- 博客(38)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 Nodejs中如何调用腾讯云的短信验证码接口并对接口进行安全限制
在我们的实际开发当中我们会遇到使用腾讯云短信验证码或者阿里云短信验证码接口等等,这样就需要我们后端去处理这个请求和相关的逻辑判断,这个肯定是不能前端进行验证的,不然就等于直接告诉大家自己的腾讯云配置的secretId和secretKey。是十分的不安全。
2022-03-25 14:59:02
2383
原创 免费的网课API接口附加实例
免费的网课查题API接口需要开发网课查询软件的可以参考一下这个api请求接口请求地址为:http://q.zhizhuoshuma.cn/支持http和https请求请求方式为GET请求公众号或者小程序请添加合法域名使用请求参数question必填请求参数请求值question必填请求成功链接示例:返回数据类型为json数据!{ "answer": "提高明辨是非善恶的能力虚心求教,细心体察行万里路,积累生活经验树立自立自信自强自律的生活意识\n \n
2021-07-14 12:47:42
2342
5
原创 网课题库收录API接口以及免费网课查询API接口
网课题库收录接口请求地址http://q.zhizhuoshuma.cn/update.php支持http和https访问仅支持GET请求请求参数question 必填answer 必填question answer都不能为空值(NULL)请求成功示例接口返回数据为json格式success为true时表示请求成功并写入数据库或者更新数据成功success为false时表示请求失败,请检查请求参数是否正确code=1为数据库没有数据,写入成功!code=2为数据有数据,无答案
2021-06-17 17:41:07
5203
7
原创 网课查题API接口(免费)
免费的网课查题API接口需要开发网课查询软件的可以参考一下这个api请求接口请求参数question必填请求参数请求值question必填返回数据为json{ "answer": "提高明辨是非善恶的能力虚心求教,细心体察行万里路,积累生活经验树立自立自信自强自律的生活意识\n \n", "question": "为了适应大学生活,大学生应该()\n", "success": "true"}question为问题answer为答案succ
2021-05-31 14:33:36
15225
16
原创 Mac去修改终端中默认的python版本以及pip
接下来我去cd到软连接目录,这样我们就有了python3.9的安装位置,当然还有第二种方法去查找python的安装位置。然后就可以使用python和pip了,就不用在python后面加上一个3了,当然你可以配置多个python版本启动命令。我这里使用的是zsh终端,如果是使用bash终端的去修改bash的配置就可以了。当然pip的位置可以用方法一来查找。在.zshrc文件新增下面环境变量。保存文件,然后使用如下命令使其生效。然后使用命令cd过去。
2023-03-20 13:42:46
788
1
原创 Win10实现非标端口访问公网SMB服务
若未使用相关安全软件,则445 端口应该是LanmanServer进程占用中,该进行负责将系统中的文件分享出去,需要先禁用该服务,这个服务显示的名字叫Server,在 Windows 的服务管理页面中查看(点击任务管理中的“服务”即可开启),然后禁用。同样适用上面命令查看445端口占用情况,最后面的数字是占用端口的PID进程号,打开任务管理器,找到对PID的程序,如果对应的程序名称不是“svchost.exe”,则结束该进程后,重启后再尝试。如果显示正确,再次按住Win+R键,打开运行窗口,输入如下语句。
2023-03-13 13:17:09
7918
6
原创 Chrome V3版开发教程使用Vue 3.x+Ant构建项目
Google在2023年将会遗弃V2版本,而目前在CSDN平台上的大部分Chrome插件的开发教程都是基于V2版本的,V3版本和V2的版本上还是有很大的区别,就比如manifest.json中的写法差距就很大,所以对于即将要开发Chrome插件的小伙伴来说去写V2版本目前也是可以用的,但是年末就要在经历一波V2转V3版本的迭代。所以不如一步到位直接进行V3版本的开发。而本人又比较偷懒,不愿意使用原生写法去写插件,我所采用的技术是Vue3+Ant Design Vue目前主流技术进行开发。
2023-01-16 15:44:26
1859
5
转载 SQLmap 使用手册
Sqlmap 是由 Python 写成的,开源的自动化 SQL 注入工具和这一功能允许执行任意的 SQL 语句,Sqlmap 会自动解析给出的 SQL 语句,选择恰当的注入技术并将给出的 SQL 语句打包到 payload 中。如果查询是个 SELECT 语句,Sqlmap 会返回查询结果。如果 Web 应用使用的数据库管理系统支持多语句查询,Sqlmap 会使用堆注入技术。
2022-09-08 14:52:07
1332
原创 Node.js--NVM版本控制器安装与配置
在我们的项目基于nodejs的前端项目或者后端的server服务都是会使用到ndoejs环境的,由于很多新的依赖插件最新版本的是不是不支持ndoe16版本一下的node环境运行的所以我们需要将我们的node版本进行无缝切换以确保我们的项目是可以正常的运行。所以这个时候我们就需要使用到我们的nodejs版本控制器–nvmnvm的官方GitHub地址是:https://github.com/nvm-sh/nvm这里面都是源代码需要我们进行编译之后才可以运行的,这样对于我们的小伙伴来说就复杂了。这个时候我们就有大
2022-07-03 22:24:54
766
原创 Vue富文本编辑器Editor(vue-quill-editor)使用与入门
Vue富文本编辑器Editor(vue-quill-editor)的使用,以及组件初始化,页面输出渲染。
2022-04-22 18:36:43
11016
6
原创 在Vue中如何挂载全局进行时间格式,格式出来我们想要的呢?
