常见web bug
【CISCN2019 华北赛区 Day1 Web1】Dropbox 1
一、【CISCN2019 华北赛区 Day1 Web1】Dropbox 1 看题 首先是需要注册登录,然后进入是一个文件上传和下载的页面。尝试php一句话木马和burp抓包修改后缀的木马都失败,看来是过滤了。这时候对下载文件进行抓包: 尝试修改一下filename能不能抓到Index.php的包,这 ......
asp.net怎么实现web端上传超大文件
ASP.NET上传文件用FileUpLoad就可以,但是对文件夹的操作却不能用FileUpLoad来实现。 下面这个示例便是使用ASP.NET来实现上传文件夹并对文件夹进行压缩以及解压。 ASP.NET页面设计:TextBox和Button按钮。 编辑 TextBox中需要自己受到输入文件夹 ......
Oracle11G安装在Linux7.下版本上BUG处理
1.Java页面框无法拖拽拉伸,需要加上jre环境变量 ./runInstaller -jreLoc /usr/lib/jvm/jre-1.8.0 2.安装执行到68%左右时报错 解决方法: cd $ORACLE_HOME/sysman/lib cp ins_emagent.mk ins_emage ......
php怎么实现web端上传超大文件
前段时间做视频上传业务,通过网页上传视频到服务器。 视频大小 小则几十M,大则 1G+,以一般的HTTP请求发送数据的方式的话,会遇到的问题:1,文件过大,超出服务端的请求大小限制;2,请求时间过长,请求超时;3,传输中断,必须重新上传导致前功尽弃; 解决方案: 1,修改服务端上传的限制配置;N ......
25-springboot-thymeleaf的常见属性
th:action <form id="login" th:action="@{/login}">......</form> th:method <form id="login" th:action="@{/login}" th:method="post">......</form> th:href ......
7.Oracle里的常见的执行计划
索引唯一扫描:index unique scan scott@ORCLPDB01 2023-04-02 22:44:32> create table employee(gender varchar2(1),employee_id number); Table created. Elapsed: 00 ......
jsp怎么实现web端上传超大文件
这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数 下面直接贴代码吧,一些难懂的我大部分都加上注释了: 上传文件实体类: 看得出来,实体类中已经有很多我们需要的功能了,还有实用的属性。如MD5秒传的信息。 public c ......
安装 Stable Diffusion web UI
AI画图安装首先需要 python 和 gitpython:https://www.python.org/downloads/windows/ (建议用3.10.6)git:https://git-scm.com/download/win我的是3.10.7,感觉应该影响不大新建个文件夹,就要 AI ......
基于HTML5标准的Web组态编辑器
组态软件指一些数据采集与过程控制的专用软件,Web组态软件是指通过浏览器操作组态工具、浏览组态画面,实现工程管理、组态编辑以及组态运行三大功能。组态编辑器是用来开发组态画面的可视化工具。 ......
慕测web安全测试软件下载及使用
本次web测试比赛主要分为三个部分,使用Selenium编写自动化测试脚本,使用Jmeter编写性能测试脚本,使用Appium编写移动应用测试脚本。 在写这篇随笔的时候Selenium环境已经配好了,相对也比较简单,所以这边稍微提一下。 Selenium编写自动化测试脚本 下载eclipse,下载c ......
常见的几种排序
1.冒泡排序 $tarr = [4,2,3,1,5,0]; function sort_arr($arr){ for($i=0; $i<count($arr);$i++) { for($j=$i+1;$j<count($arr);$j++){ if($arr[$i]>$arr[$j]){ $temp ......
AVB相关的一些bug fix
vendor分区未加入avb校验中: 之前负责AVB的同事离职后,接手这个模块。走读代码时,发现vendor分区没有配置avb校验。 可能是之前整体调整fstab时,把这个配置给漏掉了。 拿手机试了下,确实如此: # cat /sys/block/dm-*/dm/namesystem_asystem ......
mysql中常见的聚合函数
1. 聚合函数的介绍聚合函数又叫组函数,通常是对表中的数据进行统计和计算,一般结合分组(group by)来使用,用于统计和计算分组数据。 常用的聚合函数: count(col): 表示求指定列的总行数max(col): 表示求指定列的最大值min(col): 表示求指定列的最小值sum(col): ......
mysql中常见的聚合函数
1. 聚合函数的介绍聚合函数又叫组函数,通常是对表中的数据进行统计和计算,一般结合分组(group by)来使用,用于统计和计算分组数据。 常用的聚合函数: count(col): 表示求指定列的总行数max(col): 表示求指定列的最大值min(col): 表示求指定列的最小值sum(col): ......
20.常见的安全设备
常见的安全设备 一、网络安全设备 网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网 之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有防火墙,态势感知,IDS,IPS,全流量分析,漏洞扫描,蜜罐 ,安全邮件,EDR等等。 二、态势感知 ......
关于Date使用不当的bug
关于Date使用不当的bug 1、背景 用户调用接口,传入一个参数分钟,表示想要查询距离现在多少分钟的记录。 有的时候会查不到记录。 2、排查过程 大致代码。 获取当前的时间的date对象now,通过now的时间戳计算前beforeMinute的时间戳,转换成date对象 查询 executeTim ......
