2024-06-06 00:06:48
26
739
发现现有的公开资源中关于世界地图的json很难找到,要么找到之后并不是通过经纬度定义的边界线,后来偶然发现在echarts的官方文档中存在世界地图的json,现记录一下。_世界地图json
2024-06-06 00:06:38
372
658
在写一个JSON预览小工具时发现JSON.parse遇到超长数字时会导致精度丢失,超出了安全范围之后的数会被替换为0,比如。其实解决方法很简单,只需要引入json-bigint库进行parse即可。完成如上操作,超出安全范围的数字即可被转换为字符串正常显示了。step2.使用json-big进行parse。step1.引入json-bigint。在JSON.parse之后会被变成。_json.parse 精度丢失
2024-06-06 00:06:38
266
705
本课意义1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主,其他语言开发的网页识别难度大识别的意义就是向着对应目标使用对应的工具进行攻击CMS:一般PHP开发居多源码程序(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计)JS框架(爬取更多的JS从里面筛选URL或敏感泄漏KEY等) 也是可以通过对JS代码逻辑进行代码审计java居多,常见有过安全漏洞组件(shiro so
2024-06-06 00:06:37
469
275
jackson 和 fastjson 在序列化的时候,先利用反射找到对象类的所有 get 方法,接下来去 get,然后小写化,作为 json 的每个 key 值,而 get 方法的返回值作为 value。接下来再反射 field,添加到 json 中。_fastjson 漏洞涉及版本
2024-06-06 00:06:28
885
804
列表显示 2024-03-11 00:00:00, F12看到接口返回的是 2024-03-11 00:00:00,数据接收时需要处理下。设置 value-format就可以了,传值 2024-03-12, 接收的@JsonFormat注解不能少。新增/编辑选择的3-12, 传值2024-03-11T16:00:00.000Z。加上@JsonFormat注解就可以了,列表显示2024-03-11, 达到想要的结果。1、列表显示年月日 00:00:00,查询结果用@JsonFormat。_@jsonformat(pattern = "yyyy-mm-dd")
2024-06-06 00:06:28
555
904
首先,在项目的文件中添加你的数据库连接字符串。通常,这些信息会放在部分中:确保替换上述内容中的, 和为你的数据库实际参数。_netcore 访问appsetting中的数据库访问连接串
2024-06-06 00:06:27
101
638
在package-lock.json文件中修改。在package.json可能需要添加属性 .npm install 报错。不支持nodejs 18 报错。_npm warn ebadengine unsupported engine { npm warn ebadengine package: '@achr
2024-06-06 00:06:27
336
659
(全称 Node Package Manager)是 Node.js 的包管理工具,它是一个基于命令行的工具,用于帮助开发者在自己的项目中安装、升级、移除和管理依赖项。npm install 安装模块的时候一般是扁平化安装的,但是有时候出现嵌套的情况是因为版本不同。version 三段式版本号一般是1.0.0 大版本号 次版本号 修订号,此时C 1.0就会被放到A B的node_moduels,C2.0 会被放入D模块下面的node_moduels。大版本号一般是有重大变化才会升级,A 依赖 C1.0,_小满 nodejs
2024-06-06 00:06:24
601
897
2. 登录npm,使用登录名发布包,包名命名原则“@登录名/包名”,或 “包名”_svg.select.js@~3.0.1 is not in the npm registry