WEB

在实际开发中，我们经常需要对外提供接口以便客户获取数据，由于数据属于私密信息，并不能随意供其他人访问，所以就需要验证客户身份。那么如何才能验证客户的什么呢？今天以一个简单的小例子，简述ASP.NET Core Web API开发过程中，常用的一种JWT身份验证方式。仅供学习分享使用，如有不足之处，还... ......

漏洞描述 WEB VIDEO PLATFORM是一个基于GB28181-2016标准实现的开箱即用的网络视频平台，负责实现核心信令与设备管理后台部分，支持NAT穿透，支持海康、大华、宇视等品牌的IPC、NVR接入。支持国标级联，支持将不带国标功能的摄像机/直播流/直播推流转发到其他国标平台。 影响范 ......

现在的业务型APP中，采用纯原生开发策略的已经很少了，大部分都使用的混合开发。如原生，H5,ReactNative,Flutter,Weex它们之间任意的组合就构成了混合开发。 其中原生+H5是出现最早的，老牌混合方案，即使过来多年，在现在的混合开发方案中H5也是使用率非常高的。在APP中嵌入Web ......

本来就是为了更多的了解 JMX，第一步就想把所有的 MBean 和属性都展示出来，开始在控制台输出，但是效果不好，内容太多太长，不够直观，然后就加了个 web 端的树形结构。然后做着做着突然发现，再稍微改改就能当个 web 版的简易监控端用了。 此工具只在 hotspot JVM 8 环境下测试过。 ......

# Python Django全面介绍 Django是一个非常强大的Python Web开发框架，它以"快速开发"和"干净、实用的设计"为设计宗旨。本文将从Django的基本概念开始，逐渐引导大家理解如何使用Django构建复杂的web应用程序。 ## Django基本概念与原理 首先，让我们从Dj ......

在企业开发中，最常用的异步方案通常包括线程池、消息队列和CompletableFuture。它们在实现异步处理和提高系统性能方面具有不同的特点和适用场景。 **线程池**： > 线程池是一种常见的异步处理方式，它通过管理线程的复用和调度来提高系统的并发性能。使用线程池可以避免频繁地创建和销毁线程，减 ......

文章出处：https://juejin.cn/post/7196859948554715195 基础配置 user root; worker_processes 1; events { worker_connections 10240; } http { log_format '$remote_ad ......

## 基础配置 ```js user root; worker_processes 1; events { worker_connections 10240; } http { log_format '$remote_addr - $remote_user [$time_local] ' '"$re ......

[TOC] # 一.系统环境 本文主要基于Kubernetes1.21.9和Linux操作系统CentOS7.4。 | 服务器版本 | kuboard版本 | docker软件版本 | Kubernetes(k8s)集群版本 | CPU架构 | | | | | | | | CentOS Linux ......

一、题目链接 http://a.y1ng.vip:1126/wtfbutton/ 二、题意解析 打开网页，提示点击按钮就可以获取flag，但是按钮是灰色的。那么需要我们修改页面元素使得按钮框生效， 这时候查看网页源代码： 这段代码是解释该按钮的。,关注这里的 disabled class= 它的作用 ......

一、题目链接 http://a.y1ng.vip:1126/vim/ 二、题意解析 打开网址查看网页源代码也没有发现flag信息，网页提示vim。那么vim在创建文件后，打开文件时，会产生该文件的.swp文件；比如文件名叫Test.txt，就会产生.Test.txt.swp。.swp文件是一个隐藏的 ......

# web | [Zer0pts2020]notepad 参考guoke师傅的文章：https://guokeya.github.io/post/3kK-0Vkzq/ 主要是ssti+pickle反序列化。 首先通过ssti拿到flask的secret。 之后通过伪造jwt的方式进行pickle反序 ......

中国信息通信研究院（China Academy of Information and Communications Technology，以下简称“中国信通院”）在2021年举办的“ OSCAR 开源产业大会”上，发布了《开源生态白皮书》，在其中虽然没有专门阐述开源软件的风险如何防范，但是在其中说明... ......

本文将详细探讨Python Flask Web服务。我将首先简单介绍Flask，然后将逐步进入Flask中的路由、模板、表单处理以及数据库集成等高级概念，目标是能够让大家了解并掌握使用Flask来创建动态Web应用的技巧。 ## 1. Flask简介 Flask是一个轻量级的Web服务器网关接口（W ......

