渗透测试-前端加密之AES加密下的SQL注入
CryptoJS.AES(ECB).encrypt/decrypt,默认 PKCS7Padding,密钥长度不足16字节,以 NULL 补充,超过16字节,截断。本页面中表单有注入,一般扫描器均可扫出,Try it?使用 SQL 注入的万能密码试试看? ...
深入理解 HTTP 协议:从基础到实践全解析
在当今数字化时代,HTTP 协议如同互联网世界的“语言”,支撑着无数网页浏览、数据传输和在线交互。无论你是初涉编程的新手,还是经验丰富的开发者,深入掌握 HTTP 协议都至关重要。今天,就让我们一起揭开 HTTP 协议的神秘面纱,从基础知识到实际应用,全面深入地理解这一互联网基石。 一、HTTP 协 ...
交易系统:退款单模型设计详解
大家好,我是汤师爷~ 和退款单作为整个交易逆向系统的核心,支撑着售后管理环节。 售后域核心概念模型 1、退款单 退款单是记录和跟踪退款处理过程的核心业务单据,包含以下关键信息: 租户ID:标识所属商户或组织 退款单ID:退款单的唯一标识 原订单ID:关联的原始订单 业务类型:仅退款、退货退款等 退款 ...
上位机与MES数据交互的常用方案
一、前言 随着工业自动化水平的不断提高,我们在做上位机开发的时候,会经常涉及到与MES进行数据交互。 上位机与MES(Manufacturing Execution System,制造执行系统)之间的数据交互,大多数情况下都是MES提供数据接口,上位机按照MES的要求进行实施。 今天跟大家分享一下上 ...
Three.js案例-360全景房看
在 360° 看房功能中,我们需要在浏览器中创建一个类似虚拟现实的场景,使得用户能够查看环境的每一个角落。这一功能的实现本质上是利用 球体映射技术,即通过将全景图作为纹理贴图映射到一个反向的球体上,用户可以通过旋转视角来“环顾四周”。 我们先来看一下效果 
推荐几个不错的数据库设计工具
前言 在当今信息化高速发展的时代,数据库设计成为了软件开发过程中不可或缺的一环。一个优秀的数据库设计工具,不仅能够提高开发效率,还能确保数据库结构的合理性。今天大姚给大家推荐3个不错的数据库设计工具,希望可以帮助到有需要的同学。 PowerDesigner PowerDesigner是一款功能强大、 ...
鸿蒙NEXT开发案例:经纬度距离计算
【引言】 在鸿蒙NEXT平台上,我们可以轻松地开发出一个经纬度距离计算器,帮助用户快速计算两点之间的距离。本文将详细介绍如何在鸿蒙NEXT中实现这一功能,通过简单的用户界面和高效的计算逻辑,为用户提供便捷的服务。 【环境准备】 • 操作系统:Windows 10 • 开发工具:DevEco Stud ...
问题解决:windows主机开机不插屏幕不能自动进入桌面
操作系统一般都有这种设定,不论是windows还是Linux系统,那就是主机开机不插屏幕不能自动进入桌面操作系统一般都有这种设定,不论是windows还是Linux系统,那就是主机开机不插屏幕不能自动进入桌面。 如何解决: 给主机插上“屏幕欺骗器” 操作系统在启动的过程中,在进入系统之前会读取连接的 ...
cv2, pil.image, plt.image 读图的差异
人是习惯性动物,当我们第一次用opencv时,肯定会觉得opencv的imread()方式很奇怪,做图像出来天天说图像是RGB图RGB图,可opencv读出来的图,却是BGR的顺序。是不是很奇怪,还不止这一点,opencv读进来的图,你在使用shape函数时,返回的是h,w,c,也就是height是 ...
渗透测试-前端加密分析之AES
本文是高级前端加解密与验签实战的第3篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过前端 AES(CBC) 和 AES(ECB) 加密。 ...
Java线程命名问题解决
前言 网上冲浪时刷到线程池的文章,想想看自己好像还没在实际场景中设置过线程名称,小小研究一下。 研究过程 默认命名 创建的线程都会有自己的名字,如果不设置,程序会给线程默认的名字,如Thread-0 Thread t = new Thread(() -> { System.out.println(T ...
Redis应用—2.在列表数据里的应用
大纲 1.基于数据库 + 缓存双写的分享贴功能 2.查询分享贴列表缓存时的延迟构建 3.分页列表惰性缓存方案如何节约内存 4.用户分享贴列表数据按页缓存实现精准过期控制 5.用户分享贴列表的分页缓存的异步更新 6.数据库与缓存的分页数据一致性方案 7.热门用户分享贴列表的分页缓存失效时消除并发线程串 ...
用nginx正向代理,让内网主机通过外网主机访问外网
需求1:某几个ip的代理 server { listen 9000; # 监听端口 server_name localhost; set $url "proxy_server_doman_or_ip"; # 设置代理的域名或IP变量,这里替换成自己需要代理的网站 location / { proxy ...
深度学习入门笔记——神经网络的构建和使用
神经网络的整体构建 神经网络的基本骨架 首先可以在Pytorch官网的Python API中查看torch.nn的使用,如下所示。可以看到神经网络包括Container(基本骨架)、卷积层、池化层、Padding层、非线性激活等等。 构建一个神经网络首先要先构建起基本骨架,也就是Containers ...
ChatGPT生成测试用例的最佳实践(一)
前面介绍的案例主要展示了ChatGPT在功能、安全和性能测试用例生成方面的应用和成果。通过ChatGPT生成测试用例,测试团队不仅可以提升工作效率,还可以加快测试工作的速度,尽早发现被测系统中的问题。问题及早发现有助于提高软件的质量和用户满意度。 ChatGPT在功能、安全和性能测试用例生成方面的应 ...
【杂谈】后台日志该怎么打印
为什么要打印日志? 1. 监控系统运行情况 定期查看系统日志是了解服务是否正常运行的重要手段。日志为运维人员提供了实时监控系统状态、发现潜在问题的关键信息。 2. 排查问题(例如异常栈) 日志记录了详细的错误信息,特别是异常栈,有助于快速定位问题的根源。对于一些偶发的 Bug,日志是排查的唯一途径, ...
渗透测试-前端验签绕过之SHA256+RSA
签名验证(又叫验签或签名)是验证请求参数是否被篡改的一种常见安全手段,验证签名方法主流的有两种,一种是 KEY+哈希算法,例如 HMAC-MD5 / HMAC-SHA256 等,另一种是使用非对称加密加密 HMAC 的签名信息,本案例就是这种方法的典型案例。生成签名的规则为:username=*&p... ...
谈谈Python中的接口与抽象基类
接触Python比较早的朋友可能都有这样的体会,Python语言虽然也支持面向对象的编程方式, 但是,不像那些纯面向对象的语言(比如Java和.NET)那样严格和规范。 随着项目的规模逐步扩大之后,想要以一种清晰、可维护和可扩展的方式定义和实施对象的行为就变得越来越困难。 今天介绍的Python中两 ...
