TT小子的博客

本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化）

Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档，若存在相关的配置缺陷，攻击者可以未授权翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。

一款强大的 Web 安全测试套件，集成多种安全测试功能，支持自动化扫描和手动测试。

搜狗输入法简单绕过Windows锁屏机制也不是刚出来的思路，目前在win10上复现成功了，在win11上没有实现不过也有人在win11上复现了，所以还是存在一些限制条件的。

这种情况 token的key不唯一, 不一定是为_yuque_session 需用户使用 -k 指定 token的key,-t 指定 token的值。未登录语雀，访问需要密码的知识库 输入密码后需要使用verified_books/verified_docs这个cookie。通过别人私有知识库 分享的链接，需使用-t添加token（cookie中_yuque_session的值）才能下载。已经登录语雀，访问需要密码的知识库 输入密码后 使用_yuque_session这个cookie。

在计算机网络中，子网掩码用于确定一个IP地址的网络地址和主机地址部分。一个IP地址由网络地址和主机地址两部分组成，子网掩码用来指定网络地址和主机地址的分界点。一个32位的IP地址由4个8位的二进制数表示，通常采用十进制表示法，例如“192.168.0.1”。而子网掩码也是一个32位的二进制数，用于确定网络地址和主机地址的分界点。

CSS 指的是层叠样式表* (Cascading Style Sheets)CSS 描述了如何在屏幕、纸张或其他媒体上显示 HTML 元素CSS 节省了大量工作。它可以同时控制多张网页的布局外部样式表存储在 CSS 文件中。

Axios 是一个基于 promise 的 HTTP 库，可以用在浏览器和 node.js 中。

首先你需要安装unplugin-vue-components 和 unplugin-auto-import这两款插件。将Element Plus中所有文件引入。通过基础的 24 分栏，迅速简便地创建布局。gutter代表间距，默认为0。下面简单介绍几种常用组件。

Access Token ： 保存了当前用户的权限信息，每个进程可能使用不同用户的身份启动，有不同的Access Token。利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后，可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后，可以使用dir 命令列出远程主机中的文件。

根据上图打开配置用户代码片段搜索vue.jsond打开"body": ["<!""," console.log('1-开始创建组件-setup')",""," })"," console.log('2.组件挂载页面之前执行----onBeforeMount')"," })"," console.log('3.-组件挂载到页面之后执行-------onMounted')"," })","," }",""," }"," };

Pinia 是 Vue 的专属状态管理库，它允许你跨组件或页面共享状态。

一个路由匹配到的所有路由记录会暴露为 route 对象(还有在导航守卫中的路由对象)的route.matched 数组。这和 router.beforeEach 类似，因为它在每次导航时都会触发，不同的是，解析守卫刚好会在导航被确认之前、所有组件内守卫和异步路由组件被解析之后调用。这里有很多方式植入路由导航中：全局的，单个路由独享的，或者组件级的。导航完成之前获取：导航完成前，在路由进入的守卫中获取数据，在数据获取成功后执行导航。最后，你可以在路由组件内直接定义路由导航守卫(传递给路由配置的)

Vue Router 是 Vue 官方的客户端路由解决方案。客户端路由的作用是在单页应用 (SPA) 中将浏览器的 URL 和用户看到的内容绑定起来。当用户在应用中浏览不同页面时，URL 会随之更新，但页面不需要从服务器重新加载。Vue Router 基于 Vue 的组件系统构建，你可以通过配置路由来告诉 Vue Router 为每个 URL 路径显示哪些组件。访问路径 ======> 组件。

每个 Vue 组件实例在创建时都需要经历一系列的初始化步骤，比如设置好数据侦听，编译模板，挂载实例到 DOM，以及在数据改变时更新 DOM。在此过程中，它也会运行被称为生命周期钩子的函数，让开发者有机会在特定阶段运行自己的代码。，每个阶段都有两个钩子，一前一后。此处只演示vue3的生命周期。下面是实例生命周期的图表。

在上述的两个例子中，我们只传入了字符串值，但实际上任何类型的值都可以作为 props 的值被传递。需要使用defineExpose将组件中的数据交给外部，就可以获取到name，age值。在父组件中设置ref标签，获取到的是子组件对象，还没有获取到真正数据。以上代码并没有获取到Person.vue中具体的name，age值。如果你正在搭配 TypeScript 使用。用在组件标签上，获取的是组件实例对象。作用：用于注册模板引用。

结论：监视的要是对象里的属性，那么最好写函数式，注意点：若是对象监视的是地址值，需要关注对象内部，需要手动开启深度监视。监视ref定义的【对象类型】数据：直接写数据名，监视的是对象的【地址值】，若想监视对象内部的数据，要手动开启深度监视。watchEffect：不用明确指出监视的数据(函数中用到哪些属性，那就监视哪些属性)。监视ref定义的【基本类型】数据：直接写数据名即可，监视的是其value值的改变。若该属性值是依然是【对象类型】，可直接编，也可写成函数，建议写成函数。都是新值，因为它们是同一个对象。

Vite项目中，index.html是项目的入口文件，在项目最外层。加载index.html后，Vite解析指向的JavaScript。Vue3**中是通过 **createApp函数创建一个应用实例。

官网版本：V2.0使用版本：V1.4.5官方链接：https://0xdarkvortex.dev/完成某些模块的使用需要上线回话我已经提前完成。