快速使用ChatGpt Web Server
快速使用ChatGpt Web Server ChatGpt Web Server是使用Blazor Server模式部署的一个服务,所有的逻辑和代码执行都会在服务器执行,然后通过SignalR传输到前端渲染。通过这样模式,我们部署ChatGpt Web Server只需要新加坡服务器,不需要在搭建 ......
CTFHUB-WEB-RCE
RCE (下面大量试题需要用到火狐的渗透版,提前下载好漏洞上传插件hackbar)RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测 ......
常见的maven依赖
spring-context Spring框架的依赖 junit 测试的依赖 mysql-connector-java mysql驱动包 druid 德鲁伊mysql连接池 javax.annotation-api jdk9之后javax.annotation包被移除了,@PostContruct以 ......
常见排序算法以及Java实现
快速排序 class Solution { //创建随机对象,便于后于选基准值 static Random random = new Random(); public int[] sortArray(int[] nums) { int n = nums.length; int left = 0; i ......
web服务器的配置
以下是本文的部署环境: 后端架构django==4.1.7 服务器平台:阿里云 服务器配置: CPU&内存:2核(vCPU)2 GiB 操作系统:Ubuntu 22.04LTS 64位 实例规格:ecs.t6-c1m1.large(性能约束实例) 实例规格族:ecs.t6 当前使用带宽:1Mbps ......
Git常见的乱码问题
Git-Bash 中文乱码 主要是执行 ls,或者查看 commit message 时候中文显示不可见的乱码时,可以通过修改 Git 安装目录下的 /etc/bash.bashrc,添加两行配置即可 # User Settings export LANG="zh_CN.UTF-8" export ......
MQ(消息队列)常见问题梳理
MQ 中 broker 的作用,有无broker有什么差异? MQ(Message Queue)中的broker是消息队列的核心组件之一,它的作用是接收、存储、分发和传递消息。具体来说,broker主要有以下几个作用: 接收消息:当生产者发送消息时,消息会被发送到MQ中的broker节点。 存储消息 ......
基于开源的 ChatGPT Web UI 项目,快速构建属于自己的 ChatGPT 站点
作为一个技术博主,了不起比较喜欢各种折腾,之前给大家介绍过 ChatGPT 接入微信,钉钉和知识星球(如果没看过的可以翻翻前面的文章),最近再看开源项目的时候,发现了一个 ChatGPT Web UI 项目。 想着刚好之前没有将 ChatGPT 接入过 Web UI,有了这个开源项目可以拿来使用,真 ......
加解密接口的处理,系统测试执行要点,BUG定位,测试报告,金融项目经验总结
11、加解密接口的处理: 目标 知道项目中接口加解密的实现流程 了解加解密的代码实现 知道Jmeter如何实现接口加解密测试 知道基于Requests如何实现接口加解密测试 1、APP端/客户端接口加解密介绍 1.1加密方式(两种) 在TCP/IP四层模型中的应用层进行加密。类似密码本,当前项目使用 ......
Python Web简历网站开发
1. 搭建环境: - 安装Python、Django、Vue开发环境 2. 配置环境: - 配置Django项目架构,安装并配置Vue-cli以便使用Vue来实现前端功能 3. 页面设计: - 主页面:包含网站首页、用户登录注册、管理中心等功能 - 用户简历页面:提供简历创建、简历修改、简历分享等功 ......
AFIO-CH32FV2x_V3x--重映射功能的使用以及常见问题
重映射功能 外设引脚重映射的概念,即一个外设的引脚除了具有默认的端口外,还可以通过设置重映射寄存器的方式,把这个外设的引脚映射到其它的端口。 简单的讲就是把管脚的外设功能映射到另一个管脚,但不是可以随便映射的。 部分重映射 & 完全重映射 部分重映射: 功能外设的部分引脚重新映射,还有一部分引脚是原 ......
常见dos命令 win11
打开CMD的方式 右键win,选择终端 Win键+R,输入CMD打开控制台 在任意文件夹下,shift+右键,选择在终端中打开 在资源管理器地址栏前加上CMD路径 管理员方式运行:选择以管理员方式运行 常用的Dos命令 #切换盘符:<目标盘符>: #查看当前目录下的所有文件:dir #切换目录:cd ......
四个常见的Linux面试问题
刚毕业要找工作了,只要是你找工作就会有面试这个环节,那么在面试环节中,有哪些注意事项值得我的关注呢?特别是专业技术岗位,这样的岗位询问一般都是在职的工程师,如何在面试环节更好地理解面试官的问题,我们一起往下看吧。 在学校学习也好,在培训机构或者网络在线学习也好,无论是通过那种途径,经过很长一段时间学 ......
C++面试必备:常见C++面试题汇总及详细解析
C++作为一门重要的编程语言,其在面试中常常是热门的考察对象。本文将会介绍一些常见的C++面试题,帮助C++面试者避免很多不必要的困惑和迷惑。每个问题都有相对应的答案,以便各位同学快速查阅。 ......