|
最新文章
|
知识管理交流
→『 技术文档交流 』
本版文数:12408 今日文数:6707
|
|
今天分析的软件也是一个crackme,和上面一篇软件大同小异。也是用户名和注册码形式的。和前面文章一样,可以去搜索字符串找关键算法位置。直接打开Ollydbg把软件拖入F9运行。随便输入假注册码与用户名点注册后,根据错误提示搜索字符串。按下ALT+M打开内存窗口找到主软件内存段,选择PE头的下个段按回车返回反汇编窗口反...
|
|
在写前端的时候,我们实现的比较多的一些基础交互,比如折叠面板、弹窗、输入提示、进度条或颜色选择等等,会不得不引入JavaScript。但其实,HTML自己也内置了不少功能强大的原生标签,它们开箱即用、语义清晰,还能大幅减少JS的代码量。下面介绍5个冷门但实用的HTML标签。1.<details>和<summary>-可...
|
|
为了一个gb2312下post中文参数到utf-8页面的程序,随闷的难受,查了一下午资料,大部分是讲Gb2312传到Gb2312页面的UrlEncode,没有提供到Utf-8页面的UrlEncode,后来找到Unicode转Utf-8码的资料,参考之下,终于写出了Utf-8的UrlEncode,这里整理下各种UrlEn...
|
|
asp程序在同一个站点中,如果有utf-8编码的程序,又有gb2312编码的程序时,在浏览utf-8编码的页面后,再浏览当前网站gb2312的页面,gb2312编码的页面就会出现乱码。出现这样的问题是当你浏览utf-8编码的时候,服务器默认用utf-8的引擎来输出html,当你用再浏览gb2312的页面时,它还是用ut...
|
|
在数字化时代,用户注册是系统与用户建立连接的第一步,但这扇“大门”也常常成为恶意攻击的突破口。恶意注册不仅会占用系统资源、污染用户数据,还可能衍生出垃圾营销、账号盗刷、虚假交易等一系列问题,给企业和正常用户带来巨大损失。今天,我们就来全面拆解恶意注册的常见场景,再针对性地分享几种实用的防范方法。一、先认清:恶意注册的4...
|
|
级联选择器是一种重要的用户界面组件,特别适用于处理具有层级关系的数据,如地区选择、分类选择等场景。通过级联选择器,用户可以从上到下逐级选择,每级选择都会影响下一级的选项内容,从而有效缩小选择范围,提升用户体验。本文将介绍如何使用HTML、CSS和JavaScript实现一个可配置的级联选择器。效果演示本系统实现了一个三...
|
|
继续学习软件逆向破解反汇编技术零基础入门实战12篇!这次学习的这个CRACKME同样是反汇编逆它的注册码或写出注册机算法代码。软件要求输入正确的用户名和密码完成注册,错误的注册码直接报错打开Ollydbg将软件拖入,直接F9运行。这是Delphi开发的软件,最直接找按钮事件可以用反编译软件DeDeDark就能快速找到关...
|
|
在如今的JavaScript开发中,传统的for循环虽然经典,但在许多场景下,它已经不再是最优解,甚至可以说有些“落后”了。尽管for循环依然是JavaScript循环机制的基础,并在某些特定场景下仍然非常高效。但是,随着JavaScript语言的发展,尤其是近年来ECmaScript标准引入众多新特性,我们有了更多更...
|
|
项目介绍HP-Lite4.0是一款高效、稳定的内网穿透工具,旨在帮助用户轻松实现内网服务的外网访问。该项目从1.0版本的TCP传输机制升级至2.0版本的QUIC传输机制,并与HP-PRO商业版本共享同款传输机制,确保了数据传输的高效性和稳定性。HP-Lite4.0是一个单机方案,通过数据转发实现内网穿透,即便在极端网络...
|
|
CSDN会员文章解锁
解锁csdn会员文章在线网站,不能解锁付费或者积分文章。https://mzsz7.seecsdn.cn/?card=tzlbndfi84hdngz48z
|
|
可编辑表格是数据管理系统中的重要组件,它将数据展示与编辑功能融为一体,使用户能够直接在表格界面中修改数据内容。通过纯前端技术实现的可编辑表格,无需复杂的后端支持即可提供流畅的数据编辑体验,特别适用于数据录入、修改等场景。本文将介绍如何使用HTML、CSS和JavaScript实现一个可编辑表格。效果演示本系统采用简洁的...
|
|
前端生成PDF不清晰?文字无法搜索选中编辑?体积太大?分页切割不精准?生成页数太少?dompdf.jsV1.1.0版本更新后,这些都不在是问题,只需要一行代码,就可以将html页面生成数千页PDF文件,这可能是前端首个实现这一功能的js库。dompdf.js是作者开源的前端PDF生成库。可以纯前端将html生成为非图片...
