项目gin web

# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。 ## 文件包含函数 PHP：inc ......

规划质量管理 规划质量管理的过程： 三大标准：成功标准、验收标准、质量标准 管理质量 管理质量的过程： （2）工具与技术 过程分析： 质量审计： 控制质量 控制质量的过程： 管理质量（预防）和控制质量（检查）的区别： （1）工具与技术 7种质量管理工具： 因果图（知识集锦P50） 又叫鱼骨图，石川图 ......

挣值分析： PV：计划价值：计划工作分配的经批准的预算； EV：已完成工作量的测量值； AC：实际成本：是在给定时段内，执行某活动而实际发生的成本； 进度偏差：SV=EV-PV 成本偏差：CV=EV-AC SPI：进度绩效指数：EV/PV CPI：成本绩效指数：EV/AC 如果SPI和CPI都大于1 ......

最近一个迭代接了一个需求，自己提了一个需求总的来说，做的一般般，核心问题在于工作量的预估跟实际的工作量差别较大，导致开发质量一般，自测质量一般，最后上线质量也一般 请求录制和录制布局需求 即使把改动的技术点整理了出来，但没有做好的点也很多 技术点整理的太粗糙，没有暴露细节 例如请求录制的整个流程没有 ......

5.1 规划范围管理 项目范围：为交付具有规定特性与功能的产品、服务或成果而必须完成的工作。 产品范围：某些产品、服务或成果所具有的特征和功能。 规划范围管理是为记录如何定义、确认和控制项目范围及产品范围，而创建范围管理计划的过程。本过程的主要作用是，在整个项目期间对如何管理范围提供指南和方向。 范 ......

6.1 规划进度管理 规划进度管理是为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档的过程。本过程的主要作用是，为如何在整个项目期间管理项目进度提供指南和方向。本过程仅开展一次或仅在项目的预定义点开展。 进度管理计划 l 项目的进度模型 l 准确度 l 计量单位 l 绩效测量规则 6.2 ......

4.1 制定项目章程 制定项目章程是编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程。本过程的主要作用是，明确项目与组织战略目标之间的直接联系，确立项目的正式地位，并展示组织对项目的承诺。 输入 (1) 商业文件：商业论证、.效益管理计划 (2) 协议 (3) 事业环境因素 ( ......

用你喜欢的js包管理器安装pinia： ```Bash yarn add pinia # 或者使用 npm npm install pinia ``` 创建一个 pinia 实例 (根 store) 并将其传递给应用： 编辑main.js： ```Vue import { createApp } f ......

1、首先本地项目生成静态网页 npm run build 使用本命令将vue项目打包成静态网页存放到dist文件夹里 2、将静态资源推到gitee仓库 前提条件：新建了git仓库，然后 git clone +仓库地址，拉到本地，将dist整个文件夹放到刚才拉下来的项目文件夹中。 git add di ......

csrf跨站请求的相关装饰器 Django中有一个中间件对csrf跨站做了验证，我只要把csrf的这个中间件打开，意味着所有的方法都要被验证 在所有的视图函数中： 只有几个视图函数做验证 只有几个函数不做验证 csrf_protect: 哪个视图函数加了这个装饰器，这个函数就会做验证 csrf_ex ......

# Docker配置Web ## 一、安装Docker > 安装步骤详见： > > [Ubuntu 20.04安装Docker](https://www.cnblogs.com/Can-daydayup/p/16472375.html) > > [Docker构建nginx+uwsgi+flask镜 ......

转发一篇别人的文章： Revision Control with a Vivado Project (xilinx.com) 部分截图： ......

我操作系统是WIN10，.NET已经安装到最高4.8了。估计不给装4.5。按照网上提示，下载一个nuget包，解压后复制到系统相关位置，问题解决。 1、首先从 Microsoft.NETFramework.ReferenceAssemblies.net45下载一个依赖包 https://www.nu ......

如果想把LOG内容输出到Allure报告，步骤如下： 1、创建pytest.ini文件，设置规则 2、创建conftest文件，设置driver和日志封装及截图 # 浏览器驱动 import logging import allure import pytest from selenium impo ......

