- 博客(35)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 【uniapp】h5上传服务器运行后,刷新404,路由失效
想用history又想刷新直接跳到对应页面,就需要后台服务器配置。这是路由特性决定的,还是在这个文档里说的很清楚。
2024-06-12 00:22:38
917
2
原创 Vue的router.addRoutes不起作用
说明:options是传递给vuerouter构造函数的对象,之后没有修改(也就是vue实例化时在router.js中定义的那些路由),所以通过动态添加的路由是不会显示在options.routes中的,Vue就是这么设计的。项目说明:后台项目使用的是vue-admin-template,上面截图的文件目录路径:‘项目根目录/src/layout/components/Sidebar/index.vue’文件中。来渲染的,最终使用了Vuex中的数据来渲染的。最终发现左侧菜单组件中的路由是根据。
2024-05-25 01:06:35
767
原创 nodejs版本更新后报错
3.node.js 的版本问题,因为 node.js V17版本中最近发布的OpenSSL3.0, 而OpenSSL3.0对允许算法和密钥大小增加了严格的限制,可能会对生态系统造成一些影响。故此以前的项目在升级 nodejs 版本后会报错。1.推荐:修改package.json,在相关构建命令之前加入SET NODE_OPTIONS=–openssl-legacy-provider。2.最好的办法还是降级为node16继续使用。
2024-04-22 09:30:57
438
原创 [前端]NVM管理器安装、nodejs、npm、yarn配置
nvm(Node.js version manager) 是一个命令行应用,可以协助您快速地 更新、安装、使用、卸载 本机的全局 node.js 版本。tip:yarn strict-ssl报错,输入:yarn config set “strict-ssl” false -g。1.全部默认下一步安装(有安装nodejs的话,请提前在控制面板程序中卸载,安装路径尽量别放空格,如c:\nvm即可)5.nvm查看已安装node版本(nvm list)、nvm查看可按照版本(nvm list available)
2024-04-21 23:39:42
660
1
原创 【实战项目】某考务成绩查询小程序
实现通过身份证号、手机号、手机验证码三层进行后台成绩获取,并输出提示。后端开发:springboot+element。项目涉及前端开发:vue.js+layui。调用接口:腾讯云短信api。
2024-04-02 20:29:37
338
原创 [实用]Win10添加右键“在此处打开命令行(cmd)”
Win10右键添加在此打开命令行在很多时候,win不像linux可以直接在任意文件夹就弹出终端,对于开发或者使用确实不方便,所以今天记录一下,如何在win10系统下面,设置右键cmd命令。设置方法通过添加注册表项,实现右击“在此处打开命令行功能”注册表位置:HKEY_CLASSES_ROOT\Directory\Background\shell\win10系统用标识右键菜单打开命令行的键,键值639bc8(十六进制):ShowBasedOnVelocityId(显示标识)HideBased
2021-09-16 20:16:56
1778
原创 【渗透】关于80sec防注入绕过
知识点:在Mysql当中,定义变量用@字符,可以用set @a='abc',来为变量赋值,然后通过select @a来进行取值通过上面的了解,可以直接定义一个空值的变量出来,比如 @``,结果如下:80Ssec过滤代码: //SQL语句过滤程序,由80sec提供,这里作了适当的修改 function CheckSql($sql, $querytype='select') { $clean = ''; $error = ''; $pos
2021-05-22 13:35:45
1630
原创 【渗透】windows渗透中后门用户的添加方法探究
0X01 基础:激活Guest用户net user guest active/yesnet user guest xxxx net loaclgroup administrators guest /add清清楚楚guest用户上线了…… 仿佛在给管理员明确的暗示你已经进来了0X02 进阶:创建“隐藏”用户我们也听说过有一种隐形账户,类似于admin$这样的,这样网上说管理员就看不到了,是不是这样呢?我们我也特地试验了一下。首先,我们创建 admin$用户如下:net user admin
2021-05-20 12:29:19
2061
1
原创 [Python]selenium3.7 + python3 添加cookie模拟登陆
[Python]selenium3.7 + python3 添加cookie模拟登陆添加cookie方法:driver.add_cookie()1.add_cookie(cookie_dict)方法里面参数是cookie_dict,说明里面参数是字典类型2.add_cookie源码从源码中我们可以看出,add_cookie方法接受一个字典,字典中包含name,value,path,domain,secure,expiry,但是这个源码容易误导人,那就是cookie参数没有给全。网上很多教程给的代
2021-01-21 18:41:47
522
1
原创 [Python]Python之dict(或对象)与json之间的互相转化
在Python语言中,json数据与dict字典以及对象之间的转化,是必不可少的操作。在Python中自带json库。通过import json导入。在json模块有2个方法,loads():将json数据转化成dict数据dumps():将dict数据转化成json数据load():读取json文件数据,转成dict数据dump():将dict数据转化成json数据后写入json文件下面是具体的示例:dict字典转json数据import json def dict_to_j.
