bug_ku source bug web

概述 我们在做网站开发时，为了网站的运行安全，往往会做一些渗透测试，来观察我们部署的系统是否存在安全问题，在做完这个之后，往往会形成一套开发规则，等待系统计划上线时，一定要遵循这个规则。 以下是一些站点部署的配置的记录，往往会在web.config文件中进行配置，这样网站运行时就会遵循这些规则 <h ......

1、安装 jmuxer npm install jmuxer@2.0.5 2、.vue文件中使用 <template> <div> <video id="dom_id" muted="muted" controls class="video_box"></video> <div v-if="!has ......

好久没写博客，上次写还是在上次（三年前）。 如题，写一次CTF的题解 根据题目提示得知这应该是一个注入，什么注入还不知道，进入靶场。 仅有三个地方可点，都点进去看看。 从URL处可以看到前端是传了一个参数id给后端（另外两个类似，就不贴图了）。 那很明显了是SQL注入。 首先在参数后面打个'（单引号 ......

创建一个 http server，处理 http 请求。 创建一个单线程的 web 服务 web server 中主要的两个协议是 http 和 tcp。tcp 是底层协议，http 是构建在 tcp 之上的。 通过std::net库创建一个 tcp 连接的监听对象，监听地址为127.0.0.1:8 ......

1.UI自动化测试概念:我们先明确什么是UI UI，即(User Interface简称UI用户界面)是系统和用户之间进行交互和信息交换的媒介 UI自动化测试:Web自动化测试和移动自动化测试都属于UI自动化测试，UI自动化测试就是借助自动化工具对程序UI层进行自动化的测试 2.为什么对UI采用自动 ......

https://zhuanlan.zhihu.com/p/641742236 安装指南： 配置需求： 操作系统：Linux 指令架构：x86_64 软件依赖：Docker 20.10.6 或更高版本 软件依赖：Docker Compose 2.0.0 或更高版本 最小环境要求：1 核 CPU / 1 ......

在 Web 开发中，常见的网络协议主要包括以下几种： HTTP（Hypertext Transfer Protocol，超文本传输协议）：用于在万维网（World Wide Web）上进行通信的协议，定义了客户端和服务器之间如何传输和处理超文本文档（例如网页）的规范。HTTP 通常使用 TCP/IP ......

问题：docker启动docker容器时报错docker: Error response from daemon: Conflict. The container name is already in use by container You have to remove (or rename) t ......

这篇文章主要为大家详细介绍了php结合web uploader插件实现分片上传文件， 采用大文件分片并发上传，极大的提高了文件上传效率，感兴趣的小伙伴们可以参考一下 最近研究了下大文件上传的方法，找到了webuploader js 插件进行大文件上传，大家也可以参考这篇文章进行学习：《Web Upl ......

1、介绍 这里阐述除了web基础漏洞之外的漏洞大全，简要列举，以供快速查询。分为几大类：服务器容器、cms、前端api、后端api、操作系统和端口服务 2、服务器容器 tomcat后台弱口令war包上传 tomcat put漏洞 tomcat ajp漏洞 nignx目录穿越漏洞 apache解析顺序 ......

可以看到，当时JVM处于满负荷状态。一开始堆内存中的空间不足以存放新创建的对象（OOM:Java heap space，注意，这个OOM错误是有stacktrace的），这也导致了一些定时任务job无法执行，也导致了无法存放从DB里读取到的数据。随着内存持续吃紧，在从DB里拿到数据进行mybatis... ......

作者：白 珅 Databend 研发工程师 https://github.com/b41sh 为什么需要 SQLSmith？ 在数据库系统的开发和维护过程中，测试扮演着至关重要的角色。它不仅可以验证功能的正确性，还可以发现潜在的问题，确保数据库在每个变更和迭代后保持性能和稳定性。Databend 的 ......

https://learn.microsoft.com/en-us/training/modules/introduction-to-azure-app-service/7-create-html-web-app resourceGroup=$(az group list --query "[].{ ......

引言 软件需求可分为功能性需求和质量需求两部分，其中性能是质量需求中很重要的一部分，其关乎留存、关乎口碑、关乎金钱，本文梳理介绍一下性能优化方面的基础知识。 什么是Web性能？ MDN：Web performance is the objective measurements and the per ......

【脚本链接】https://www.sourceinsight.com/pub/languages/Bash.xclf 【设置教程】https://www.cnblogs.com/archive-ch/p/13941358.html ......