>郑重声明： >本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 [TOC] >郑重声明： >本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中 ......

[TOC] # 运算符方法调用 ```ruby irb(main):001:0> 10-9*33 => -287 irb(main):002:0> irb(main):003:0> a=11 => 11 irb(main):004:0> b=12 => 12 irb(main):005:0> c=3 ......

Kubernetes(k8s) Web-UI界面(一)：部署和访问仪表板(Dashboard)，仪表板(Dashboard)简介，部署Kubernetes仪表板（Dashboard），使用token登录Dashboard，对sa账号kubernetes-dashboard授权，访问Dashboar... ......

资料：Common web application architectures | Microsoft Learn 微软的这篇文章，讨论了常见的web应用程序架构。大概可以分为三类： 1，新建的asp.net Core web项目，单体架构，在单个项目场景中，通过使用文件夹来实现关注点分离。如图： ......

#「场景」 进入场景后提示 > 请用GET方式提交一个名为a,值为1的变量 #「思路」 根据提示在url后加上`?a=1`，回车发送请求。出现新提示。 > 请再以POST方式随便提交一个名为b,值为2的变量 打开brupsuite，配置本地代理为brupsuite中proxy的地址和端口号，刷新浏览 ......

一、题目链接 http://a.y1ng.vip:1126/robots/ 二、题意解析 robots协议就是站点与搜索引擎约定的被允许搜索到的一个协议。也就是说，这个robots协议中规定了某些文件是不能被搜索的。但是这个协议是一种“君子协议”，懂得都懂。 打开题目，发现robots和题目名称ro ......

#「场景」 题目描述: X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 #「思路」 进入场景，右键无法使用，按F12，打开开发者工具，切换到ELements标签页，发现flag... ![](https://img2023.cnblogs.com/blog/710408/ ......

首先，要区分两种开发语言的特点： Java是一种后台的语言，类似于php，主要做的就是把数据库搭建好，以及数据放置到网页当中，java是比较复杂的编程语言。 Web前端开发相对应的职位可能就是一些web前端开发工程师，主要工作是把ui设计师设计好的psd利用html，制作成网页，web前端工程师布局 ......

[TOC] # 特殊效果 一些方便的效果，使您的网站脱颖而出 ```javascript var isEnglish=true; let helloElement=document.getElementById("hello"); let $jQueryElement= jQuery(helloEl ......

VS2022当安装在非默认路径时，每次更新后，在发布时，就会出来编译失败的提示，比如这样： C:\VS2022\Preview\MSBuild\Microsoft\VisualStudio\v17.0\Web\Transform\Microsoft.Web.Publishing.AspNetComp ......

1、Python环境，网上很多教程，查询配置即可 2、选用的浏览器及driver驱动 以google为例子： 首先查看你的google浏览器的版本，比如我的：114.0.5735.199 找driver驱动：https://registry.npmmirror.com/binary.html?pat ......

JavaScript在网络上无处不在。它是最常用的编程语言，97.7%的网站使用JavaScript作为客户端编程语言。因此，如果你想找一份网络开发人员的工作，JavaScript技能是必不可少的。 JavaScript广泛用于构建网站和web应用程序。我们来讨论一下JavaScript在各个细分领 ......

#「场景」 题目描述: 云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。 #「思路」 场景是个报表平台，逐个点击菜单，发现只有“报表中心”可用，点击进入。 ![](https://img2023.cnblogs.com/blog/710408/202306/ ......

定位元素的时候可以修改JS样式来确定定位的元素是否正确 # 通过selenium修改JS属性， 用来确定我定位的元素是什么？ driver.execute_script( "arguments[0].setAttribute('style',arguments[1]);", el, "border: ......

一、题目链接 http://a.y1ng.vip:1126/employeeswork/ 二、题意解析 访问该网址： 发现是一些不明觉厉的英文： 关于Y1ng公司所有员工的通知： 如果你认为你对自己的工作感到满意，你可以使用函数work_worthy()。 但是是否值得，只会由我的机器人Precoc ......

一、题目链接 a.y1ng.vip:1126/cookie/f14g.txt 二、题意解析 打开该网址： 发现没有什么东西，题目叫做cookie，可以尝试用BP抓包看下cookie中有无价值信息； 三、解法步骤 使用BP抓包，发现cookie中有信息： f14g.txt可能在提示这个文件中含有fla ......