关于加解密的方式与思考
写在最前 一个可靠的前端之所以要做大量防护,本质上并不是追求“绝对无法破解”,而是尽可能提高攻击者的逆向与调试成本。 最基础的就是 JS 混淆,将原本可读的代码转换成难以阅读的形式。当攻击者试图通过 Chrome F12 查看逻辑时,首先面对的就是大量混淆后的代码,这本身就已经提高了分析门槛。 在此
快速入门 PHP
x. 函数 cat与tac都是linux的命令,但是很多时候会过滤cat但是配置者不知道还有tac这个命令,遂推荐用tac # 获取当前目录
echo getcwd();
# 命令执行如果不直接输出即使命令里面带有cat也是不行的,他只是收集到了结果,不是输出内容,例如 echo shell_ex
常见渗透测试
x. 手工SQL注入 通常可以直接使用sqlmap来完成,但是也需要理解手工注入的方式,以此加深理解 # 联合查询注入
' union select 1,2,3 -- -
# 获取库
' union select database(),2,3 -- -
# 获取表名
' union select
开发与加速测试
1. nvm 任意快速切换nodejs curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash 2. github # 启用代理
git config --global http.proxy ht
coder远程开发
写在最前 https://coder.com/ 在大规模项目的部署与开发过程中,传统基于 Docker 的单机容器管理方式已难以满足需求。随着服务规模扩大至数十甚至上百个容器,容器的生命周期、网络、资源及依赖关系的管理成本急剧上升,整体复杂度显著增加。 为解决这一问题,通常需要引入 Kubernet
vscode远程开发
写在最前 在部分项目中,由于网络拓扑复杂、依赖环境较多,开发人员很难在本地完整复现运行环境。为解决这一问题,我们引入了 IDEA、VS Code 等开发工具的远程开发能力,直接连接远程服务器进行源码编写、调试与运行。 通过这种方式,开发人员无需在本地进行复杂的环境配置,即可实现项目的零成本启动与运行
快速入门 go
写在最前 x. 示例项目 x. book_management book_management/ ├── main.go # 程序入口 ├── book.go # 图书结构和方法 ├── user.go # 用户结构和方法 ├── library.go # 图书馆管理逻辑 ├── storage.g
快速部署 go
写在最前 1. 开始部署 # 执行命令下载
root@tanqidi:/tmp# wget https://go.dev/dl/go1.22.1.linux-amd64.tar.gz
# 解压安装包
root@tanqidi:/tmp# tar -xf go1.22.1.linux-amd64.t
快速部署 k3s
写在最前 很多时候我们使用 Kubernetes 只是为了做验证和测试,而不是搭建一套完整的生产集群。如果完全按标准 k8s 的方式部署,往往要处理大量无关的系统配置,比如 hosts、防火墙、内核参数、swap 等,成本和心智负担都很高。 k3s 通过一条命令即可快速安装一个与 Kubernete