本文由葡萄城技术团队原创并首发。转载请注明出处：葡萄城官网，葡萄城为开发者提供专业的开发工具、解决方案和服务，赋能开发者。 前言：什么是预算和预算编制 预算 预算是企业在预测、决策的基础上，以数量和金额的形式反映的企业未来一定时期内经营、投资、财务等活动的具体计划，为实现企业目标而对各种资源和企业活 ......

https://www.liaoxuefeng.com/wiki/1252599548343744/1266264917931808 我们把UserServlet看作业务逻辑处理，把User看作模型，把user.jsp看作渲染，这种设计模式通常被称为MVC：Model-View-Controller ......

转载自https://juejin.cn/post/7291474621659594789?searchId=20231025103901AF54B3D745CD7C9CF744 获取ChatGPT的api key 免费api key获取地址 https://github.com/chatanywh ......

问题: 使用压缩工具的时候突然遇到 图片压缩失败的情况。此时检查一下要上传的图片是否正常。 处理方式: 检查图片数据是否异常，一个图片五六兆。图片虽然是JPG结尾的，但是不在“ ImageIO” 类的支持范围内。例如 WebP 图片虽然可以以JPG格式结尾，但是 “ ImageIO” 类不支持方法解 ......

1、选择Options->File Type Options 2.勾选Highlight references to selected symbol ......

在同一WiFi可以实现两台笔记本设备互相访问共享文件。那一台笔记本如何访问另一台笔记本里的虚拟机里的Web服务呢？ 客户端A，访问服务端B上的虚拟机C，web服务端口：8000 1 首先，确保服务端B可以正常访问虚拟机C的web服务，可参考：解决Linux(虚拟机VMware)无法联网/静态ip设置 ......

原文连接 https://www.cnblogs.com/history0403/p/14952105.html 如何判定一个bug是前端bug还是后端bug 首先需要了解一个页面的请求过程： 以http请求为例： 1、用户在前端页面操作，如点击某个提交按钮 2、页面携带数据进行请求，访问具体功能接 ......

1、介绍 dom型xss的测试是非常繁琐的，很难如同其它漏洞那样基于自动化分析是否存在该漏洞。 搜索js的关键词 分析上下文中攻击者可控的参数与流程 2、分析工具 (1)搜索js关键词 针对单个请求的响应体部，搜索js关键词，列举搜索结果 针对日志的请求队列，逐一搜索js关键词，列出请求序号、id和 ......

1、异同 反射型基于单次请求-响应过程，payload在请求中提交，然后直接在响应中包含。测试过程中，分析payload在唯一响应体部中的表现。 存储型基于两次请求-响应过程，payload在初次请求中提交，然后在第二次请求的响应中包含。测试过程中，分析的是payload在第二次响应体部中的表现。 ......

之前有个做测试的同事给我吐槽，他们开发问他，为什么提测了，刚开始bug不多，到后面bug越来越多，bug到后期改都改不完了。她解释道，是因为刚开始拿到系统还有个熟悉的过程，慢慢测这才深入了，当然后面才多了。我相信很多测试或者开发同事都遇到过这种问题，开发说测试怎么回事，bug怎么越来越多，测试则很委 ......

前言 作为社会发展最重要的物质基础和经济驱动力，能源问题一直受到社会各界广泛的关注。在现有的电力能源组成结构中，风力发电是继火力发电和水力发电后，我国的第三大发电能源。随着工业互联网、工业4.0等新一轮工业革命的兴起，同时为了适应科学技术的不断发展及地理环境演变的新趋势和新要求，智慧能源、智慧电力、 ......

什么是JWT？ JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要的信息，这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证，会话状态维持以及信息交换等任务。 JWT由三 ......

web: nginx + php 环境配置（ubuntu） 0、重要提示： 1、守护线程nginx和php8.1-fpm，修改配置以后需要重启(sudo systemctl restart nginx; sudo systemctl restart php8.1-fpm) 2、守护线程nginx和p ......

CTFHUB部分 可以参考这位大佬做的入门题目视频，过程很详细 CTF-Web入门教程：RCE_哔哩哔哩_bilibili RCE eval（命令执行） 第一题使用蚁剑根据题目提示需要cmd，连接密码写cmd,测试连接成功，好，发现打不开库，看看其它办法 $_REQUESTPHP $_POST 变量 ......

HTTP 这篇随笔参考了很多这位大佬的文章，我写的也不如这位大佬详细，而且图片上传总是失败，建议各位看看这位大佬的文章 CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】 - 0yst3r - 博客园 (cnblogs.com ......