|
|
只需一行代码就可以实现纯前端html转矢量pdf的功能(javascript)//引入dompdf.js库importdompdffromdompdf.js;dompdf(document.querySelector(#capture)).then(function(blob));实现效果(复杂表格)1.在线体验htt...
|
|
Nginx是一款高性能、轻量级的开源Web服务器软件,同时支持反向代理、负载均衡、HTTP缓存和邮件代理等功能,广泛应用于高并发、高流量的互联网场景。以下从核心特性、工作原理、应用场景和配置优化四个方面展开介绍:一、核心特性高性能采用异步非阻塞的事件驱动架构(Event-Driven),基于多进程模型(1个Master...
|
|
很多人以为MySQL优化就是“加索引”“改SQL”。其实,最大的坑,往往藏在你看不见的地方——比如一条看似无害的默认配置,一个ORM自动生成的JOIN,一次“为了安全”的全表锁。下面列举的我亲自见识过的32个误区,有些是我半夜被叫起来救火的元凶,有些是同事信誓旦旦“绝对没问题”结果炸了的“神操作”。希望你看完后,能少背...
|
|
职场办公当中,我们常常会遇到需要远程控制电脑的情况。比如在家访问办公室的电脑,或者帮朋友解决电脑问题。市面上虽然有不少远程桌面软件,但大多臃肿、收费或限制平台。今天给大家推荐一款轻量级且真正跨平台的远程控制软件——CrossDesk。什么是CrossDesk?CrossDesk是一款基于MiniRTC实时音视频传输库开...
|
|
效果展示完整源码
HTML<!DOCTYPEhtml><htmllang=en><head><metacharset=UTF-8/><metaname=viewportcontent=width=device-width,initial-scale=1.0/><linkhref=https://unpkg.com/b...
|
|
1.效果图:HTML代码:<!DOCTYPEhtml><htmllang=en><head><metacharset=UTF-8><metaname=viewportcontent=width=device-width,initial-scale=1.0><title>Document</title><style>*h...
|
|
从字节到阿里,从腾讯到美团,安全漏洞屡禁不止的背后,是99%开发者都没真正理解的一个核心原理前言:那些让人尴尬的安全事故前段时间跟一个在某大厂做安全的朋友聊天,他说了一个让我印象深刻的数据:即使是BAT这种级别的公司,每年内部发现的XSS和SQL注入漏洞数量仍然是三位数。你可能会想,这些顶尖互联网公司,有专业的安全团队...
|
|
说实话,以前我也觉得XSS和SQL注入就是那种理论上很危险,实际中碰不到的漏洞。毕竟用了那么多ORM框架,写的都是React组件,这些古老的安全问题应该早就被现代工具链解决了吧?直到有一天,我在review一个电商项目的代码时,发现了这段看起来人畜无害的代码://商品评论渲染逻辑constCommentList=()=...
|
|
这不是危言耸听,也不是什么新框架新工具。这是每个从坑里爬出来的开发者都会养成的本能:永远不要相信用户输入的任何东西。一、真实事故:一个表单字段如何让整个系统沦陷2021年,我接手过一个电商后台系统的安全修复项目。客户反馈说管理员后台偶尔会弹出奇怪的广告弹窗,有时候还会跳转到博彩网站。最诡异的是,这个问题不是每次都出现,...
|
|
每周都有大厂因为数据泄露上热搜,但你以为黑客用的是什么高深的0day漏洞?错了。90%的安全事故都源于开发者犯的那几个老掉牙的错误:一个忘记校验的输入框一串写死在代码里的密钥一个没加密的HTTP请求问题不是你不懂安全,而是你以为我这个小项目不会有人攻击。就像你以为家里没什么值钱的就不锁门,直到有一天发现电脑被人装了挖矿...
|
|
一个让我一夜没睡的工单凌晨2点,我被钉钉消息吵醒。运维组长发来的消息只有一句话:兄弟,咱们的用户数据可能泄露了,你快看看后台。我睡意全无,立刻打开电脑。果然,日志里全是异常请求,数据库查询记录暴增了10倍。更可怕的是,有人正在批量导出用户的手机号和邮箱。我花了整整一个通宵才找到问题根源:一个看似普通的评论功能,因为没做...
|
|
现代Web开发中,性能优化是提升用户体验的重要因素之一。当页面包含大量图片时,如果一次性加载所有图片,不仅会消耗大量带宽,还会严重影响页面加载速度。图片懒加载(LazyLoading)技术可以有效解决这个问题,它只在用户滚动到图片可见区域时才加载图片,从而显著提升页面加载速度和用户体验。本文将详细介绍如何使用HTML、...
|
400 186 1886
