漏洞swagger api
【转载】 CPU漏洞 —— 一步一步理解CPU芯片漏洞:Meltdown与Spectre
原文: https://www.freebuf.com/articles/system/159811.html 参考: https://blog.csdn.net/xy010902100449/article/details/128366616 ( 详细内容请访问原文地址:https://www.f ......
问题记录 <VSCode Copilot 连接问题:Extension activation failed: "getaddrinfo EAI_AGAIN api.github.com"
问题描述 VSCode 使用Copilot时遇到如下问题: Extension activation failed: "getaddrinfo EAI_AGAIN api.github.com" 解决方式 笔者尝试了修改hosts、代理、重装插件等方法,但没有起效。 下面的方法解决了问题(在VSCo ......
API管理神器:Apipost
在数字化时代,API已成为企业和开发者实现数据互通、应用集成的重要桥梁。然而,随着API数量的不断增加,API设计、调试、文档和测试等工作也变得越来越复杂。为了解决这一痛点,一款名为Apipost的API协同研发工具应运而生,它为API开发者提供了一站式解决方案。 成功案例 许多知名的公司和团队都在 ......
解释 9 种 API 测试
解释 9 种 API 测试。 烟雾测试 这是在 API 开发完成后完成的。只需验证 API 是否正常工作并且没有出现任何问题。 功能测试 这将根据功能需求创建测试计划,并将结果与预期结果进行比较。 集成测试 该测试结合了多个 API 调用来执行端到端测试。测试业务内通信和数据传输。 回归测试 此测试 ......
【HarmonyOS】服务卡片 API6 JSUI跳转不同页面并携带参数
【关键字】 服务卡片、卡片跳转不同页面、卡片跳转页面携带参数 【写在前面】 本篇文章主要介绍开发服务卡片时,如何实现卡片点击跳转不同页面,并携带动态参数到js页面。在此篇文章“服务卡片 API6 JSUI跳转不同页面”中说明了如果跳转不同页面,这里在此基础上介绍跳转js页面时,如何携带参数到js ......
安全练兵场-vulntarget漏洞靶场系列(三)
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF ......
BurpSuite靶场系列之逻辑漏洞
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF ......
逻辑漏洞挖掘之CSRF漏洞原理分析及实战演练
本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。第二篇选取了广为熟知的CSRF漏洞进行介绍。 ......
Java MVEL表达式注入漏洞原理研究
一、Java MVEL表达式原理 MVEL全称为:MVFLEX Expression Language,是用来计算Java语法所编写的表达式值的表达式语言。MVEL的语法很大程度上受到Java语法的启发,但为了使表达式语法更高效,还是有一些基本差异,例如可以像正则表达式一样直接支持集合、数组和字符串 ......
Java SPEL表达式注入漏洞原理研究
一、Java SpEL表达式基本原理 SpEL(Spring Expression Language)简称Spring表达式语言,在Spring 3中引入。 SpEL能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,可以与基于XML和基于注解的Spring配置还有bean定义一起使用。 在 ......
String常用API
方法名 说明 public int length(): 获取字符串当中含有的字符个数,返回字符串长度 public char charAt(int index): 获取指定索引位置的单个字符 public String concat(String str): 将当前字符串和参数字符串str连接,返回 ......
一个重量级HTTP api的304优化分析与突发失效问题解决
背景 最近查看nginx log排查问题时,意外中发现重量级的主页 list api 304比例已暴跌至不到1%,之前该比例长期维持在30%以上,近期也未改动过相关逻辑,跟进后最终发现是服务端本地cache混用导致的问题。 304优化原因 app每次冷启初始化时都会请求重量级的HTTP主页list ......
php<= 7 . 4 . 21 development server源码泄露漏洞复现
前言 前一段时间在看羊城杯wp里了解到了这个漏洞,觉得挺有意思尝试复现一下( 这里附上原漏洞地址 https://blog.projectdiscovery.io/php-http-server-source-disclosure/ 版本 PHP<= 7 . 4 . 21 漏洞成因 通过php -S ......
CVE-2020-0022 蓝牙漏洞复现
CVE-2020-0022 参考连接: CVE-2020-0022 蓝牙漏洞初探(上)一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......
