web

码界奇点1 天前
数据库·django·sqlite·web·python3.11
Django视图从基础到高级的全面解析💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 持续学习,不断总结,共同进步,为了踏实,做好当下事儿~ 非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨
这儿有一堆花2 天前
web安全·网络安全·web
一次渗透测试的全过程:从扫描到提权一次渗透测试的起点,往往是企业对自身风险的主动审视。目标并不只是“攻破”——更重要的是找到那些在日常运维与开发流程中被忽视的边界、凭证泄露、或错误配置。真正有价值的测试,能把抽象风险转化为可执行的修复清单,让团队知道哪些事现在就要做,哪些可以排期修复。
CC码码2 天前
前端·javascript·web
解决前端多标签页通信:BroadcastChannel大家好,我是 CC,在这里欢迎大家的到来~日常使用一些网站过程中,会发现当打开一个网站多个标签页时,当在其中一个标签页页面退出登录时,在其他标签页中还可以继续操作,这里就存在一个状态没有实时统一的问题;其后当操作发送请求时根据后端的登录校验情况会跳转到登录页,而这个操作滞后了。比如常用的 AI 网站 DeepSeek。
mooyuan天天3 天前
web·vulhub·web框架漏洞·cve-2018-1270·spring远程命令执行漏洞
Spring远程命令执行漏洞复现:原理分析+环境搭建+渗透实践(CVE-2018-1270)目录一、Spring远程命令执行漏洞(CVE-2018-1270)1、漏洞简介2、漏洞原理二、环境搭建
im_AMBER3 天前
前端·javascript·笔记·react.js·前端框架·web
React 01React 组件必须返回单个 JSX 元素,不能像两个按钮那样返回多个相邻的 JSX 元素。要解决此问题,可以使用 Fragment(<> 与 </>)包裹多个相邻的 JSX 元素,如下所示:
Scabbards_3 天前
github·web
github 个人静态网页搭建(一)部署今年因为开学一个月之后才拿到签证被迫gap了,最近论文没啥好思路,再则又攒了点文章想着看看能不能申请个更好的项目所以搭个个人网站,以后个人网站和csdn同步更新啦,github 关注主播Scabbards1500谢谢喵
360智汇云5 天前
web
Golang Context 的巧妙应用:提高并发管理的艺术在 Go 语言的并发编程中,context 包是一个非常重要的工具,它帮助我们管理多个协程(goroutines)之间的生命周期、取消信号、超时控制以及传递请求级数据。很多开发者理解 context 的方式,往往停留在超时控制和取消操作这两个常见场景,但其实 context 的潜力远不止于此。通过巧妙地使用 context,我们可以实现更加灵活且高效的并发控制,并减少不必要的资源浪费。
kali-Myon6 天前
web安全·sqlite·php·web·ctf·文件上传·文件包含
NewStarCTF2025-Week2-Web目录1、DD加速器2、真的是签到诶3、搞点哦润吉吃吃橘4、白帽小K的故事(1)5、小E的管理系统在环境变量里
亿.66 天前
web·ctf·writeup·wp·羊城杯
羊城杯 2025题目php的反序列化,分析链子构造最终poc构造通过爆破得到用户名和密码:guest / guest拿到token
被巨款砸中7 天前
前端·javascript·vue.js·web
前端 20 个零依赖浏览器原生 API 实战清单ResizeObserver 用于监听元素的尺寸变化。简单来说:它能在元素的宽高变化时(包括内容撑开、CSS 改变、父容器变化等)自动触发回调。
卓码软件测评7 天前
网络·网络协议·http·音视频·web
第三方软件质量检测:RTSP协议和HLS协议哪个更好用来做视频站?第三方软件质量检测:RTSP协议和HLS协议哪个更好用来做视频站?选择哪一个,取决于您的需求:是追求极致的低延迟,还是追求广泛的兼容性和稳定的用户体验。
Kiri霧8 天前
后端·rust·web
在actix-web中创建一个提取器背景: 技术负责人兼任产品负责人,可直接主导项目决策。订阅功能需改进为收集“可用于邮件问候的标识符”(如昵称),而非强制真实姓名。
im_AMBER8 天前
前端·笔记·后端·学习·web
Web 开发 30HTTP(超文本传输协议)的一个核心局限性:通信是 “请求 - 响应” 模式,且由客户端(Client)主动发起,服务器(Server)无法 “主动推送” 数据给客户端,除非客户端先发送请求。
poemthesky8 天前
web
newstar2025 web week1&week2题解(少一道)robots.txt+302跳转抓包万能密码拦截包修改+get传参+post传参+delete方法+ua头
unable code8 天前
网络安全·web·ctf
攻防世界-Web-unseping1.php反序列化2.命令执行绕过打开网站,是php代码,审计。综上,post接受ctf数据,将method为ping,参数为要执行的命令,并绕过waf。
im_AMBER9 天前
前端·笔记·学习·web
杂记 14静态网页并非绝对没有 JavaScript(JS),二者的核心区别在于 “是否依赖服务器动态生成内容”,而非 “是否包含 JS 代码”。
Le_ee9 天前
服务器·网络安全·apache·web
Apache2一:概念通常称为Apache,是世界上最流行的开源web服务器软件,负责接收用户的http请求,并且返回对于内容
im_AMBER9 天前
前端·javascript·笔记·后端·学习·web
Web 开发 27router.get("/stories", (req, res) => { ... });Story.find({})
unable code9 天前
网络安全·web·ctf
攻防世界-Web-shrine1.SSTI打开网站,是一份pythone flask框架代码,分析。可以发现在config中存在flag,所以目标就是读取config
im_AMBER9 天前
前端·学习·web
Web 开发 29将 Google 登录功能集成到您的 Web 应用中 | Web guides | Google for Developershttps://developers.google.com/identity/sign-in/web/sign-in?hl=zh-cn#add_a_google_sign-in_button