原文地址: [记一次Android项目升级Kotlin版本(1.5 -> 1.7) - Stars-One的杂货小窝](https://stars-one.site/2023/08/12/android-project-kotin-version-up) 由于自己的历史项目Kotlin版本比较老了, ......

由 Coinbase 基于 OP Stack 推出的 L2 网络 Base 最近引起了加密社区的热议，原因在于发行于 Base 之上的模因币 BALD 造就了“一日百倍神话”（15分钟百倍，一秒钟归零），请慎重参与meme项目。 此后，数千万美元的热钱被吸引至 Base 链，土狗成百上千的出现。截止 ......

create-vue是vue3新的脚手架搭建项目工具，底层构建工具使用**vite**，而不是vue-cli的webpack。 但不是说你不能用以前的`vue create`命令来创建vue3项目，你完全可以用vue-cli来创建。 vite：[https://cn.vitejs.dev/guide ......

这里对比的是vue-cli和create-vue创建vue3项目的文件中的内容差异。 ![](https://secure2.wostatic.cn/static/8hGnxvnWx3k5xGtUz91PHw/image.png?auth_key=1691824410-cuQuMDJs76r5vvu ......

springboot项目创建  这是相关依赖项目如果用到Mybatis和数据库MySQL需要勾选 ![](http ......

#### codeblocks配置分别打开工程项目 ##### 背景 * 工作中用到codeblocks，但是打开不同项目都在同一个codeblocks里面，及其不方便，想配置成vscode那样，一个工程打开一个ide ##### 配置 * 把相应位置的勾选去掉，重新打开codeblocks, 设置 ......

# Web信息收集步骤 1. 利用浏览器查看所有页面，并且检查页面源代码，注意备注信息以及可以链接 2. /robots.txt 3. Nikto工具扫描Web技术架构以及可能存在的目录或者文件，并且可能可以直接给出漏洞 4. Gobuster,dirb,dirsearch，并且利用各个主要的wor ......

## localStorage,sessionStorage和cookie的区别 > 1. 生命周期 > > 1. cookie > > 1. 具有max-age属性: 存入内部的数据, 只要没有超过最大存活时间, 就会永久保留 > 2. 不具有max-age属性: 这类cookie被称为会话级co ......

# 数据库设计以及和项目之间的关系(涉及JDBC) ## 规范数据设计 ### 糟糕的数据库设计: * 数据冗余，浪费空间 * 数据库插入和删除都会麻烦、异常[屏蔽使用物理外键) * 程序的性能差 ### 良好的数据库设计: * 节省内存空间 * 保证数据库的完整性 * 方便我们开发系统 ### 软 ......

在 WebStorm 中创建一个基于 webpack 的项目需要执行以下步骤： 1.打开 WebStorm，选择 "Create New Project" 或 "New Project"（取决于 WebStorm 版本）。2.在 "New Project" 对话框中，选择 "Empty Projec ......

### 前情 公司有经常需要做一些后台管理页面，我们选择了Ant Design Pro，它是基于 Ant Design 和 umi 的封装的一整套企业级中后台前端/设计解决方案。 ### 产品效果图 最新接到的一个后台管理界面需求，需要根据相同的itemId做单元格合并，要实现的效果如下： ![]( ......

本小节将介绍SpringBoot中的静态资源访问配置，文件上传以及拦截器。 实现一个文件上传和查看文件的简易SpringBoot Demo！ ## 静态资源访问配置 主要是怎么做好文件和web访问下的映射关系 比如，在我的`src/main/resources`路径下，有如下层级关系 ![image ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' ......

[TOC] # oat++ oat++ 是一个轻量级高性能 Web 服务开发框架，采用纯 C++ 编写而成。 - 特性： 1. 特性快速 2. 零依赖 3. 异步服务器，高性能，在单个服务器上同时处理超过 500 万个 WebSocket 连接 4. 多线程服务器（简单的 API） 5. 连接无感知 ......