原生JS文件上传JS实现文件上传<!-- 表单用于文件上传，指定了上传的目标地址为 "upload.php"，使用 POST 方法提交，并设置 enctype 为 "multipart/form-data" --><form action="upload.php" method="POST" enctype="multipart/form-data"> <!-- 为文件上传输入框添加标签 --> <label for="file">选择文件:</label> <br> <!-- 这是一个包含文件上传输入框的 HTML 代码，并且在用户选择文件时触发 CheckFileExt 函数 --> <input type="file" id="file" name="f" onchange=" ...

介绍脚本语言，可用于HTML和web，可以插入HTML页面 JS组成三部分 ECMScript：脚本程序设计语言(JavaScript的核心) BOM：浏览器对象模型（Browser Object Model) DOM：文档对象模型（Document Object Model) JS功能： 表单的验证： 以往处理方式：表单提交一>服务端判断数据一>返回结果 使用JS处理方式：用户输入一>提交之前检查数据合法性一>获取到数据结果一>最终提交内容 运行在服务端：例如提供http服务、实现文件操作等 实现小游戏 实现网页特效：例如选项卡、幻灯片等 JS应用到页面中的三种方法： 行内应用 在HTML代码中嵌入JS代码，不使用script标签 <!DOCTYPE html><html><head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, in ...

前期准备工作安装git clone https://github.com/roottusk/vapi.gitcd vapi/docker-compose up -d 安装完成后访问http://IP:80/vapi/ 即可访问 vAPI postman配置下载的/vapi/postman路径下有两个文件 vAPI.postman_collection.jsonvAPI_ENV.postman_environment.json 将这两个文件一起导入postman 设置host 之后要再修改值 或者直接在环境中添加变量 在之后直接引用这个环境 通关过程API1 - 失效的对象级授权 Broken Object Level Authorization损坏的对象级授权 失效的对象级别授权指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据（直接的对象引用或限制的URL）。例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。 简单的API权限校验缺失导致的越权 接口Create User 传 ...

智能家居:手机app发送数据给服务器，服务器通过api下达指令给设备 API分类特征SOAP - WSDLOpenApi - SwaggerRESTful - /v1/api/ 添加wsdl参数可以看到全部的api接口地址和参数信息 后缀为asmx 小众接口：自己开发调用官方接口：微信等其他厂商开发，开发者调用 结合网站功能看 API常见漏洞XSS跨站，信息泄露，暴力破解，文件上传，未授权访问，JWT授权认证，接口滥用、逻辑越权等 API检测流程Method：请求方法攻击方式：OPTIONS,PUT,MOVE,DELETE效果：上传恶意文件，修改页面等 URL：唯一资源定位符攻击方式：猜测，遍历，跳转效果：未授权访问等 Params：请求参数攻击方式：构造参数，修改参数，遍历，重发效果：爆破，越权，未授权访问，突破业务逻辑等 Authorization：认证方式攻击方式：身份伪造，身份篡改效果：越权，未授权访问等 Headers：请求消息头攻击方式：拦截数据包，改Hosts，改Referer，改Content-Type等效果：绕过身份认证，绕过Refe ...

数据库相关知识结构化信息或数据的有组织的集合，通常有数据库管理系统（DBMS）来控制 大多数数据库使用结构化查询语言（SQL）来编写和查询数据 简单来说就是存放数据的仓库 整个数据库系统可以包含多个数据库，一个数据库可以包含多个数据表，一个数据表可以有多个列（字段） 连接数据库方法 MySQL命令行（cmd中执行mysql -uroot -p） 使用数据库连接软件（例如phpstudy自带的MySQL-Front、Navicat、phpMyAdmin等） php连接数据库（写php代码来进行连接操作） 数据库操作增向数据库中插入数据 插入单条数据insert into 表名(字段1，字段2，.......）values(值1,值2,.......); 插入多条数据 insert into 表名 (字段1，字段2，.......） values (值1,值2,.......), (值11,值12,.......), (值21,值22,.......); 举例 insert into guestbook ...

Docker 教程 | 菜鸟教程 云服务器介绍（vps） vps介绍 虚拟专用服务器（英语：Virtual private server，缩写为VPS），是将一台服务器分割成多个虚拟专用服务器的服务。实现VPS的技术分为容器技术和虚拟机技术。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。VPS为用户提供了管理配置的自由，可用于企业虚拟化，也可以用于IDC资源租用。 IDC资源租用由VPS提供商提供。不同VPS提供商所使用的硬件、软件的差异，及销售策略的不同，VPS的使用体验也有较大差异。尤其是VPS提供商超卖，导致实体服务器超负荷时，VPS性能将受到极大影响。相对来说，容器技术比虚拟机技术效率更高，成本更低，但功能更少，更易超卖，一般来说容器VPS的价格都低于虚拟机VPS的价格。 这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可分配独立公网IP地址、 ...

下载压缩包，解压 发现是直接打包好的虚拟机 VMware打开vmx文件是一个ubantu系统 在root的家目录下发现有一个打包好的ns3的tar.bz2文件，解压 sudo tar -jxvf ns-allinone-3.33.tar.bz2 不sudo也可以 解压到当前目录，进入文件夹 cd ns-allinone-3.33ls -a 发现有一个build.py文件 查看README，也是要执行build.py 运行build.py ./build.py 下载时间很长 2000多项 安装完成后 进入ns-3.33目录 运行test.py cd ns-3.33ls./test.py 如果显示如下信息（0 failed, 0 crashed, 0 valgrind errors），则代表ns-3已经正确构建

介绍移动安全框架（MobSF）是一个自动化、一体化的移动应用程序（Android/iOS/Windows）渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件（APK、XAPK、IPA 和 APPX）以及压缩的源代码，并提供 REST API，以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话，Docker 不支持动态分析。 GitHub地址： https://github.com/MobSF/Mobile-Security-Framework-MobSF 安装前准备1.安装 Git2.安装 Python >10 （需要配置环境变量）3.安装 JDK 8+ （需要配置环境变量）4.安装 Microsoft Visual C++ Build Tools5.安装 OpenSSL (non-light) （建议直接安装在默认地址）6.下载和安装 wkhtmltopdf （添加到环境变量PATH） Git、Pyth ...

一共要下载两个东西，一个是setup.exe，一个是音源（可以配置多个音源） 下载下载setup.exe安装软件 换源 解压源.zip（音源的js文件在里面） 下载完需要配置音乐源才能使用 点击自定义源管理->本地导入 选中js文件，打开即可 点击初始化即可 导入歌单浏览器打开网易云音乐 https://music.163.com/ 登录，登录之后点击头像 点击想要保存的歌单 进来之后复制一下这个 比如说我这里是 https://music.163.com/#/playlist?id=890985862 回到lx 打开之后就能看到歌单了 收藏之后在这里就能看到 不过这个收藏的歌单不会随着你网易云歌单的更新而更新