WEB攻击第38页

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析（一）概念溯源与攻击本质XSS，即跨站脚本攻击，其核心在于攻击者利用网站对用户输入数据处理的漏洞，将恶意脚本注入网页。

·2025-02-21 02:44

nginx ngx_http_module(9) 指令详解

uWSGI是一种应用服务器协议，广泛用于PythonWeb应用的部署。通过该模块，Nginx可以将动态请求转发给uWSGI服务器处理，并将响应返回给客户端。常用的指令包括uwsgi

s_fox_·2025-02-21 01:25

在本地部署Ollama服务接口附加OpenWebUI做测试

使用Ollama在本地部署一个类似openai的API做开发和测试1、准备一个旧电脑因为配置要求不高，五年前的电脑都能使用，装一块旧显卡，显存大一点的最好有8G。实在没显卡也没关系，电脑内存大也能运行，无非运行的慢一些不影响开发测试。在电脑上安装centosstream9服务器带界面版，装上显卡驱动，没有显卡的只装系统就行了。配置好能上网（本篇不用科学上网）。2、安装ollama随便一个目录下，执

alalaal·2025-02-21 01:24

sql注入之python脚本进行时间盲注和布尔盲注

答：时间盲注是攻击者通过构造恶意sql语句利用sleep()等延迟函数来观察数据库响应时间差异来进行推断信息和条件判断。如果条件为真，数据库会执行延时操作，如果为假则立即返回。响应时间较短。

温柔小胖·2025-02-21 01:24

11个超全的deepseek高效使用技巧！随便学 2 个，使用效率和体验直接起飞！超过99%的人不再是梦！

但是也有好多同学反馈说它有时候也并没那么好用，大熊听后很着急，咱不能因为不会用就说不好用呀（被海外大量攻击+用户暴增后联网功能建议只在非高峰期使用）！

AI小白熊·2025-02-21 01:23

【网络安全】WebPack源码（前端源码）泄露 + jsmap文件还原

前言webpack是一个JavaScript应用程序的静态资源打包器。它构建一个依赖关系图，其中包含应用程序需要的每个模块，然后将所有这些模块打包成一个或多个bundle。

秋说·2025-02-21 01:22

html网络安全工具源码网络安全前端

点击文末小卡片，免费获取网络安全全套资料，资料在手，涨薪更快前端常见的网络安全包括：xss（跨站脚本攻击）、csrf（跨站请求伪造）、sql注入攻击等。

网络安全queen·2025-02-21 01:52

Windows本地部署Ollama+qwen本地大语言模型Web交互界面并实现公网访问

要在Windows系统上部署Ollama和qwen本地大语言模型的Web交互界面，并实现公网访问，你需要按照以下步骤进行操作：安装Ollama：前往Ollama的GitHub仓库下载源代码或预编译的可执行文件

叨叨爱码字·2025-02-21 01:17

2024年网络安全最全【玄机】常见攻击事件分析--钓鱼邮件，网络相关+网络安全三方库的源码分析+数据结构与算法

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！】93道网络安全面试题内容实在太多，不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全

2401_84302583·2025-02-21 00:14

在 Vue 2 中使用 Three.js 导入本地 3D 模型

引言Three.js是一个流行的JavaScript库，它能够帮助开发者轻松地在Web页面上创建3D内容。而Vue.js作为前端框架，可以与Three.js结合，构建交互式3DWeb应用。

cherryzm88·2025-02-20 23:39

web第三次作业

CSS样式*{margin:0;padding:0;box-sizing:border-box;}html,body{width:100%;height:100%;}.container{width:100%;height:100%;background-color:#f2f1f2;}header{width:1200px;height:50px;background-color:#fff;mar

天宇&嘘月·2025-02-20 23:33

【无标题】

一.WED前端应用软件：c/s架构b/s架构web前端：html5css3javascripthtml5：超文本标记语言----超链接，文字，标签标签语法规范：结束-----双标签标签体------可以嵌套

