logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Vue.js代码审计 (Webpack打包js.map泄露导致)

app.xxx.js 这个文件算是一个webpack打包的特征文件。这个接口没有做身份验证,对上传的文件类型也没有做验证。搜索/public/uploadLocal的代码。拼接app.xxjs.map下载文件。对接口进行审计,找未授权接口。查看代码(前端代码)

文章图片
#javascript#vue.js#webpack
python安装&&换源

安装完成后,如下操作打开命令行:同时按 “Windows+R”> 输入 “cmd” -> 点击确定。

文章图片
#python#开发语言
Get the pikachu靶场SSRF漏洞 (windows环境)

现有 http://127.0.0.1/ssrf.php?其中命令和参数不是必须的。

文章图片
#后端
vbs 弹窗模板

如果不写标题栏,可以省略 标题栏 ,此时会在弹窗的标题栏处显示空白。如果用默认弹窗模式,可以省略 窗口模式常量。

文章图片
#服务器#运维
Bat To Exe Converter软件:将批处理文件bat转换成exe应用程序

将批处理文件bat转换成exe应用程序(文章最后附软件下载地址)Bat To Exe Converter软件可以把批处理文件bat转换为exe可执行文件,甚至运用密码保护文件,生成的.EXE是独立的文件,不需要任何的.DLL运行。软件下载:bat转exe工具(Bat To Exe Converter) 3.2.zip。把bat文件拖到BatToExeConverter软件中,设置图标、exe格式等

文章图片
#windows
到底了