项目gin web

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

###一.docker的安装 #####1.1、在安装dockers之前，建议关闭Centos7.9防火墙 `[root@192 ~]# systemctl stop firewalld` `[root@192 ~]# setenforce 0` setenforce是Linux的selinux防火 ......

###之前公司一直使用的是ASP.NET Boilerplate (ABP)，但是当解决方案变得很大时，项目启动就变得非常慢，虽然也想了一些办法，将一些基础模块做成Nuget包的形式，让整个解决方案去引用。但是整个项目还是很臃肿，各个项目之间的耦合性太强，很难将其拆开；无法进行微服务的部署，扩展性差 ......

1.1.1 信息技术服务（1）GB/T 34960.5-2018《信息技术服务 治理 第5部分：数据治理规范》。GB/T 34960的本部分提出了数据治理的总则和框架，规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求。本部分适用于：ａ）数据治理现状自我评估，数据治理体系的建立； ......

## 前言 最近写H5的项目比较多，该项目从年龄上看着还算比较年轻😂，整个架构应该是直接使用vue-cli基于vue2生成的，那底层打包工具自然也就是webpack，我们知道webpack有个通病，那就是随着项目的不断增大每次构建的时间也会随之越来越长。比如我们这个项目的单次冷启动就达到了惊人的1 ......

https://blog.csdn.net/rain67/article/details/127200263 SpringBoot 项目返回时间格式不正确 解决办法1、遇到问题2、解决方法（1）问题所在（2）如何解决（3）效果SpringBoot 项目返回时间格式不正确 解决办法 今天做一个 Spr ......

1、介绍 csrf，cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后，攻击者基于社工手段使其在同主机同浏览器环境下，访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A，同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......

安装jenkins https://www.cnblogs.com/YorkQi/p/13658531.html 进入jenkins容器 docker exec -it 容器编号 bash 设置github的sshkey 因为jinkens拉取不能直接用账户密码 apt-get update apt ......

1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击，它通过在网页的可见输入控件上覆盖一个不可见的框iframe，使得用户误以为在操作可见控件，而实际上用户的操作行为被不可见的框所劫持，执行不可见框中的恶意劫持代码，从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......

前言：当进行 SQL 注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是 SQL 语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。 #补充:上课的Access暴力猜解不出的问题? ......

​一般情况下，当前迭代的缺陷，建议放到本迭代的迭代看板上，在迭代结束前修复完成。 “缺陷看板”通常存放发布后遗留的缺陷，客户反馈的缺陷，生产环境发现的缺陷等。 ......

磁盘已满 导致系统无法正常运行的最可能的原因是磁盘已满。一个好的网络管理员会密切关注磁盘的使用情况，隔一定的时间，就需要将磁盘上的一些负载转存到备份存储介质中（例如磁带）。 日志文件会很快用光所有的磁盘空间。Web服务器的日志文件、SQL*Net的日志文件、JDBC日志文件，以及应用程序服务器日志文 ......

1.修改E:\suomingwork\project\20221207zx\zx\src\main\java\com\velcro\filter\XssAndSqlRequestWrapper.java文件中的getParameter方法针对流程中的 @Override public String ......

我们的软件一开始的首要目的就是实现人像衣像的结合，从而达到虚拟试衣的目标。整体方向还算很清楚，但却是缺乏对典型用户和典型场景精确的描述。 项目实施之前并没有制定太多的计划，这就直接导致后续遇到问题的时候比较手足无措。 当遇到团队成员意见分歧时，我们一般通过商讨采用最直接便利的方案，减少工作量的同时又 ......

1. 每个成员在beta 阶段的实践和alpha 阶段有何改进? 贾湛秋 转变了思维，换位思考到用户 郭子锴 深入学习了android的开发 2. 团队在beta 阶段吸取了那些alpha 阶段的经验教训? 1.在Beta阶段，团队的工作环境得到大的Office的保证，使得工作有一个相对稳定的环境， ......

# Rust Web 全栈开发之连接数据库 ### 需要使用的 crate 和 数据库 - sqlx, v0.5.10 - PostgreSQL ### 创建项目 ```bash ~/rust via 🅒 base ➜ cargo new db Created binary (applicatio ......

今天是5.28日，我们团队第二阶段的开发也告一段落。总的来说，开发过程虽然有坎坷，但是最后的结果还是比较好的。我们将一开始的安全人脸识别目标变成了学生课堂专注度测试系统。这对于我们来说是完全陌生的领域，不管是技术上的障碍，还是团队合作中的障碍，都是很难解决的问题。 我们从一开始用什么编程语言开始讨论 ......

经过讨论项目的存在问题总结出以下三个主要问题。 主要是地图的定位设备开机位置无法实现。 而后是售卖机的页面展示不够美观。 再者是系统的操作是否符合用户的需求，是否过于繁琐。 ......

这里下载[https://ftp.gnu.org/gnu/make/make-4.4.tar.gz](https://ftp.gnu.org/gnu/make/make-4.4.tar.gz)进行研读。 ## 目标 研读的初始目的，是想看看make打印的构建命令在哪执行的。 ## 构建make ma ......

# 1. 实现效果展示 ## 1.1 界面图片 说明：进入下面各页面后均可通过按键“q”来退出。 ### 1）菜单页 ![](https://img2023.cnblogs.com/blog/1928179/202305/1928179-20230528182735596-1881664875.pn ......

[toc] # 在linux上搭建web服务(静态网站) ## 一、简介 ### 1.1.什么是web服务器 - 万维网（www、Web）的简称，“World Wide Web”，是一个由许多互相链接的超文本（文档等）组成的系统，通过互联网访问。Web服务器一般指网站服务器 - 在这个系统中，每个有 ......

1.演示加分 （1）3月6号，在课上我演示了自己开发的安卓APP，获得加0.5分的奖励。 当时的证明博客： https://www.cnblogs.com/rsy-bxf150/p/17185772.html （2）3月20号，在课上我演示了我和结对队友共同开发的地铁查询系统，获得加0.5分的奖励。 ......

1. 【文件恢复】：将文件恢复到上一次提交的状态 注意：新建且没有提交的文件无法使用文件恢复 命令： git checkout -- 文件名 假如我们的一开始是这样的，这是没有报错的状态文件 然后我添加了一段内容， 比如我添加这段内容项目报错了， 我需要恢复到没有报错的状态 方法一：代码比较，找到修 ......

# Rust Web 全栈开发之 Actix 尝鲜并构建REST API ## 一、Actix 尝鲜 ### 需要使用的crate - actix-web v4.3.1 - actix-rt v2.8.0 ```bash ~ via 🅒 base ➜ cd rust ~/rust via 🅒 b ......