在Vue中如何挂载全局进行时间格式,格式出来我们想要的呢?我们可以使用moment挂载全局的方式来进行时间格式
2022-04-21 20:17:57
1152
转载 TP-Link TL-WR840N v6.20(EU) 密码重置漏洞
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞 (CVE-2021-46122)#TPLINK、#CVE、#crash、#rce最后修改时间:2022.04.18。故事寒假期间我放了几天假,玩了一下路由器固件。我只打算用一两天的时间来处理这个问题,但这个问题太有趣了,我最终花了更多的时间在它上面。不幸的是,我没有时间完全完成漏洞利用,但大部分问题已经解决。是否有可能利用该漏洞?我想是的。一有心情和时间,我就完成并更新报告。我将报告发送给 TP-Link 安全.
2022-04-19 15:47:56
1349
1
转载 在Spring Cloud(SPEL)中发现RCE 0-day漏洞
最近,Spring云函数官方测试用例暴露了Spring云函数SPEL表达式注入漏洞,该漏洞可以通过注入SPEL表达式来触发远程命令执行。经过分析主要的春云函数的分支(提交dc5128b),一位研究人员发现开发人员添加了简单评估上下文 .使用 IsViaHead可变量作为标志,解析前判断的值春天。云。功能。路由表达式 从HTTP头获取 .这个春天。云。功能。路由表达式参数存在于访问Spring Cloud函数的HTTP请求头中,其SpEL表达式可以通过StandardEvaluationContext注入并执
2022-03-30 00:37:44
222
原创 今天咱们来讲讲路由重定向在vue-router中的应用
这里的路由并不是指我们平时所说的硬件路由器,**这里的路由就是SPA(单页应用)的路径管理器**。再通俗的说,vue-router就是WebApp的链接路径管理系统。vue-router是Vue.js官方的路由插件,它和vue.js是深度集成的,适合用于构建单页面应用。vue的单页面应用是基于路由和组件的,路由用于设定访问路径,并将路径和组件映射起来。传统的页面应用,是用一些超链接来实现页面切换和跳转的。在vue-router单页面应用中,则是路径之间的切换,也就是组件的切换。**路由模块的本质 就是建立
2022-03-27 16:57:56
2332
原创 Nodejs中的redis的二次封装配置以及redis详解
前言在我们的日常的项目开发中redis是我们常用的一种的缓存共享机制,它对数据的处理速度比从数据库中查询要快很多,而且可以在不同的场景下实现资源的共享。1. 什么是RedisRedis是由意大利人Salvatore Sanfilippo(网名:antirez)开发的一款内存高速缓存数据库。Redis全称为:Remote Dictionary Server(远程数据服务),该软件使用C语言编写,Redis是一个key-value存储系统,它支持丰富的数据类型,如:string、list、set、zset
2022-03-26 16:16:57
887
2
原创 前端如何进行优化性能,让用户体验更加顺畅?
现在很多产品都是C端的产品,而大部分公司的核心业务就是C端的客户群体,个别的公司的核心是B端,那么C端的客户就是他们为B端客户最好的贡献者,至于其中奥秘懂得自然懂。
2022-03-20 20:02:00
2050
原创 VUE3的vue.config.js配置详解 vue.config.js配置详解注释
asset size limit: The following asset(s) exceed the recommended size limit (244 KiB).This can impact web performance.
2022-03-19 11:09:53
20878
8
原创 Nodejs中Sequelize ORM框架报错总结
(sequelize)Warning: Model attributes(id) passed into finder method options of model conmodity, but the options.where object is empty. Did you forget to use options. where?