2021-01-21 12:52:58
234
原创 [Python]Python中处理requests获得的cookies的3种方法
Python中处理requests获得的cookies的3种方法一. 用requests.utils.dict_from_cookiejar() 把返回的cookies转换成字典处理cookies:import requestsdef login(): login_url = 'http://www.xxx.com/login headers = { "Accept": "application/json, text/javascript, */*; q=0.0
2021-01-21 12:48:44
2564
转载 [Python]Json模块dumps、loads、dump、load介绍
Json模块dumps、loads、dump、load介绍1.json.dumps()用于将dict类型的数据转成str备注:文件路径前面加上 r 是为了避免转义import jsondict = {'a': 'wo', 'b': 'zai', 'c': 'zhe', 'd': 'li'}string = json.dumps(dict)print(dict)print(string)print(type(dict))print(type(string))with open(r'C:
2021-01-21 12:45:23
261
原创 [调试]python3.8 + win10 安装 python-Levenshtein 失败
python3.8 + win10 安装 python-Levenshtein 失败安装失败安装方法直接下载 .whl 文件,直接安装安装失败C:\Users\86189\Downloads>pip install python_LevenshteinLooking in indexes: http://mirrors.aliyun.com/pypi/simple/Collecting python_Levenshtein Downloading http://mirrors.aliyun
2021-01-19 22:19:55
2810
原创 [CTF]AES-CBC字节翻转攻击
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例题前言[CTF] AES-CBC字节翻转攻击一、AES-CBC加密过程:Plaintext:明文数据IV:初始向量Key:分组加密使用的密钥Ciphertext:密文数据明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。2、生成一个随机的初始化向量(IV)和一个密钥。
2020-12-27 11:07:03
6074
原创 [CTF]基于布尔的SQL盲注
文章目录前言一、题目二、解题步骤1.bp抓包2、python脚本3、登陆后台得到flag前言[CTF学习]基于布尔的SQL盲注一、题目提 示: 基于布尔的SQL盲注描 述: sql注入访问题目,又是一个web login登陆界面,根据提示可以大概猜测是一个sql post注入题。二、解题步骤1.bp抓包POST /index.php HTTP/1.1Host: 114.67.246.176:10965User-Agent: Mozilla/5.0 (Windows NT .
2020-12-26 12:19:23
658
1
原创 [CTF] union select 联合查询,linux命令执行
文章目录前言一、题目二、解题步骤1.使用bp抓包分析2.成功登陆后台前言CTF 学习记录:union select 联合查询,linux命令执行漏洞一、题目提 示: hint:union,命令执行描 述: 命令执行打开题目页面是一个login登陆二、解题步骤1.使用bp抓包分析抓取登陆发送包:POST /login.php HTTP/1.1Host: 1.1.1.1:10766User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
2020-12-26 10:46:34
882
原创 [CTF]Web SQL绕过过滤注入(异或、弱比较注入)
文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包:2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台前言学习ctf记录,CTF Web SQL 绕过过滤注入一、首先看题提 示: !,!=,=,+,-,^,%描 述: 全都过滤了绝望吗?这里可以看到提示,似乎将许多关键字给过滤了,访问题目网站后,看到一个login登陆页面,结合题目分析应该是一个sql注入+绕过。二、解题步骤1、通过burpsuite抓取登
2020-12-25 22:52:58
2225
4
原创 [CTF]php反序列化(unserialize)利用
[CTF]php反序列化(unserialize)利用PHP序列化与反序列化介绍1.什么是序列化与反序列化维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。那么序列化与反序列化有什么用处呢?序列化的目的是方便数据的传输和存储
2020-12-24 18:56:30
4899
1
原创 [安全]在Windows日志里发现入侵痕迹(转载)
转载文章来源:Bypass有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里,而执行操作系统命令的行为也会存在在系统日志。不同的攻击场景会留下不一样的系统日志痕迹,不同的Event ID代表了不同的意义,需要重点关注一些事件ID,来分析攻击者在系统中留下的攻击痕迹。我们通过一个攻击案例来进行windows日志分析,
2020-12-14 11:19:42
5347
原创 【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
ACCESS偏移注入记录Access偏移注入原理,基本公式为:order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案;也就是:orderby = 22* = 6个字符2 × * = 12个字符22 - 12 = 10个字符注入点:www.xxx.com/Newsview.asp?id=832查询字段数:www.xxx.com/Newsview.asp?id=832order by 16回显正常...