是懒羊羊吖～·2025-02-20 22:57

Go Web 开发基础：从入门到实战

GoWeb开发基础：从入门到实战Go语言因其高效性和简洁性，成为了后端开发的热门选择之一。Go的net/http包提供了强大的Web服务功能，可以帮助我们快速搭建Web应用。

一小路一·2025-02-20 22:56

141，【1】buuctf web [SUCTF 2019]EasyWeb

进入靶场代码审计18){die('Oneinchlong,oneinchstrong!');}//使用正则表达式检查$hhh是否包含特定字符集（包括一些常见字符和控制字符等），如果包含则终止脚本执行if(preg_match('/[\x00-0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i',$hhh))die('Trysomethingelse!');//获取$hhh中使用到的字符，

rzydal·2025-02-20 22:25

【Docker】百度网盘：基于VNC的Web访问及后台下载

本教程通过DockerCompose部署百度网盘的VNC版本，实现24小时不间断下载、双模式访问、数据持久化、自动重启和安全加密控制等核心功能。目录结构规划建议使用以下目录结构（可根据实际情况调整）：~/baidunetdisk/├──docker-compose.yml├──config/└──downloads/创建docker-compose.ymlservices:baidunetdisk

T0uken·2025-02-20 22:55

Linux操作系统：个人云存储服务搭建开发

暮雨哀尘·2025-02-20 21:53

【部署】Ktransformer是什么、如何利用单卡24GB显存部署Deepseek-R1 和 Deepseek-V3

它具有高度的可扩展性，用户可通过单行代码注入优化模块，获得兼容Transformers的接口、符合OpenAI和Ollama的RESTfulAPI，甚至简化的ChatGPT风格的WebUI。

仙人掌_lz·2025-02-20 21:21

PHP 网络编程介绍

PHP作为一门广泛应用于Web开发的编程语言，同样具备强大的网络编程能力。接下来，我们将深入探讨PHP中网络连接的建立、Socket编程、HTTP请求与响应等网络相关的操作。

来恩1003·2025-02-20 20:12

PHP 安全与加密：守护 Web 应用的基石

PHP学习资料PHP学习资料PHP学习资料在当今数字化时代，Web应用无处不在，而PHP作为一种广泛使用的服务器端脚本语言，承载着无数网站和应用的核心逻辑。

来恩1003·2025-02-20 20:12

uni-app使用websocket

点击发送请求离开页面exportdefault{onLoad(){//进入这个页面的时候创建websocket连接【整个页面随时使用】this.connectSocketInit();},data(){

外派叙利亚·2025-02-20 20:10

前后端分离跨域问题解决方案

前后端分离跨域问题解决方案现在的web开发中经常会用到前后分离技术，前后端分解技术，都会涉及到跨域问题。

慕容屠苏·2025-02-20 19:02

网络安全常见十大漏洞总结（原理、危害、防御）

危害通过弱口令，攻击者可以进入后台修改资料，进入金融系统盗取钱财，进入OA系统可以获取企业内部资料，进入监控系统可以进行实时监控等等。

程序媛西米·2025-02-20 18:52

Python从0到100（三十九）：数据提取之正则（文末免费送书）

想做这件事情很久了，这次我更新了自己所写过的所有博客，汇集成了Python从0到100，共一百节课，帮助大家一个月时间里从零基础到学习Python基础语法、Python爬虫、Web开发、计算机视觉、机器学习

是Dream呀·2025-02-20 17:20

【OpenTiny调研征集】共创技术未来，分享您的声音！

欢迎参与2025年OpenTiny开源社区用户调研征集调研背景随着OpenTiny开源项目的不断发展，我们一直致力于为开发者提供高质量的Web前端开发解决方案。

·2025-02-20 17:52

信息获取、扫描与服务识别、漏洞验证、嗅探攻击、代理与隧道、metasploit渗透攻击等

这些信息可以帮助确定攻击面和潜在的安全漏洞。技术和工具：域名信息：使用whois查询域名注册信息。DNS查询：使用nslookup或dig获取DNS记录，包括A记录、MX记录等。

