web3 web

## 简介 - 标准的Base64并不适合直接放在URL里传输，因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式，而这些“%”号在存入数据库时还需要再进行转换，因为ANSI SQL中已将“%”号用作通配符。 ## 解决方案 - 为解决此问题，可采用一种用于URL的改 ......

运行一个Javaweb项目，首先，将项目部署到服务器，由客户端发起请求，将请求发送到tomcat的监听端口。通过端口进入tomcat，再由tomcat将携带的请求信息移交给web项目。接下来，正式进入Javaweb项目，一开始，要解读web.xml配置文件，将依据文件的配置决定进入哪一个页面或者se ......

报错内容： java.lang.IllegalStateException: Async support must be enabled on a servlet and for all filters involved in async request processing. This is do ......

​ 一、概述 所谓断点续传，其实只是指下载，也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的，HTTP/1.1开始就支持了。一般断点下载时才用到Range和Content-Range实体头。HTTP协议本身不支持断点上传，需要自己实现。 二、Range 用于请求头中， ......

这里简单说下怎么连接数据库查询数据 mysql: 1、先创建个文件，框架的话用关键字函数 文件，keyword文件，封装连接数据库的函数 2、创建测试用例 ......

通过实例说明如何在Skyline中创建圆、文本、多边形等几何要素，设置要素的颜色，要素提示，飞行到几何要素等功能。1.使用的接口 ICreator65：可以创建几何要素、颜色、位置、图层等等（具体请查看api）例如本篇所涉及的要素：CreatePosition, CreateColor, Creat ......

​ 在之前在工作中遇到在富文本编辑器中粘贴图片不能展示的问题，于是各种网上扒拉，终于找到解决方案，在这里感谢一下知乎中众大神以及TheViper。 通过知乎提供的思路找到粘贴的原理，通过TheViper找到粘贴图片的方法。 其原理为一下步骤： 监听粘贴事件；【用于插入图片】 获取光标位置；【记录图片 ......

1、安装方案一-： yum -y install openssl-devel wgetcd /root wget https://github.com/tsl0922/ttyd/releases/download/1.6.3/ttyd.x86_64 --no-check-certificate mv ......

要在多台计算机上并⾏运⾏测试吗? 那么, Grid正是为你准备的。 分布式测试Grid环境： 1.需要JDK支持，最新的版本需要11版本，老版本的1.8selenium server jar包下载地址：https://github.com/SeleniumHQ/selenium/releases/t ......

# web攻防--PHP反序列化 ## 漏洞简介 序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网络传输过程中，可以是字节或是XML等格式。 反序列化：把字节序列恢复为对象的过程，即把可以存储或传输的数据转换为对象的过程。 ......

# 安装NPOI ` [HttpPost("users/upload")] public async Task Upload(IFormFile file) { if (file == null || file.Length == 0) return this.BadRequest("文件未来上传" ......

 ## playwright Trace Viewer 追踪功能 ### 前言 在我们日常执行自动化测试工作的过程中，经常会遇到一些偶发性的bu ......

## playwright判断元素是否存在  ### 前言 我们在进行web自动化测试的过程中，有时候我们需要判断元素是否存在，才可以进行下一步 ......

原文链接：vSphere Web Client 中的 vSAN 性能图 (2144493) (vmware.com) Symptoms 免责声明：本文是 vSAN Performance Graphs in the vSphere Web Client 的翻译版本。尽管我们会不断努力为本文提供最佳翻 ......

WebStorm 2022 mac版是一款基于 WebSocket的 Web应用程序编程工具，旨在通过 Web应用程序的代码将 HTML和 CSS文本从浏览器返回到服务器。 WebStorm采用 MVC架构，其中每个模块都在其内部运行。WebStorm 适用于 JavaScript 和相关技术的集成 ......

JWT简介 jwt非常适合前后分离 和 分布式的应用 不必在服务端存储session,本地也不用存储cookie 直接存两段信息即可 localStorage["jwt"] = jwt; // token localStorage["name"] = json.name; // token中加密的某 ......

Web API被称为无状态，这主要是指它不会保存客户端的任何数据。每一个请求需要携带所有必要的信息，因为Web API不会记住前一次请求的信息。它的设计是完全无状态的，每一次请求都是一个全新的交互，不依赖于任何历史上的信息或状态。对应的，这种无状态的规范让Web API更易扩展和管理，同时也简化了应 ......

## 简介 - base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+ ......

## 我们这网站中总能看到这样一种url，例如：百度中直接搜索"周杰伦" ``` https://www.baidu.com/sugrec?&prod=pc_his&from=pc_web&json=1&sid=26350&hisdata=%5B%7B%22time%22%3A1691934763% ......

## MD5是一个非常常见的摘要(hash)算法，其特点就是小巧. 速度快. 极难被破解。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法 - 1. 这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑. - 2. 相同的内容计算出来的摘要应该是一样的 - 3. 不同的内容(哪怕是一丢丢丢 ......

## 简介 - 字节是二进制数据的单位。一个字节通常8位长。但是，一些老型号计算机结构使用不同的长度。为了避免混乱，在大多数国际文献中，使用词代替byte。 ## python中转换成字节 - 1个字节是8位二进制. 1111 1111 -> 255 -> FF 两位十六进制刚好最大值是 FF 25 ......

## 加密入口  ## 需要用到a，b，c三个函数 - a，不需要动，直接copy就行 - b，标准的第三方库，直 ......

## node.js环境安装 - 官网下载，直接下一步就行  - 安装后，在cmd环境，测试 ![](https:/ ......

Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件， ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞，所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作，所谓的命令执行就是通过漏洞点注入参数使用源 ......

# web攻防--xxe实体注入 ## 漏洞简介 XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下，攻击者可以利用 X ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......