第一次 项目 个人

2023-2024-1 20231420 《计算机基础与程序设计》第一周学习总结 作业信息 这个作业属于哪个课程 2023-2024-1《计算机基础与程序设计》 这个作业要求在哪里 2023-2024-1计算机基础与程序设计第一周作业 这个作业的目标 快速浏览一遍教材《计算机科学概论》，课本每章提出 ......

1. 项目创建 1. 使用命令创建luffy项目 2. 创建虚拟环境 mkvirtualenv -p python310 luffy 3. 安装django pip install django==3.1.12 4. 命令创建项目 django-admin startproject luffy_ap ......

根本原因：workplace 和工程名冲突 解决办法： 1.新建一个目录，打开工程选择该路径 2.导入实际工程得路径位置 ......

在当今数字时代，软件项目已经成为企业和组织实现业务目标的关键工具。然而，要确保软件项目的成功，除了高质量的代码和卓越的技术团队之外，文档的重要性也不可忽视。软件项目文档是项目的桥梁，它们连接了项目的各个阶段，记录了关键信息，帮助各方了解项目的需求、设计、开发、测试和部署。在这篇博客中，我们将深入探讨... ......

......

10月阅读书籍:需求工程-软件建模与分析 10月12日发表第一篇读书笔记。 10月20日发表第二篇读书笔记。 10月30日发表第三篇读书笔记。 11月阅读书籍:探索需求 11月10日发表第一篇读书笔记。 11月20日发表第二篇读书笔记。 11月30日发表第三篇读书笔记。 12月阅读书籍:需求分析与系 ......

某企业拟使用 OpenStack 搭建一个企业云平台，以实现资源池化弹性管理、企业应用集 中管理、统一安全认证和授权等管理。 系统架构如图 1 所示，本地环境IP 地址规划如表 1 所示。 如下为我的本地环境。 ip地址 自建文件服务器 192.168.100.40 自建文件服务器 192.168. ......

1 虚拟环境搭建🚜 #1 虚拟环境作用 多个项目，自己有自己的环境，装的模块属于自己的 # 2 使用pycharm创建 -一般放在项目路径下：venv文件夹 -lib文件夹 》site-package--》虚拟环境装的模块，都会放在这里 -scripts--》python，pip命令 # 3 本地 ......

引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。 漏洞挖掘 访问发卡店铺，尝试输入 /admin ，发现管理平台，根据管理平 ......

引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘，该通用产品使用了tomcat，但没有配置好tomcat管理后台的认证信息，导致了tomcat后台文件上传漏洞的发生。经测试，大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......

引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘，因内容敏感，大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口，但是在找回密码处发现一个功能接口，允许用户通过邮箱找回密码，接收的参数为工号，设有验证码，但在简单测试之后发现验证码是个摆设，没有参与后端 ......

引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘，存在漏洞的接口是登录功能，其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包，尝试构造单引号，发现系统做了防注入防护，返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注，看看页面是否会有响应延迟，构造P ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权，且需要验证码，尝试 ......

故障表现: Windows server平台下 Java应用程序和plsql developer客户端都无法连接数据库 plsql developer 报错 ora-12541 sqlplus报错 ora-12560 用 lsnrctl status 查看监听 则一直显示正在连接... 处理过程: ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个 nonce ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个信息技术管理平台，注入点为 clients.php 接口中的 sb 参数，指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘，此开源项目是一个信息技术管理平台，XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点，dtf参数进行XSS防御，但没有完全过滤敏感字符和函数，造成了XS ......

解析Vue项目 // 1 为什么浏览器中访问某个地址，会显示某个页面组件 -根组件：App.Vue必须是： <template> <div id="app"> <router-view></router-view> </div> </template> -配置路由： // 先导入 import ya ......

路飞商城项目需求 # 线上销售课程的 -商城 -知识付费类 # 需求 -首页功能 -轮播图接口 -推荐课程接口 -用户功能 -用户名密码登录 -手机号验证码登录 -发送手机验证码 -验证手机号是否注册过 -注册接口 -课程列表功能 -课程列表接口 -排序，过滤，分页 -课程详情 -课程详情接口 -视 ......

前言 很多项目一开始选型的时候没有选择EFCore，不过EFCore确实好用，也许由于种种原因后面还是需要用到，这时候引入EFCore也很方便。 本文以 StarBlog 为例，StarBlog 目前使用的 ORM 是 FreeSQL ，引入 EFCore 对我来说最大的好处是支持多个数据库，如果是 ......

一、素材地址： https://icons8.com/icons/set/dice 二、需求分析： WPF框架实现一个掷骰子动画：有6个点数的骰子图片，初始时图片默认为1点，当点击开始按钮后，随机变换图片，2s后定格到当前骰子点数。 三、代码实现： 1.需要将骰子的6张图片放在项目的"Images" ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076 引言 水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为 /php/history/add.php 接口中的 mediaId 参数，指纹信息显示数据库采 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数，发现没有使用常规的J ......

1、编写源代码及Dockerfile test.py from flask import Flask import socket app = Flask(__name__) @app.route('/') def hello(): return socket.gethostbyname(socket ......

https://sqlmother.solargod.cn/ 基础语法 - 条件分支 SELECT name, CASE WHEN (name = '鸡哥') THEN '会' ELSE '不会' END AS can_rap FROM student; 假设有一个学生表 `student`，包含以 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言 水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

路飞项目需求 # 线上销售课程的 -商城 -知识付费类 # 需求 -首页功能 -轮播图接口 -推荐课程接口（没写） -用户功能 -用户名密码登录 -手机号验证码登录 -发送手机验证码 -验证手机号是否注册过 -注册接口 -课程列表功能 -课程列表接口 -排序，过滤，分页 -课程详情 -课程详情接口 ......

企业项目类型 1 、面向互联网用户：商城类项目 -微信小程序商城 -线上线下结合 2、面向互联网用户：二手交易类的 -咸鱼 -转转 -交友平台 3、公司内部项目，给某些用户定制项目：python写的重点 -运维管理，监控平台，资产管理 -oa系统 -打卡系统工资核算系统 -第三方公司做的： -问卷网 ......

支持.Net Core(2.0及以上)与.Net Framework(4.0及以上) 【目录】 前言 Post请求 Get请求 与其它工具的比较 1【前言】 http请求调用是开发中经常会用到的功能。 在内，调用自有项目的Web Api等形式接口时会用到；在外，调用一些第三方功能接口时，也会用到，因 ......

需求分析可以从以下几方面来考虑： （1）从宏观上把握系统——利用功能图和系统UseCase图，从大的方面把握系统“要做什么”； （2) 从微观上确立概念——利用ER图、类图、数据字典等方式建立系统的概念模型： （3）从流程上明确需求——利用DFD图、对象交互图、IPO图等，勾画软件的数据流、控制流、 ......