Utopia.️·2025-02-20 17:18

内存缓冲区溢出原理和预防措施

这种溢出可以覆盖相邻的内存区域，可能导致程序崩溃或被攻击者利用来执行恶意代码。内存缓冲区溢出的原理缓冲区的定义：缓冲区是用于临时存储数据的内存区域。例如，字符数组或数据结构。

Utopia.️·2025-02-20 17:47

cesium（vue）一些面试问题（包含Three.js）

1.在不同的应用场景和技术栈中，模型加载方法和格式有所不同，下面主要从Web前端三维场景（使用Three.js和cesium）使用Three.js加载模型常见模型格式及加载方法GLTF/GLB格式格式特点

GIS瞧葩菜·2025-02-20 17:16

vue3的Element plus （一）

ElementPlus提供了一套美观、易用且高效的组件，可以用于构建现代化的Web应用程序。

GIS瞧葩菜·2025-02-20 17:16

nginx反向代理导致jupyter 或jupyterlab 无法输出

代码运行能力依赖于websocket，因此需要设置nginx的反向代理server{server_nameDOMAINIP_ADDRESS;#服务器域名和IP地址listen80;location/{proxy_passhttp

NEOzhuo·2025-02-20 17:43

Centos7 搭建 Jupyter + Nginx 服务

JupyterNotebook的本质是一个Web应用程序，便于创建和共享文学化程序文档，支持实时代码，数学方程，可视化和markdown。用途包括：数据清理和转换，数值模拟，统计建模，机器学习等等。

某龙兄·2025-02-20 17:40

WebView出现net::ERR_UNKNOWN_URL_SCHEME错误

1.仔细观察图中url可以发现这是一个自定协议的url，究其原因，就是拦截webview中的url,如果url是自定义协议(如:tel,weixin,alipays等等)开头的,就url转换成原生调用(

沙漠蓝色披头·2025-02-20 15:01

在线预览 Word 文档

引言随着互联网技术的发展，Web应用越来越复杂，用户对在线办公的需求也日益增加。在许多业务场景中，能够直接在浏览器中预览Word文档是一个非常实用的功能。

你不讲 wood·2025-02-20 15:25

语聊房软件开发流程与基础功能

-一、开发流程1.需求分析-明确目标用户（社交/游戏/教育）-竞品分析（Clubhouse/Discord/狼人杀）-核心功能优先级排序2.技术选型-实时语音：声网Agora（推荐）/腾讯云TRTC/WebRTC

ALLSectorSorft·2025-02-20 15:54

Vue.js 基础与实战指南：从入门到跑路

工程化开发使用VueCLI、Vite等工具创建项目，结合Webpack/Vite构建。支持单文件组件（.vue文件），结构清晰（`,,）。插件生态丰富（如VueRouter、Vuex、Pinia）。

王嘉俊705·2025-02-20 14:53

SQL 注入攻击

SQL注入攻击了解吗？攻击者在HTTP请求中注入恶意的SQL代码，服务器使用参数构建数据库SQL命令时，恶意SQL被一起构造，并在数据库中执行。

黄亚磊11·2025-02-20 14:53

关于个人财务系统的javaweb小项目

本项目旨在设计并实现一个基于JavaWeb技术的个人财务管理系统，通过该系统，用户可以轻松管理自己的收入与支出，查看财务统计分析，帮助用户进行财务规划与控制。

竹木有心·2025-02-20 14:51

关于防火墙运维面试题

例如，企业内部网络可能只允许来自特定IP地址范围的员工访问敏感资源，而阻止其他未经授权的外部IP地址的访问，从而保护内部网络免受未经授权的访问和潜在的攻击。

编织幻境的妖·2025-02-20 14:18

Docker Compose部署大语言模型LLaMa3+可视化UI界面Open WebUI

一、介绍Ollama：部署+运行大语言模型的软件LLaMa3：史上最强开源AI大模型—Meta公司新发布的大语言模型OpenWebUI：AI用户界面，可通过浏览器访问二、Docker部署docker-compose.yml

m0_74824877·2025-02-20 14:44

webpack性能优化策略

1.代码分割（CodeSplitting）通过代码分割，可以将代码拆分成多个较小的文件，实现按需加载，减少首屏加载时间。使用SplitChunksPlugin将公共代码提取到单独的chunk中，避免重复打包。config.optimization.splitChunks({chunks:'all',cacheGroups:{//第三方组件libs:{name:'chunk-libs',test:/

