高精 画像web全体

在我们的日常工作中，经常会遇到需要在页面上悬浮，才可以对部分内容进行点击的情况，如下图，我们需要先在设置处悬浮，才可以点击下方的各项设置项。  ......

## 前言 我们在日常工作中，会经常遇到弹出警告框的问题，弹框无法绕过，必须处理才可以执行后续的测试，所以弹框处理也是我们必须掌握的一个知识。 弹框通常分为3种，分别为alert，confirm，promot。 - alert弹框：只有信息和确定按键 - confirm弹框：在alert弹窗基础上增 ......

## 前言 在我们的日常工作中，经常会遇到文件下载的事件，如下图：  我们可以看到在下载文件时会弹出一个Windows对话框，我们知道，sele ......

小程序中web-view网页中使用JSSDK提供的接口打开或返回小程序页面 1、引入 JSSDK 文件 2、判断是否在小程序环境 let _this = this; wx.miniProgram.getEnv(function(res) { if(res.miniprogram){ _this.mi ......

## 前言 在日常工作中，我们经常是基于某个测试环境地址去测试某个项目，所以应该把它单独拿出来做为一个全局的配置。其他网址可以使用不同的后缀，只使用相对地址。 ### 常见情景 比如我们的社区，不同的类别只需要改变我们的后缀即可，如下图： ![在这里插入图片描述](https://img-blog. ......

## 前言 我们在工作中，会遇到需要使用不同的硬件设备测试兼容性的问题，尤其是现在手机型号，屏幕大小分辨率五花八门的，我们基本不可能全部机型都用真机测试一遍，playwright提供了模仿机型的功能，我们可以使用playwright来模拟设备。 ### 设置手机模式 配置需要模拟的设备，我们需要配置 ......

## 前言 我们在日常工作中，经常会遇到下面的情况，我们需要在一个下拉框中选择一个选项：  在使用selenium定位的过程中，我们可以选择使用 ......

在本节中，我们将讨论代码执行。代码执行来自缺乏对用户控制数据的过滤和/或转义。在利用代码注入时，您需要在发送给应用程序的信息中注入代码。例如，如果要运行该命令ls，则需要发送system("ls")到应用程序，因为它是PHP应用程序。 就像Web应用程序问题的其他示例一样，知道如何注释掉其余代码（即 ......

system.webServer 内加 <handlers> <add name="ReportViewerWebControlHandler" preCondition="integratedMode" verb="*" path="Reserved.ReportViewerWebControl. ......

许多应用程序中，开发人员需要包含文件来加载类或在多个网页之间共享一些模板。 文件包含漏洞来自缺乏过滤，当用户控制的参数在调用包含函数（例如，PHP中的require，require_once，include或include_once）中用作文件名的一部分时。 如果对这些方法之一的调用容易受到攻击，则 ......

目录遍历来自缺乏对应用程序作为路径一部分的信息的过滤/编码。 与其他漏洞一样，您可以使用“相同值的技术”来测试此类问题。例如，如果应用程序在参数内使用的路径是/images/photo.jpg。您可以尝试访问： /images/./photo.jpg：你应该看到同一个文件。 /images/../p ......

## 在Program.cs中添加如下代码 `//配置跨域 builder.Services.AddCors(cor => { var cors = builder.Configuration.GetSection("CorsUrls").GetChildren().Select(p => p.Va ......

### web - [示例](https://developer.huawei.com/consumer/cn/training/course/slightMooc/C101667364948559963) - [API](https://developer.harmonyos.com/cn/doc ......

# 什么是Json Web Token JWT代表JSON Web Token，是一种用于在网络应用中传递信息的安全、紧凑的标准。它主要用于身份验证和授权，并且被广泛用于前后端分离的应用和单点登录系统。 JWT由三部分组成，通过点号(.)分隔，分别是： 1. Header（头部）：包含了两部分信息， ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http 二、解法步骤 本题名叫http，那么应该与http请求包里面的东西有关。 主页是一个招新页面，没有什么特别的，看 ......

1、返回UserEntityList 这个服务接口的目的是分为用户列表，代码如下所示。 /// <summary> /// 得到用户列表 /// </summary> /// <returns></returns> [HttpGet] [Route("GetUserList")] public Ac ......

BUG： 前端想后端发送坐标数组，控制器出现了如下报错： Answer： 该错误提示表明你的 HTTP 请求超过了服务器允许的最大请求长度。这是为了防止恶意攻击或意外的大型请求对服务器造成压力。为了解决这个问题，你可以尝试以下几种方法： 增加服务器的最大请求长度：你可以在服务器的配置中增加允许的最大 ......

[TOC] # 选项式 API (Options API) 用包含多个选项的对象来描述组件的逻辑，例如 data、methods 和 mounted。选项所定义的属性都会暴露在函数内部的 this 上，它会指向当前的组件实例。 ```html {{numSum}} add ``` ......

一.基础概念 1.XML XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection，即xml外部实体注入漏洞， ......

客户需求，要求调用他们的API来添加，查找，删除数据。 前些时候写了一个测试程序，调用API是OK的，但是今天突然就出现了"The underlying connection was closed: An unexpected error occurred on a send."的错误。当时的第一反 ......

SQL注入是最常见的（web）漏洞之一。所有SQL注入练习，在这里找到，使用MySQL作为后端。当SQL查询中包含SQL注入时，缺少用户控制输入的编码/转义。 根据信息在查询中的添加方式，您需要不同的东西来破坏语法。 有三种不同的方法可以在SQL语句中回显信息： 使用引号：单引号或双引号。 使用反引 ......

近期，AI 已经开始影响到了音乐行业，在 B 站搜索“AI 孙燕姿”，从流行歌曲到摇滚，从周杰伦到王力宏，没有 AI 孙燕姿驾驭不了的歌曲。 ![](https://img2023.cnblogs.com/blog/585973/202308/585973-20230801152643582-145 ......

系统架构方面： web项目，一般都是b/s架构，基于浏览器的 app项目，则是c/s的，必须要有客户端，用户需要安装客户端。 B/S只要更新了服务器端，客户端就会同步会更新。APP项目 则需要客户端和服务器都更新。 app下修改了服务端，意味着客户端用户所使用的核心版本都需要进行回归测试一遍。因为a ......

​ 在之前在工作中遇到在富文本编辑器中粘贴图片不能展示的问题，于是各种网上扒拉，终于找到解决方案，在这里感谢一下知乎中众大神以及TheViper。 通过知乎提供的思路找到粘贴的原理，通过TheViper找到粘贴图片的方法。 其原理为一下步骤： 监听粘贴事件；【用于插入图片】 获取光标位置；【记录图片 ......

1、Get和Post WEB API 中HTTP 请求方式的四个主要方法 （GET， PUT， POST， DELETE）。Get一般用于查询、Put一般用于更新，Post用户创建，delete用户删除。我一般情况下使用Get和Post。查询用Get，例如定义的一些GetByGUID、GetByUs ......

在写华芸评测的时候，在Portal模式下发现了Mednafen这个可以玩复古游戏的插件，想了下[群晖](https://pinpai.smzdm.com/2315/)应该也可以实现类似的功能，于是乎在DockerHub找了一圈，还真找到一个可用的，于是乎就有了这篇教程。 ## 一、部署阶段 ### ......

[TOC] # 定位到导入的 vue 使用导入映射表 (Import Maps) 来告诉浏览器如何定位到导入的 vue： ```html world {{ message }} ``` ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反，XSS漏洞针对应用程序的用户，而不是直接针对服务器。 一些漏洞利用的例子包括： 注入假登录表单; 检索合法用户的Cookie; 注入浏览 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......