常见web bug

一、【CISCN2019 华北赛区 Day1 Web1】Dropbox 1 看题 首先是需要注册登录，然后进入是一个文件上传和下载的页面。尝试php一句话木马和burp抓包修改后缀的木马都失败，看来是过滤了。这时候对下载文件进行抓包： 尝试修改一下filename能不能抓到Index.php的包，这 ......

​ ASP.NET上传文件用FileUpLoad就可以，但是对文件夹的操作却不能用FileUpLoad来实现。 下面这个示例便是使用ASP.NET来实现上传文件夹并对文件夹进行压缩以及解压。 ASP.NET页面设计：TextBox和Button按钮。 ​ 编辑 TextBox中需要自己受到输入文件夹 ......

1.Java页面框无法拖拽拉伸，需要加上jre环境变量 ./runInstaller -jreLoc /usr/lib/jvm/jre-1.8.0 2.安装执行到68%左右时报错 解决方法： cd $ORACLE_HOME/sysman/lib cp ins_emagent.mk ins_emage ......

​ 前段时间做视频上传业务，通过网页上传视频到服务器。 视频大小 小则几十M，大则 1G+，以一般的HTTP请求发送数据的方式的话，会遇到的问题：1，文件过大，超出服务端的请求大小限制；2，请求时间过长，请求超时；3，传输中断，必须重新上传导致前功尽弃； 解决方案： 1，修改服务端上传的限制配置；N ......

th:action <form id="login" th:action="@{/login}">......</form> th:method <form id="login" th:action="@{/login}" th:method="post">......</form> th:href ......

索引唯一扫描：index unique scan scott@ORCLPDB01 2023-04-02 22:44:32> create table employee(gender varchar2(1),employee_id number); Table created. Elapsed: 00 ......

​ 这里只写后端的代码，基本的思想就是，前端将文件分片，然后每次访问上传接口的时候，向后端传入参数：当前为第几块文件，和分片总数 下面直接贴代码吧，一些难懂的我大部分都加上注释了： 上传文件实体类： 看得出来，实体类中已经有很多我们需要的功能了，还有实用的属性。如MD5秒传的信息。 public c ......

AI画图安装首先需要 python 和 gitpython:https://www.python.org/downloads/windows/ (建议用3.10.6)git:https://git-scm.com/download/win我的是3.10.7，感觉应该影响不大新建个文件夹，就要 AI ......

组态软件指一些数据采集与过程控制的专用软件，Web组态软件是指通过浏览器操作组态工具、浏览组态画面，实现工程管理、组态编辑以及组态运行三大功能。组态编辑器是用来开发组态画面的可视化工具。 ......

本次web测试比赛主要分为三个部分，使用Selenium编写自动化测试脚本，使用Jmeter编写性能测试脚本，使用Appium编写移动应用测试脚本。 在写这篇随笔的时候Selenium环境已经配好了，相对也比较简单，所以这边稍微提一下。 Selenium编写自动化测试脚本 下载eclipse，下载c ......

1.冒泡排序 $tarr = [4,2,3,1,5,0]; function sort_arr($arr){ for($i=0; $i<count($arr);$i++) { for($j=$i+1;$j<count($arr);$j++){ if($arr[$i]>$arr[$j]){ $temp ......

vendor分区未加入avb校验中： 之前负责AVB的同事离职后，接手这个模块。走读代码时，发现vendor分区没有配置avb校验。 可能是之前整体调整fstab时，把这个配置给漏掉了。 拿手机试了下，确实如此： # cat /sys/block/dm-*/dm/namesystem_asystem ......

1. 聚合函数的介绍聚合函数又叫组函数，通常是对表中的数据进行统计和计算，一般结合分组(group by)来使用，用于统计和计算分组数据。 常用的聚合函数: count(col): 表示求指定列的总行数max(col): 表示求指定列的最大值min(col): 表示求指定列的最小值sum(col): ......

1. 聚合函数的介绍聚合函数又叫组函数，通常是对表中的数据进行统计和计算，一般结合分组(group by)来使用，用于统计和计算分组数据。 常用的聚合函数: count(col): 表示求指定列的总行数max(col): 表示求指定列的最大值min(col): 表示求指定列的最小值sum(col): ......

常见的安全设备 一、网络安全设备 ​ 网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网 之间的界面上构造的保护屏障，针对不同的应用场景有不同的作用，常见的安全设备有防火墙，态势感知，IDS，IPS，全流量分析，漏洞扫描，蜜罐 ，安全邮件，EDR等等。 二、态势感知 ​ ......

