Mar132022
Node.js高并发应用性能优化秘籍:事件循环调优、内存泄漏排查与集群部署最佳实践
Node.js高并发应用性能优化秘籍:事件循环调优、内存泄漏排查与集群部署最佳实践
引言:Node.js在高并发场景下的挑战与机遇
随着微服务架构的普及和实时交互需求的增长,Node.js凭借其非阻塞I/O模型和事件驱动机制,已成为构建高并发Web服务的首选技术之一。尤其在聊天系统、实时数据推送、API网关、IoT平台等典型高并发场景中,Node.js展现出了卓越的性能表现。
然而,高并发并不等于高...阅读全文
作者:绝缘体.. | 分类:docker, express, git, kubernetes, nginx, 云计算, 后端框架, 开发工具 | 阅读: | 标签:docker, express, git, kubernetes, nginx
抢沙发
Mar112022
88:SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
思维导图
知识点:通用漏洞:100+ip部署该系统
1、通用漏洞分类:开源系统、闭源系统、售卖系统
分类、解释、区别
开源系统:可以拿到源码
闭源系统:一般拿不到源码
售卖系统:可能拿到源码,也可能拿不到
2、如何寻找上述三类系统并进行安全测试
开源:各大源码站下载代码审计
闭源:Fofa搜索尝试获取源码审计或黑盒测试
售卖:套路社工获取源码或购买源码审计或黑盒测试
确定无...阅读全文
Mar112022
86:SRC挖掘-教育行业平台&规则&批量自动化
思维导图
案例1:Python-Foda-Xray联动常规批量自动化
写Python脚本,将教育行业漏洞报告平台上的所有学校都爬下来。
import requests
import time
from lxml import etree
def get_edu_name():
for i in range(1,196):
url = "https://src.sjtu.edu.cn/rank/firm/?page="+str(i)
try:
result = requests.get(url).content.decode("UTF-8")
soup = etree.HTML(result)
n...阅读全文
Mar082022
前端项目部署指南: 最佳实践
在今天的软件开发中,前端项目的部署变得越来越重要。一个优雅、高效的部署流程不仅可以提高团队的工作效率,而且还可以减少部署过程中的错误和问题。本文将为你介绍一些前端项目部署的最佳实践,帮助你构建一个稳定可靠的部署流程。
1. 版本控制
在开始部署前,确保你的项目使用了版本控制系统,如Git。版本控制可以帮助你跟踪项目的历史更改,并允许多人协同开发。如果你的项目还没有使...阅读全文
Feb242022
CTFHub_2017-赛客夏令营-Web-weakphp(git泄露、MD5绕过)
进入场景,显示如下
查看writeup,发现本题是.git源码泄露(很多题目这个git目录都是禁止访问,我也不知道大佬怎么知道是.git源码泄露的)
要获取泄露的源码,可以使用 GitHack 工具。GitHack 是一个 .git 泄露利用脚本,通过泄露的 .git 文件夹下的文件重建还原工程源代码。在 cmd 命令下键入下面的命令,脚本就会把存在 Git 泄露的源码全部下载下来。
GitHack.py http://xxx.com/.git/
...阅读全文
Feb242022
CTFHub_N1Book-常见的搜集&粗心的小李(robots.txt、index.php~、.index.php.swp文件泄露、git泄露)
N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
进入场景,扫描目录,发现3个位置文件泄露,分别到泄露文件处找到flag。
robots.txt
index.php~
.index.php.swp
<1>通过robots.txt找到flag文件,访问该文件找到flag1。
<2>访问index.php~找到flag2。
<3>访问.index.php.swp找到flag3。
N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
进入场景,显...阅读全文
Feb242022
CTFHub_2017-赛客夏令营-Web-Injection V2.0(SQL注入、order by注入)
进入场景后,是个登录框
这里介绍以下,用户登录时后端主要有两种业务查询方式:
第一种:用户名和密码的验证同时进行
第二种:先查询用户名,如果用户存在则验证密码是不是和数据库里面的密码一样
判断:若回显的结果是“用户名或者密码错误”,大概率判断登录是否成功用的是第一种方式,若回显的是“用户名不存在”或“密码错误”,大概率是第二种方式。
第一次输入admin:123提示用户不存在...阅读全文
Feb152022
Vue-Element-Admin 使用心得
介绍
Vue-Element-Admin 是一个基于 Vue.js 和 Element UI 的后台管理系统框架。它提供了一套完整的后台管理界面模板,包括了常用的页面布局、表格、表单、图表等组件,方便开发人员快速构建高质量的后台管理系统。
使用感受
在使用 Vue-Element-Admin 开发项目时,我深深感受到了它的强大与便捷。下面是我在使用过程中的一些感受和心得。
1. 丰富的组件库
Vue-Element-Admin 提供了丰富...阅读全文
Feb052022
前端工程化最佳实践:基于Webpack 5的构建优化与模块联邦架构设计
前端工程化最佳实践:基于Webpack 5的构建优化与模块联邦架构设计
引言:前端工程化的演进与挑战
随着现代Web应用复杂度的持续攀升,前端开发已从简单的静态页面展示演变为涉及多团队协作、跨平台兼容、高性能运行的大型系统工程。传统的“单体式”前端项目结构在可维护性、开发效率和部署灵活性方面逐渐暴露出瓶颈。在此背景下,前端工程化作为一套系统性的方法论,成为保障项目可持续发展...阅读全文