【pwn】[SWPUCTF 2022 新生赛]InfoPrinter--格式化字符串漏洞,got表劫持,data段修改
下载附件,checksec检查程序保护情况: No RELRO,说明got表可修改 接下来看主程序: 函数逻辑还是比较简单,14行出现格式化字符串漏洞,配合pwntools的fmtstr_payload模块可直接攻击,然后就是题目提供了libc,然后第10行又泄露puts函数的地址,可直接计算出基址 ......
好用的API调试工具推荐:Apipost
随着数字化转型的加速,API(应用程序接口)已经成为企业间沟通和数据交换的关键。而在API开发和管理过程中,API文档、调试、Mock和测试的协作显得尤为重要。Apipost正是这样一款一体化协作平台,旨在解决这些问题,提高API开发效率和质量。 Apipost提供API文档管理功能,让后端开发人员 ......
记录--这个前端Api管理方案会更好?
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 简介 大家好,前端小白一枚,目前接触后台管理系统比较多,经常遇到不同对象的增删改查的接口,如何对Api进行一个有比较好的管理是个问题。在学习偏函数的时候有了灵感,想到一个不错的API管理方案,并应用在项目一个模块当中,并且开发效率和维护性 ......
API VS SDK!
API VS SDK! API(应用程序编程接口)和 SDK(软件开发工具包)是软件开发领域的重要工具,但它们具有不同的用途: 1. 应用程序编程接口 API 是一组规则和协议,允许不同的软件应用程序和服务相互通信。 它定义了软件组件如何交互。 促进软件组件之间的数据交换和功能访问。 通常由端点、请 ......
「Eolink Apikit 教程」API 异常监控-创建 API 监控
API 监控能够确保 API 的稳定性。如果一个 API 出现故障或崩溃,它可能会导致整个应用程序无法正常工作。这对用户和业务来说可能是灾难性的。通过监控 API,开发团队可以及时发现问题并采取措施来修复它们,从而降低应用程序中断的风险。 作为开发人员,了解API生命周期中的每一个步骤可以帮助改善设 ......
Microservice: API Gateway
How to use Spring cloud gateway 1. create a maven modele for the API gateway 2. add the dependency (Search "gateway" in the start.spring.io) into the ......
关于使用ChatGPT的API开发批量处理工具的总结
关于使用ChatGPT的API开发批量处理工具的总结 由于批量处理,输入和输出最好使用json格式,并在提示词中要求以相同格式返回;以便于工具的解析和处理; 返回的结果中要求chatgpt,说明其详细的处理过程及原因,方便对提示词进行调优,否则,面对问题时,只能瞎猜; 提示词中尽量说明什么情况要怎么 ......
javascript的一些API接口的使用
1.blob http URL 在编辑器中,有的情况下插入图片,会讲图片转成 blob:http://localhost/*** 的这种形式。这种形式的URL实际数据是存放在浏览器的内存中。 这种情况下如何读取这个URL的具体内容呢 点击查看代码 async readStreamAndEncodeB ......
java基础漏洞学习----SSTI漏洞
java基础漏洞学习 SSTI漏洞 Velocity模板注入 Java中有以下这些常见的模板引擎:XMLTemplate,Velocity,CommonTemplate,FreeMarker,Smarty4j,TemplateEngine 其中Velocity在Java中使用较多 把以下内容用bur ......
任意选择以下一种方式通过Spark API 编写一个独立应用程序。
任意选择以下一种方式通过Spark API 编写一个独立应用程序。 (一)使用sbt对Scala独立应用程序进行编译打包 (二)使用Maven对Java独立应用程序进行编译打包 (三)使用Maven对Scala独立应用程序进行编译打包 ......
ctf中常见php漏洞
PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。intval() 不能用于 object, ......
java基础漏洞学习----整数溢出漏洞+硬编码漏洞+不安全的随机数生成器
java基础漏洞学习 整数溢出漏洞+硬编码漏洞+不安全的随机数生成器 整数溢出漏洞 public class NumberLearning { public static void main(String[] args){ System.out.println(Integer.MAX_VALUE+1 ......
java基础漏洞学习----SSRF漏洞
java基础漏洞学习 SSRF漏洞 JAVA的SSRF常见利用协议 仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc 传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gothe ......
java学习-API
API java中的API: 就是jdk中提供的各种功能的java类,这些类将底层的实现封装了起来,使用的时候直接调用即可 类的例子 键盘录入:Scanner类 next(): 遇到了空格就不会继续录入数据 nextLine():可以将数据完整的接受过来,结束的标志就是回车换行符号 例子 packa ......