关于Date使用不当的bug 1、背景 用户调用接口，传入一个参数分钟，表示想要查询距离现在多少分钟的记录。 有的时候会查不到记录。 2、排查过程 大致代码。 获取当前的时间的date对象now，通过now的时间戳计算前beforeMinute的时间戳，转换成date对象 查询 executeTim ......

快速使用ChatGpt Web Server ChatGpt Web Server是使用Blazor Server模式部署的一个服务，所有的逻辑和代码执行都会在服务器执行，然后通过SignalR传输到前端渲染。通过这样模式，我们部署ChatGpt Web Server只需要新加坡服务器，不需要在搭建 ......

RCE （下面大量试题需要用到火狐的渗透版，提前下载好漏洞上传插件hackbar）RCE英文全称：remote command/code execute（远程命令/代码执行漏洞）分为远程命令执行ping和远程代码执行evel。漏洞出现的原因：没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测 ......

spring-context Spring框架的依赖 junit 测试的依赖 mysql-connector-java mysql驱动包 druid 德鲁伊mysql连接池 javax.annotation-api jdk9之后javax.annotation包被移除了，@PostContruct以 ......

快速排序 class Solution { //创建随机对象，便于后于选基准值 static Random random = new Random(); public int[] sortArray(int[] nums) { int n = nums.length; int left = 0; i ......

以下是本文的部署环境： 后端架构django==4.1.7 服务器平台：阿里云 服务器配置： CPU&内存：2核(vCPU)2 GiB 操作系统：Ubuntu 22.04LTS 64位 实例规格：ecs.t6-c1m1.large(性能约束实例) 实例规格族：ecs.t6 当前使用带宽：1Mbps ......

Git-Bash 中文乱码 主要是执行 ls，或者查看 commit message 时候中文显示不可见的乱码时，可以通过修改 Git 安装目录下的 /etc/bash.bashrc，添加两行配置即可 # User Settings export LANG="zh_CN.UTF-8" export ......

MQ 中 broker 的作用，有无broker有什么差异？ MQ（Message Queue）中的broker是消息队列的核心组件之一，它的作用是接收、存储、分发和传递消息。具体来说，broker主要有以下几个作用： 接收消息：当生产者发送消息时，消息会被发送到MQ中的broker节点。 存储消息 ......

作为一个技术博主，了不起比较喜欢各种折腾，之前给大家介绍过 ChatGPT 接入微信，钉钉和知识星球（如果没看过的可以翻翻前面的文章），最近再看开源项目的时候，发现了一个 ChatGPT Web UI 项目。 想着刚好之前没有将 ChatGPT 接入过 Web UI，有了这个开源项目可以拿来使用，真 ......

11、加解密接口的处理： 目标 知道项目中接口加解密的实现流程 了解加解密的代码实现 知道Jmeter如何实现接口加解密测试 知道基于Requests如何实现接口加解密测试 1、APP端/客户端接口加解密介绍 1.1加密方式（两种） 在TCP/IP四层模型中的应用层进行加密。类似密码本，当前项目使用 ......

1. 搭建环境： - 安装Python、Django、Vue开发环境 2. 配置环境： - 配置Django项目架构，安装并配置Vue-cli以便使用Vue来实现前端功能 3. 页面设计： - 主页面：包含网站首页、用户登录注册、管理中心等功能 - 用户简历页面：提供简历创建、简历修改、简历分享等功 ......

重映射功能 外设引脚重映射的概念，即一个外设的引脚除了具有默认的端口外，还可以通过设置重映射寄存器的方式，把这个外设的引脚映射到其它的端口。 简单的讲就是把管脚的外设功能映射到另一个管脚，但不是可以随便映射的。 部分重映射 & 完全重映射 部分重映射： 功能外设的部分引脚重新映射，还有一部分引脚是原 ......

打开CMD的方式 右键win，选择终端 Win键+R，输入CMD打开控制台 在任意文件夹下，shift+右键，选择在终端中打开 在资源管理器地址栏前加上CMD路径 管理员方式运行：选择以管理员方式运行 常用的Dos命令 #切换盘符：<目标盘符>: #查看当前目录下的所有文件：dir #切换目录：cd ......

刚毕业要找工作了，只要是你找工作就会有面试这个环节，那么在面试环节中，有哪些注意事项值得我的关注呢？特别是专业技术岗位，这样的岗位询问一般都是在职的工程师，如何在面试环节更好地理解面试官的问题，我们一起往下看吧。 在学校学习也好，在培训机构或者网络在线学习也好，无论是通过那种途径，经过很长一段时间学 ......

C++作为一门重要的编程语言，其在面试中常常是热门的考察对象。本文将会介绍一些常见的C++面试题，帮助C++面试者避免很多不必要的困惑和迷惑。每个问题都有相对应的答案，以便各位同学快速查阅。 ......