web app

2401_885405516 天前
科技·物联网·安全·小程序·宠物·web app·智能手表
定位守护童年,科技构筑安全屏障清晨七点半,小明妈妈送孩子到达校门口后驱车前往公司。手机APP上显示着“小明已进入校园”,她的脸上露出一丝安心的笑容。
合作小小程序员小小店8 天前
后端·python·mysql·django·web app
web开发,学院培养计划系统,基于Python,FlaskWeb,Mysql数据库web开发,学院培养计划系统,基于Python,FlaskWeb,Mysql数据库。需要定制或是demo的公司,商家,个体朋友可以联系我们哦。
牢七14 天前
web app
小迪web自用笔记59Xxe,xmlXxe与ssrf类似(服务器错误引用外部资源),不过那个是因为没过滤本地。*Xml是传输存储数据的,你要在里面取出数据的话,后端就会解析这个语言,如果XML中有恶意代码被解析就会造成攻击。
牢七15 天前
web app
小迪Web自用笔记58Rce命令执行代码执行漏洞。代码执行转化为命令执行。Eval后面直接输入system包含也可以将命令转换为代码,开启PHP环境直接写入。
牢七17 天前
web app
小迪web自用笔记55Csp安全策略启用的话只允许加载本地的图片,可以访问本地,但是数据出不去,也引用不了。其实还有另一种写法
牢七17 天前
web app
小迪自用web笔记53svg,二进制后缀图片(感觉跟那个传输格式莫名的有点像)Pdf和svg都是属于文件的格式,如果上传文件,就可以上传这个东西,获取他的执念地址,然后当你打开访问这个图片的时候就会弹出东西。
牢七18 天前
web app
小迪web自用笔记54前情要领↑由于这个靶场是在线的不是自己本地的,自己用阿里云域名搭的,有人登进去直接把防护开了。30min后(不过我记得前面好像有一个是专门他搞了个搭建网站的视频来着,明天搞搞)
牢七18 天前
web app
小迪Web自用笔记52XSS跨站这个漏洞是要引诱用户点击的。浏览器js执行机制,会执行载入页面的js代码。这玩意我在看其他课程的时候听说过,就是搞个透明网站钓鱼你的信息,你打开的是这个网站,但实际上跳转的是另一个网站,另一个网站就是我的钓鱼网站。
牢七19 天前
web app
小迪web自动笔记50文件包含:如果想要调用数据库查询,直接用include,这个文件中的代码就会被调用。无论你是什么格式,都会被当成脚本执行。
牢七19 天前
web app
小迪web自用笔记49目录权限:如果一开始没有过滤,我开启目录权限,让用户可以读取,但是不能执行。解码还原:有些图片是这种东西。
牢七19 天前
web app
小迪web自用笔记48原生态的意思就是说你不知道对方的源码也不知道对方的具体信息,只有一个上传点在那里测。你要满足三个条件①有重命名的东西*(几乎不可能)
牢七20 天前
web app
小迪web自用笔记47文件上传第1句话的意思就是,如果你在JPG文件中写入了后门代码,如果正常的话它是解析不了的(执行不了,你网站上发图片就给你图片解析,图片解析怎么可能解析执行PHP?)也连接不了。除非有解析漏洞(把图片格式解析成脚本格式执行)。
牢七21 天前
web app
小迪web自用笔记44注入详解基础:SELECT查询,INSERT添加,DELETE FROM删除谁(只用id),UPDATE修改
合作小小程序员小小店21 天前
数据库·后端·mysql·django·web app
web开发,在线%校园,论坛,社交管理%系统,基于html,css,python,django,mysql经验心得 帮客户做在线校园论坛社交管理系统demo时,用Django+MySQL+HTML/CSS这套组合,最大的感受是 “高效又需控细节”。Django的ORM帮咱们省了大量写 SQL 的时间,快速实现了用户注册登录、帖子发布、评论互动这些核心功能,前台后台咱们直接模板套用,使用dtl语法处理就行。
合作小小程序员小小店24 天前
java·spring boot·vscode·html5·web app
web开发,在线%车辆管理%系统,基于Idea,html,css,vue,java,springboot,mysql经验心得 帮助一个客户代码补全写完,业务层开发很简单了咱们只需要掌握基本crud,然后照着葫芦画瓢就行,毕竟springboot已经帮咱们封装了很多了,咱们不需要写dao层,直接@select,@insert,@update,@delete注解搞定就行,剩下咱们分层开发controller,service,dao,entity,utils,annotation,不同的层咱们写好对应的功能。剩下vue咱们开发也是同理,咱们在view文件夹中分别写好不同的前端页面并写完对接API接口逻辑就行。业务开发咱们就聊
宠友信息25 天前
java·开发语言·微信小程序·小程序·uni-app·开源·web app
类似小红书垂直社区APP小程序源码社区类产品成为创业者重点关注的赛道。其中,小红书凭借“社区+内容+电商”的独特模式走出了一条成功之路,也为后来者提供了可借鉴的范式。如今,越来越多的团队希望打造类似小红书的垂直社区APP或小程序,以服务细分人群并实现差异化竞争。
牢七25 天前
web app
小迪web自用笔记40这节课的课程点*如何把ie写的项目打包封装出来?*Java与PHP与其他语言的区别?jwt的原理:1,浏览器发送一个身份认证请求给服务器。
牢七1 个月前
web app
小迪web自用笔记37jndi,它是一个接口,可以实现对象与服务的调用。rmi ldap利用ingection可以利用这个接口远程调用功能。
伍哥的传说1 个月前
开发语言·前端·javascript·web app·pwa·service worker·workbox
Vite Plugin PWA – 零配置构建现代渐进式Web应用vite-plugin-pwa 是一个为 Vite 提供 PWA(Progressive Web Apps)功能的零配置插件。它结合了 Web 和原生应用的优点,为用户提供更优质的应用体验。该插件支持多种框架,包括 Vue、React、Svelte、SolidJS、Preact 等。
ftpeak1 个月前
网络·http·https·rust·web·web app
从零开始使用 axum-server 构建 HTTP/HTTPS 服务axum-server 是 Rust 生态中为 axum 框架设计的高性能服务器实现,基于 hyper(底层 HTTP 引擎)和 tower(服务抽象)构建,支持 HTTP/1、HTTP/2 及 HTTPS。本教程将从环境准备到实战功能,一步步带你掌握 axum-server 的使用。