- 博客(28)
- 收藏
- 关注
原创 JS循环打印问题
i < 10;原因1.块级作用域:let声明的变量具有块级作用域。在 for 循环中,每次迭代都会创建一个新的块级作用域。这意味着每次循环都会创建一个新的i变量。2.闭包: 每个 setTimeout 的回调函数都形成了一个闭包,它可以访问到创建它时的作用域中的变量。3.循环迭代中的行为: 使用let时,JavaScript 引擎会在每次循环迭代中创建一个新的i变量。每个 setTimeout 的回调函数都会捕获到当时迭代中的i值。
2024-07-11 10:57:30 1015
原创 py项目交付时防止源码泄露
其中wjxPostUse.py依赖wjxPostType.py中的函数,如下图现在需要将这个项目交付给甲方,但是不想泄露源码。运行前需要对wjxPostUse.py做自定义修改,所以不能直接生成exe。wjxPostUse.py无需加密,wjxPostType.py需要加密,但是不能影响wjxPostUse的正常导入。
2024-07-09 11:30:17 360
原创 vue3中使用xlsx库读取Excel数据
FileReader是一个web api(浏览器提供),用于异步读取文件内容,可以将文件内容读取为不同的格式,包括文本(readAsText)二进制字符串(readAsBinaryString)
2024-06-28 15:44:44 1098
原创 Centos上执行Selenium自动化测试任务
任务背景:想在服务器上执行该脚本,说干就干!该脚本基于python、chromedriver和selenium执行某web自动化任务,本地电脑安装好python及所需第三方库、下载好chrome以及对应版本的chromedriver后即可运行;类似的,服务器上也是一样。
2024-03-23 23:47:16 630 1
原创 JWT signature does not match locally computed signature:token解析失败原因记录
token解析失败
2023-09-26 19:44:55 922
原创 python+selenium,刷问卷星,支持ip+比例,无需改代码,设置ip+比例即可运行
【代码】python+selenium,刷问卷星,支持ip+比例,无需改代码,设置ip+比例即可运行。
2023-05-10 10:48:02 2901
原创 前后端跨语言RSA加解密和签名验证实现(js+python)
前后端跨语言RSA加解密和签名验证实现(js+python),vue+tornado框架实现
2022-11-26 22:28:23 5008 2
原创 小迪安全03 - 文件上传漏洞绕过方法
1. 前端:JS检测绕过:前端网页JS对文件格式进行验证://JS验证文件后缀名<script type="text/javascript"> function selectFile(fnUpload) { var filename = fnUpload.value; //过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断 var mime = filename.toLowerCase().substr(filename.lastInd
2022-04-15 17:40:36 3093
原创 小迪安全笔记02-web源码扩展
关于WEB源码目录结构数据库配置文件,后台目录,模版目录,数据库目录等,admin网站后台 、data数据相关、member会员目录、install 安装目录、template 模板目录、Includes/con/config配置文件。关于WEB源码脚本类型ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题关于WEB源码应用分类社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞关于WEB源码其他说明开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
2022-04-03 23:07:58 3998
原创 CTF-web安全解题事项
Robots协议:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。直接在网址后面加后缀: /robots.txt二、文件备份:常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history如:index...
2022-03-22 19:55:35 5297
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人