bug_ku source bug web

## 安装 React 及 Hardhat ```shell mkdir ArtistStudio cd ArtistStudio pnpm create vite artist-studio --template react cd artist-studio npx hardhat # 剩下的默认 ......

一、并发线程数100，分10个阶梯，60秒加载时间，运行1小时进行压测，到10分钟就出现如下 二、通过jstat -gcutil 16689 1000进行监控 ......

2014买的第一台笔记本，win7系统，加过内存，重装过多次系统但是无法运行win10，用来开发已经相当吃力，但运行还是比较流畅的，扔掉可惜，卖二手也卖不了多少，后来经过多次的思考与尝试，将厚重的光驱位扩展了500G硬盘，安装了winNAS，将其改装成了私有NAS网盘，但是客户端只有手机端app，对 ......

如何设计安全的 Web API ？ 当我们向用户开放 Web API 访问时，我们需要确保每个 API 调用都经过身份验证。 这意味着用户必须是他们声称的人。 在这篇文章中，我们探讨了两种常见的方法： 1. 基于令牌的身份验证 2. HMAC（基于哈希的消息认证码）认证 下图说明了它们的工作原理。 ......

转载请注明出处： 使用python flask框架编写web api中的get与post接口，代码编写与调试示例如下： from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/api/get', met ......

## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似，只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确，所以该关卡直接用`sqlmap`跑了，工具`sqlmap`的常使用命令，`-r`参数是请求包`python3 sqlmap.py ......

什么是Ajax请求？AJAX即“Asynchronous Javascript And XML”（异步JavaScript和XML），是指一种创建交互式网页应用的网页开发技术。ajax是一种浏览器异步发起请求。局部更新页面的技术。1、异步发起请求2、局部更新页面 原生Ajax请求的实现（了解） <s ......

写的页面有点丑陋，不过五脏俱全，基础部分的内容都有涉及，有几次大的优化，可能还有些不足的地方，还望大家指点一下。 更多内容请见原文，原文转载自：https://blog.csdn.net/weixin_44519496/article/details/120716809 ......

一、场景： jenkins构建selenium自动化用例的时候，会有jenkins自带服务后台运行自动化脚本，可无界面运行IE、Chrome、Firefox。 二、解决办法： manage jenkis-节点-添加节点 三、填写信息如下： 四、此时看到新建robot节点，但未启动 五、点击节点rob ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

## 问题 点击后弹出气泡的功能，但是只在第一次点击时正常展示气泡，之后点击无反应，代码如下 ``` mapView.on('click', (e: any) => { mapView.hitTest(e).then((e2: any) => { e2.results.forEach((e3: an ......

https://blog.csdn.net/joe0235/article/details/115935515 一、事先准备工作配置参数测试公众平台信息（测试号相关配置示例）： 1、打开公众平台的测试账号 2、配置js接口安全域名 3、扫码关注测试公众号 4、修改网页授权地址 配置授权回调的域名，至 ......

## WIN10自带输入法切全角bug记录 如果是中文状态，就是在打字的时候，出来候选字框时，如果按下了shift+空格，就会变成全角，如果是英文状态，shift+空格就不会变全角。 ##英文的全角字符与半角字符对比 １）全角字符：ａｒｅｑｔｒ ２）半角字符：areqtr ## 解决办法 1）因为是 ......

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 ......

nextcloud可以开启虚拟文件夹支持功能，就是文件只显示出来但不占用硬盘空间。但是当你开启或者关闭该功能时，请确保其他软件都关闭，没有任何软件打开了nextcloud中的文件。 已经在多个nextcloud版本和客户端中复现了该bug。 复现bug方法： 安装PC客户端并连接了账户，已同步文件夹 ......

函数和方法再回顾 from types import MethodType, FunctionType # 函数和方法 # 普通函数，调用时候，有几个值，就要传几个值 # 方法：定义在类内部:对象的绑定方法，类的绑定方法 》绑定给谁，谁来调用 》调用的时候，会自动传值 # 类调用对象绑定方法，就变成 ......

# 引 本文是我在前端团队的第四次分享，在过去我曾做过一次关于 bug 排查的全流程的排查分析，文档：[客户线上反馈：从信息搜集到疑难 bug 排查全流程经验分享](https://www.cnblogs.com/echolun/p/17439190.html)，但这个文章更侧重我过去几年的排查经验 ......

# Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过 ## JS算法逆向 在进行渗透测试过程中，在一些功能点进行参数注入或者枚举爆破等过程中，会出现参数进行加密的情况，但是我们输入参数并不是加密状态，即便测试点存在漏洞也不可能测试成功，这时候便需要将所提交参数进行加密后在进行注入，针 ......

## WEB基础 ### 二、信息泄露 #### 5、SVN泄露 当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 - 从网上搜了下关于利用svn漏洞的工具，有一个是svnExploit，但是好像由于配置的原 ......

if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system，exec，highlight其中一个关键字，才能使用 eval()函数执行PHP代码 wp1 w ......

一、总结 二、流程详解 总流程可以参照 WEB-RTC 基础概念和架构 的第二部分，本篇是对这个流程的 FE 代码的一个梳理： (一) 前期准备 首先发起端(以下统称 Client A 或者 A)通过 mediaDevices 原生接口获取当前设备的一些媒体输入/输出流(或者轨道，track)，这一 ......

> # 1 反序列化之更新 >###序列化视图 ```python class BookDetailView(APIView): # 查询单条 def get(self, request, pk, *args, **kwargs): book = Book.objects.all().filter( ......

[TOC] # indexof slice splice ```javascript a=[1,2,3,4,5,6]; b=[100,200,[11,22,33]]; console.log(a.indexOf(3)); console.log(b.indexOf(22)); console.log ......

在当今的软件开发领域，RESTful API已经成为了一种主流的接口设计风格。通过使用RESTful原则，我们能够构建出高效、可扩展的Web应用程序。本文将详细介绍RESTful API的概念、优势、应用场景以及常见问题和解决方案，旨在帮助读者更好地掌握这一技术。 一、RESTful API概述 R ......

if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句，不是过滤了i，其作用是不区分大小写，也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 ......

PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 ......

1.node版本问题 npm install 安装依赖 99.99% 对应的node版本的支持 工具 nvm多个不同的node版本共存 常用的命令 nvm list 遍历本机上所有node安装的node版本 nvm install (@版本号) 安装指定的版本号 mvn use (@版本号) 切换指 ......

页面加载是Web组件的基本功能。根据页面加载数据来源可以分为三种常用场景，包括加载网络页面、加载本地页面、加载HTML格式的富文本数据。 页面加载过程中，若涉及网络资源获取，需要配置ohos.permission.INTERNET网络访问权限。 加载网络页面 开发者可以在Web组件创建的时候指定默认 ......

python激活虚拟环境env报错：no such file or directory: env/Scripts/activate解决方案 一、问题描述 搭建接口自动化测试平台时执行一下命令激活虚拟环境报错： source env/Scripts/activate 二、出现原因 报错原因：因为pyt ......

参考： https://docs.percona.com/percona-xtrabackup/8.0/error-message-instant.html https://dev.mysql.com/doc/refman/8.0/en/innodb-table-import.html https: ......