject 是 Vue.js 中用于跨组件传递数据的一种高级技术，它可以将数据注入到一个组件中，然后让它的所有子孙组件都可以访问到这个数据。通常情况下，我们在父组件中使用 provid ......

在信息化快速发展的今天，传统的表单制作工具在办公自动化环境中局限性很多，不利于企业提升办公协作效率。自定义表单工具的出现，让数据资源得到归拢和整理，表单制作更为简单和明了，今天，我们就一起来看看自定义表单工具的优势、特点等相关知识吧。 1、自定义表单工具的优势 在线表单制作工具可以让表单开发者摆脱枯 ......

一、很多时候，会存在iframe嵌套或者弹窗的情况，到时无法获取到页面的元素，那么就需要先把页面属性移动到对应的元素上去 ①弹窗alert，浏览器自带的弹窗 先用switch_to_alert()方法切换到alert弹出框上 #点击确认按钮 alert.accept() #相当于点右上角x，取消弹出 ......

检查账号是否已解锁 取消勾选 [ ] 用户下次登录时须更改密码 | | | | | | ......

// 双击全屏 全屏状态双击取消 window.addEventListener('dblclick', () => { if (document.fullscreenElement) { document.exitFullscreen(); } else { documnet.querySelec ......

新窗口之间的跳转 有些网站打开后，点击不同的链接，会重新打开一个窗口，但是想在新页面上操作，就需要先切换窗口，那么我们就能在多个页面上灵活自如的操作了。 一、什么是多窗口 下面的图片就是打开了多个窗口标签的图片 二、获取页面窗口的句柄 1.每一个的窗口都是有不同的属性的，用句柄（handle）来识别 ......

获取隐藏的属性信息 有很多前端页面上没有展示，但是源码里面会有，style="display: none;" 作业： 1、尝试用去定位隐藏元素 2、打印定位到的隐藏元素的text 结果：定位元素不报错，但是获取隐藏元素的text报错 方法1：使用get_attribute('innerText')定 ......

系统和其它层面：让经常where的字段进行分区，合理的多分桶、数据使用压缩、建宽表的时候用列式的orc存储、 开启严格模式：会产生笛卡尔积、order by排序后未加limit、查询分区表时未指定列的HiveSQL语句直接执行出错 开启列裁剪和分区裁剪：即只查询要读取的列和分区，避免全表扫描或全列扫 ......

javaScript 常用去除 ‘console.log’ 办法 手动注释掉 console.log 语句：可以手动在代码中注释掉所有 console.log 语句，但是这种方法比较繁琐，并且需要手动维护，不太适合大型项目。 使用 Babel 插件去除 console.log：Babel 是一个 J ......

工具类小程序开发在市场上有一定的需求。用户可以使用小程序来实现一些便捷的操作，比如记录日程、备份文件、扫描二维码等。因此，工具类小程序开发具有一定的市场潜力。 要想开发工具类小程序，需要具备以下功能： 实用性：用户使用小程序的目的是为了解决问题，因此小程序需要具备实用性，能够提供用户需要的功能，满足 ......

扫描发现为index.php.swp源码泄漏 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $ ......

很多时候，页面没有加载出来，就进行了操作，导致报错 1、强制等待（不管页面有没有加载出来，都是等待这么长时间） import time time.sleep(5) "等待5秒，具体时间根据自己的情况，也可以是0.5" 优点是简单，无需考虑太多。 缺点是灵活性差，如果提前加载成功则浪费了时间，如果没有 ......

页面英文提示：阻止外星人！我们在垃圾箱里发现了这张纸条。我们认为它来自入侵的外星人！你能读一下吗？ 使用翻译可以翻译部份内容，也没发现什么规律 查看源码发现flag flag{ddc88d97-0505-4a91-b442-e7bd74b02358} 最后还发现，直接将所有内容复制到其他地方会看到原 ......

1. forEach() forEach() 方法可以遍历数组中的每个元素，并对其进行操作，例如： const arr = [1, 2, 3]; arr.forEach(num => console.log(num)); // 输出：1 2 3 2. map() map() 方法可以根据数组中的每个 ......

页面提示需要以admin身份登录，并且给出了cookie的密码，看到这里应该是越权漏洞 登录cookie帐户抓包 看到数据包中有Cookie: username=cookie，尝试更改username=admin重新发包 登录成功，获得flag flag{febe78bb-526f-4c90-8b2 ......

页面有登录框判断有注入，测试后并不存在注入，查看源码也没发现什么东西，只有扫描目录备份文件 扫描目录 dirsearch -u http://0d5ebc7e-401c-4d89-8efe-c7a79a9b0086.node4.buuoj.cn:81/ -w /tools/Blasting/dict ......

网页提示AMBUSH!（伏击）You've gotta escape!（你得逃脱），只有按任意键就会跳转页面 抓包发送请求看到/chase/目录 访问/chase/，页面提示 You managed to chase one of the enemy fighters, but there's a ......

ArcGIS具有强大的分析工具箱，包括空间分析、空间统计、三维分析等，通过ArcGIS工具箱可以对空间数据进行各类操作、分析等，也可以用不同的工具制作GP模型进行发布使用。 本文通过对ArcGIS工具箱（ArcToolBox）中工具的中英文对照及简要说明，方便大家了解ArcGIS的各类工具，并对各类... ......

注册帐号登录 存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......

访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

有登录框可能有注入，查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件，提示有备份文件，尝试已知php文件，得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" ......

查看网页源码提示GET方式传入search，结合网页内容显示有搜索内容和搜索结果处，应该是搜索内容然后显示，因为题目提示是flask想到flask模版的ssti 测试是否存在ssti {{5*4} 返回40说明存在ssti 解法一：基于config的payload 测试config，回显成功，说明没 ......

页面提示输入json格式的命令 {"cmd": "ls"} 输入ls命令查看当前目录文件，当前目录仅有index.php文件 读取index.php文件，发现被检测到 {"cmd": "cat ./index.php"} 经过测试发现很多命令和符号都被过滤，自己是没有做出来，在看别人的wp时发现他们 ......

页面只有一个输入框，并且题目提示为SQL注入 输入1 输入2 输入3 输入1、2和3输出的内容不同，所以判断为布尔注入 判断数据库长度为21，确认为布尔注入 依次匹配字符，匹配成功返回输入1的页面，否则显示输入2的页面 payload： id=if(length(database())=21,1,2 ......