项目gin web

项目开发流程 一、项目分类现在互联网公司需要开发的主流web项目一般分为两类：面向互联网用户，和公司内部管理。 面向互联网用户: C(consumer)端项目公司内部管理：B(business)端项目 还有一类web应用，基本采用基于角色的权限控制，不同的员工在这套系统中拥有不同的权限，适用于公司内 ......

需求： 平时会做一些小项目，有时候一个小项目就几行代码，十几K的项目，给这些小项目建一个库保存太奢侈了太浪费了，所以换个思路，根据项目类型来创建库，然后每个小项目以孤立分支的方式存到该库中，这样就实现了一个库管理多个项目。但是这种方式托管的代码，在做变更时要么覆盖分支，要么重新创建分支保存。 其实这 ......

 ## playwright Trace Viewer 追踪功能 ### 前言 在我们日常执行自动化测试工作的过程中，经常会遇到一些偶发性的bu ......

## playwright判断元素是否存在  ### 前言 我们在进行web自动化测试的过程中，有时候我们需要判断元素是否存在，才可以进行下一步 ......

原文链接：vSphere Web Client 中的 vSAN 性能图 (2144493) (vmware.com) Symptoms 免责声明：本文是 vSAN Performance Graphs in the vSphere Web Client 的翻译版本。尽管我们会不断努力为本文提供最佳翻 ......

要在Spring项目中接入QGIS，可以按照以下步骤进行操作： 1. 添加依赖项：在你的Spring项目的`pom.xml`文件中添加QGIS相关依赖项。可以使用Maven进行管理。以下是一个示例： ```xml ... org.qgis qgis 3.18.0 ... ``` 2. 配置QGIS环 ......

QGIS（全称Quantum GIS）是一个自由开源的地理信息系统（GIS）软件，它提供了一套功能强大的地图制作、空间分析和数据管理工具。以下是关于QGIS开源项目的一些信息： 1. 项目介绍：QGIS 是由一个全球性社群共同开发的自由软件项目。它的目标是为用户提供一个易于使用、跨平台、功能丰富的G ......

WebStorm 2022 mac版是一款基于 WebSocket的 Web应用程序编程工具，旨在通过 Web应用程序的代码将 HTML和 CSS文本从浏览器返回到服务器。 WebStorm采用 MVC架构，其中每个模块都在其内部运行。WebStorm 适用于 JavaScript 和相关技术的集成 ......

JWT简介 jwt非常适合前后分离 和 分布式的应用 不必在服务端存储session,本地也不用存储cookie 直接存两段信息即可 localStorage["jwt"] = jwt; // token localStorage["name"] = json.name; // token中加密的某 ......

Web API被称为无状态，这主要是指它不会保存客户端的任何数据。每一个请求需要携带所有必要的信息，因为Web API不会记住前一次请求的信息。它的设计是完全无状态的，每一次请求都是一个全新的交互，不依赖于任何历史上的信息或状态。对应的，这种无状态的规范让Web API更易扩展和管理，同时也简化了应 ......

## Docker概念 `Docker`是一个开源的应用容器引擎，它是基于`Go`语言并遵从`Apache2.0`协议开源。`Docker`可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的`linux`机器上，也可以实现虚拟化。通过容器可以实现方便快速并且与平台 ......

指导与管理项目工作：输出 - 变更请求 变更请求 是关于修改任何文件、可交付成果或基准的正式提议。如果在开展项目工作时发现问题，就可提出变更请求，对项目政策或程序、项目或产品范围、项目成本或预算、项目进度计划、项目或产品结果的质量进行修改。其他变更请求包括必要的预防措施或纠正措施，用来防止以后的不利 ......

## 简介 - base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+ ......

## 我们这网站中总能看到这样一种url，例如：百度中直接搜索"周杰伦" ``` https://www.baidu.com/sugrec?&prod=pc_his&from=pc_web&json=1&sid=26350&hisdata=%5B%7B%22time%22%3A1691934763% ......

## MD5是一个非常常见的摘要(hash)算法，其特点就是小巧. 速度快. 极难被破解。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法 - 1. 这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑. - 2. 相同的内容计算出来的摘要应该是一样的 - 3. 不同的内容(哪怕是一丢丢丢 ......

## 简介 - 字节是二进制数据的单位。一个字节通常8位长。但是，一些老型号计算机结构使用不同的长度。为了避免混乱，在大多数国际文献中，使用词代替byte。 ## python中转换成字节 - 1个字节是8位二进制. 1111 1111 -> 255 -> FF 两位十六进制刚好最大值是 FF 25 ......

## 加密入口  ## 需要用到a，b，c三个函数 - a，不需要动，直接copy就行 - b，标准的第三方库，直 ......

## node.js环境安装 - 官网下载，直接下一步就行  - 安装后，在cmd环境，测试 ![](https:/ ......

Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件， ......

规划沟通管理 沟通渠道数量：(n(n - 1))/2 规划沟通管理的过程： （1）工具与技术 沟通技术： 沟通模型： 沟通方法： 沟通方法举例子： 文化意识： （2）输出 沟通管理计划： 管理沟通 管理沟通的过程： （1）工具与技术 会议管理： 监督沟通 监督沟通的过程： ......

规划风险管理 规划风险管理的过程： （1）输出 风险管理计划： 相关方风险偏好： 几种分解结构的区别： 识别风险 识别风险的过程： （1）工具与技术 核对单： SWOT分析： （2）输出 风险登记册： 关于风险的几个文件： 实施定性风险分析 实施定性分析的过程：主观的猜测行为，去定优先级 （1）工具 ......

规划采购管理 规划采购管理的过程： （1）输入 组织过程资产： 合同类型：⭐ 一本通P83 总价合同的类型： 成本补偿合同的类型： 合同类型，举例子： （2）工具与技术 自制或外购分析： （3）输出 招标文件： 采购工作说明书： 招标文件： 供方选择标准： 独立成本估算： 实施采购 实施采购的过程： ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞，所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作，所谓的命令执行就是通过漏洞点注入参数使用源 ......

# web攻防--xxe实体注入 ## 漏洞简介 XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下，攻击者可以利用 X ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

规划资源管理 规划资源管理的过程： （1）工具与技术 责任分配矩阵：RICA⭐ 组织理论： （2）输出 资源管理计划： 权力角色的划分： 资源管理计划：强调的是记录 责任分配矩阵：是一个责任分配的工具，强调划分过程 团队章程：⭐ 估算活动资源 估算活动资源的过程： （1）输入 资源日历： 获取资源 ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......