2020-09-08 13:20:57
518
原创 SQL注入相关
information_schema--- SCHEMATA --- table_schema--- TABLES --- table_schema ---table_name--- COLUMNS --- column_name ---
2020-08-16 12:54:01
198
原创 MFC字符串文本拷贝与粘贴
MFC字符串文本拷贝与粘贴VC实现复制粘贴字符串环境:Unicode字符集转载https://blog.csdn.net/flyfish1986/article/details/77366088将字符串拷贝到剪切板CString str = L"需要拷贝的内容"; if (OpenClipboard()) { EmptyClipboard(); ...
2020-04-09 15:56:05
1102
原创 MFC添加菜单
MFC添加菜单代码void CRunSerListCtr::OnNMRClick(NMHDR *pNMHDR, LRESULT *pResult){ LPNMITEMACTIVATE pNMItemActivate = reinterpret_cast<LPNMITEMACTIVATE>(pNMHDR); // TODO: 在此添加控件通知处理程序代码 *pResult =...
2020-04-09 15:30:46
237
原创 vc打开文件或文件夹选择
MFC弹出文件或文件夹选择器选择对话框//选择目录按钮void CDcPackerDlg::OnBnClickedDecgen() { char szPath[MAX_PATH]; //存放选择的目录路径 CString str; ZeroMemory(szPath, sizeof(szPath)); BROWSEINFO bi; ...
2020-04-08 19:59:54
882
原创 UDP文件传输实现
今天学习了UDP文件传输实现条件所限只能用手机来进行记录因为学习了c++,所以想用类来实现这个方法。定义一个类CFileTrans,头文件winsock2 ws2_32.lib方法有: 1. 初始化套接字。 2. 服务端的UDP绑定。3. 服务端的开始服务。4. 客户端的发送服务。5.获取文件名。6.获取文件大小。一个线程函数。一个文件结构体。包含文件名,文件大小,发送类型,...
2020-04-06 20:47:59
1395
1
原创 c++ 问题记录,断点中断
调试时经常会有如下错误提示:0x00E1ECB9 处有未经处理的异常(在 EdgeDection.exe 中): 0xC0000005: 写入位置 0x00370F9C 时发生访问冲突。**memcpy拷贝文件大小设置错误**...
2020-04-06 17:00:36
454
原创 C语言 —— 链表简学
C语言 —— 链表简学链表创建简单链表链表链表是一种常见的基础数据结构,结构体指针在这里得到了充分的利用。链表可以动态的进行存储分配,也就是说,链表是一个功能极为强大的数组,他可以在节点中定义多种数据类型,还可以根据需要随意增添,删除,插入节点。链表都有一个头指针,一般以head来表示,存放的是一个地址。链表中的节点分为两类,头结点和一般节点,头结点是没有数据域的。链表中每个节点都分为两部...
2020-03-11 22:32:43
2576
原创 C# SaveFileDialog使用
C# SaveFileDialog使用#region 保存对话框private void ShowSaveFileDialog(){ //string localFilePath, fileNameExt, newFileName, FilePath; SaveFileDialog sfd = new SaveFileDialog(); //设置文件类型 sf...
2020-02-13 20:02:47
492
原创 C# HTTP POST实现
HTTP POST简单实现using System.Netusing System.IOvar httpWebRequest = (HttpWebRequest)WebRequest.Create("http://url");httpWebRequest.ContentType = "application/json";httpWebRequest.Method = "POST";...
2020-02-13 19:28:52
634
原创 [CTF]多个sql报错注入命令
1、UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式,替换查找到的符合条件的数据作用:...
2018-11-26 15:34:27
211
原创 [CTF]SQL基于时间的盲注(BUGKUCTF)
这篇只是为了让我自己做个记录在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/题目给出了源码:error_reporting(0);function getIp(){$ip = '';if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$ip = $_SERVER['HTTP_X_FORWARDED_...
2018-11-26 13:10:19
1259
转载 SQL约束攻击
转载----https://www.freebuf.com/articles/web/124537.html前言值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。注意:本文不是讲述...
2018-11-24 23:46:31
182
stegsolve---图片隐写查看器
2020-12-24
火狐Firefox 46.0.zip
2020-12-24
Burp Suite Professional 2020,2021
2020-12-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人