2022-03-18 11:27:15
660
原创 Vue3中如何进行页面局部刷新,组件刷新
Vue3中如何局部刷新,组件刷新。今天在给vue3的项目中进行数据绑定的时候,发现我删除一条记录页面不会自动刷新,还是保留原来的状态但是数据已经传送给后端,后端也完成了响应的处理
2022-03-17 16:47:09
24416
1
原创 python3对接口进行压力测试
##代码import requestsimport threadingimport time data = { "times": 8000, # 并发量 # "method": "POST", "url": 'http://www.baidu.com/?a='+str(time.time()), "header": { #header }, "body": { #参数 }} def get_requests(): global RIGHT_NUM global
2022-03-16 20:52:55
664
翻译 IOT_vuln/TP-Link/TL-WR902AC · 执着数码/漏洞资源数据库 - 码云 - 开源中国
TP-Link TL-WR902AC 堆栈溢出漏洞概述国内漏洞库地址:https ://www.cnvd.org.cn/厂商网站信息:https://www.tp-link.com/us/固件下载地址:https ://www.tp-link.com/us/support/download/厂商安全反馈地址:https://www.tp-link.com/us/press/security-advisory/注:已向官方确认官网为最新固件,...
2022-03-16 20:26:40
333
原创 JS数据操作之JS深浅拷贝详解
什么是深拷贝呢?深拷贝是指拷贝对象的具体内容,二内存地址是自主分配的,拷贝结束之后俩个对象虽然存的值是一样的,但是内存地址不一样,俩个对象页互相不影响,互不干涉深拷贝的几种方法:1、JSON内置的方法var a={a:1}var b = JSON.parse(JSON.stringfiy(a))b.a=2console.log(a)console.log(b)运行结果可以看到不会改变a中的值,值改变了b中的值。原理:该方法是用JSON.parse将对象转为字符串,然后在用JSON.
2022-03-16 10:00:49
1034
1
转载 TP-Link Tapo c200 未经身份验证的 RCE - Hacefresko
你好呀。今天我想与大家分享我的第一个 CVE,它对应于几个月前在TP-Link Tapo c200 摄像头中发现的命令注入漏洞,它允许攻击者以 root 权限完全控制设备。它被 INCIBE 分配了 CVE-2021-4045,你可以在这里查看官方公告。该漏洞影响 1.1.16 Build 211209 Rel 之前的所有固件版本。37726N,所以如果你拥有这个模型,我建议你更新它。这篇文章将总结我对该设备的研究以及它如何导致该漏洞的发现。这对我来说是对物联网和硬件黑客的介绍,也是对逆向工程的介绍,所以请
2022-03-16 09:25:19
1492
翻译 CVE-2021-44827
概括TP-Link 路由器 Archer C20i 包含经过身份验证的远程代码执行漏洞。技术细节通过将操作系统命令注入网络接口配置 Web 请求,TP-Link 路由器Archer C20i固件版本或更旧版本容易受到经过身份验证的远程代码执行的攻击。0.9.1 3.2 v003a.0 Build 170221 Rel.55462需要管理员凭据才能利用它。漏洞易受攻击的参数是X_TP_ExternalIPv6Address,一个利用示例可能如下所示:POST /cgi?2&2 HTTP/.
2022-03-09 16:10:06
306
原创 Windows CVE-2022-21907漏洞复现
测试环境:虚拟机Windows 10Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围:Windows Server 2019 (Server Core installation)Windows Server 201..
2022-01-20 14:45:17
11378
3
原创 JavaScript 实现BASE58加密 中文英文数字都可以加密
常见的加密方式是BASE64加密。本篇介绍一个不常用的前端js加密方式---BASE58加密
2022-01-17 15:13:24
1523
原创 Express中 sequelize框架操作数据库从入门到精通----Nodejs
Express中 sequelize 入门到精通0x00安装所需要的依赖安装 sequelizenpm install sequelize -S安装MySQL数据库驱动npm install mysql2 -S安装sequelize脚手架(-g 全局安装)npm install sequelize-vli -g0x01sequelize使用方法本地初始化sequelizesequelize init创建数据库,格式utf8mb4sequelize db:create --
2022-01-09 22:03:30
635
原创 网课题库接口(免费)高准确率
网课题库接口(免费)请求地址https://api.zhizhuoshuma.cn/api/支持http和https请求方式请求参数question(非空值)必填项仅支持GET请求返回数据JSON格式请求成功返回实例{ "code": 200, "msg": "查询成功!", "data": { "question": "为了适应大学生活,大学生应该()\n", "answer": "提高明辨是非善恶的能力虚心求教,细心体察行万里路,积累
2021-11-02 22:07:06
41117
8
原创 PHP编写的简单API题库接口
PHP编写的简单API题库接口请求方式GET,返回数据类型为josnphp实现代码<?php$question = $_GET['question'];//接受post请求中的question//链接数据库$link=mysqli_connect('localhost:3306','root','root','question','3306')or die("数据库链接失败");//数据库查询question$sql="select * from question where que
2021-05-30 22:17:46
957
9
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人