雅望天堂i·2025-02-20 13:13

ECMAScript与JavaScript：探索两者之间的联系与区别

在Web开发的早期，JavaScript成为了客户端脚本语言的代名词，而随着时间的推移，JavaScript已经发展成为一个功能强大的语言，它的影响力远远超出了浏览器的范畴。

程序媛小果·2025-02-20 13:08

CSS 滚动条样式修改（详细）

1、滚动条整体部分使用::-webkit-scrollbar示例：.container::-webkit-scrollbar{width:20px;//修改滚动条宽度}2、滚动条中的滑块使用::-webkit-scrollbar-thumb

mr_cmx·2025-02-20 13:32

知识图谱构建概念、工具、实例调研

知识图谱的早期理念来自SemanticWeb（语义网络），其最初理想是把基于文本链接的万维网落转化为基于

熟悉的黑曼巴·2025-02-20 12:01

【系统架构设计师】系统性能之性能指标

目录1.说明2.计算机的性能指标3.路由器的性能指标4.交换机的性能指标5.网络的性能指标6.操作系统的性能指标7.数据库管理系统的性能指标8.Web服务器的性能指标9.例题9.1例题11.说明1.性能指标是软

王佑辉·2025-02-20 12:29

#渗透测试#批量漏洞挖掘#畅捷通T+远程命令执行漏洞

目录一、漏洞概况二、攻击特征三、应急处置方案四、深度防御建议五、后续监测要点六、漏洞POC一、漏洞概况技术原理漏洞存在于T+系统的特定接口组件，攻击者可通过构造恶意HTTP请求绕过身份验证，在

独行soc·2025-02-20 12:28

[附源码]计算机毕业设计基于SpringBoot的小说阅读系统

项目运行环境配置：Jdk1.8+Tomcat7.0+Mysql+HBuilderX（Webstorm也行）+Eclispe（IntelliJIDEA,Eclispe,MyEclispe,Sts都支持）。

计算机毕设程序设计·2025-02-20 12:53

认识Spring IoC容器和组件

1.传统Web项目开发流程传统Web项目在实现业务流程时，往往需要将Controller/Service/Dao，这三层先分别创建一个全局属性,上图中用BookController/BookService

Mr_Zerone·2025-02-20 12:52

2025年三个月自学手册网络安全（黑客技术）

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维

网安kk·2025-02-20 11:20

JavaScript的魔法世界：巧妙之处与实战技巧

谁能想到这个曾被戏称为"玩具语言"的家伙，如今已蜕变成支撑现代Web开发的擎天柱？

skyksksksksks·2025-02-20 11:44

uniapp 使用web-view 来套地址实现分离式打包

exportdefault{data(){return{title:'http://www.baidu.cn/'//你可以根据需要替换成你的URL};},mounted(){//在应用启动时清除本地缓存this.clearAppCache();},methods:{clearAppCache(){if(uni.getSystemInfoSync().platform==='android'){//

luckycoke·2025-02-20 10:42

人生建议往死里学网络安全！零基础也能跨行学习！！漏洞挖掘还能做副业

无论是黑客攻击、勒索病毒、数据泄露，还是国家间的信息战，网络安全已经成为现代社会的基础设施之一。所以，首先要明白学习网络安全的重要性：你不仅是在学习技术，更多的是在为自己和他人的安全“筑城

黑客老哥·2025-02-20 10:37

推荐频道

WEB攻击