2024-06-06本课意义1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主，其他语言开发的网页识别难度大识别的意义就是向着对应目标使用对应的工具进行攻击CMS：一般PHP开发居多源码程序（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计）JS框架（爬取更多的JS从里面筛选URL或敏感泄漏KEY等） 也是可以通过对JS代码逻辑进行代码审计java居多，常见有过安全漏洞组件（shiro so

https://www.qianduange.cn//article/10975.html 分类：前端知识

2024-06-06在写一个JSON预览小工具时发现JSON.parse遇到超长数字时会导致精度丢失，超出了安全范围之后的数会被替换为0，比如。其实解决方法很简单，只需要引入json-bigint库进行parse即可。完成如上操作，超出安全范围的数字即可被转换为字符串正常显示了。step2.使用json-big进行parse。step1.引入json-bigint。在JSON.parse之后会被变成。_json.parse 精度丢失

https://www.qianduange.cn//article/10974.html 分类：前端知识

2024-06-06（全称 Node Package Manager）是 Node.js 的包管理工具，它是一个基于命令行的工具，用于帮助开发者在自己的项目中安装、升级、移除和管理依赖项。npm install 安装模块的时候一般是扁平化安装的，但是有时候出现嵌套的情况是因为版本不同。version 三段式版本号一般是1.0.0 大版本号 次版本号 修订号，此时C 1.0就会被放到A B的node_moduels,C2.0 会被放入D模块下面的node_moduels。大版本号一般是有重大变化才会升级，A 依赖 C1.0,_小满 nodejs

https://www.qianduange.cn//article/10969.html 分类：前端知识

2024-06-06聚沙成塔——每天进步一点点，大家好我是几何心凉，不难发现越来越多的前端招聘JD中都加入了uni-app 这一项，它也已经成为前端开发者不可或缺的一项技能了，所以凉哥为大家推出聚沙成塔【45天玩转uni-app】专栏，帮助大家对 uni-app 进行学习和理解，uni-app可以通过一套代码多端发行，相信你掌握本语言后无论是毕设还是求职项目都可以说是锦上添花，妥妥加分项；快来订阅专栏跟着凉哥一起来感受 uni-app 为开发者带来的劲感吧！_uniapp开发工具

https://www.qianduange.cn//article/10909.html 分类：前端知识

2024-06-05一、Java操作XML1.JAXP（Java API for XML Processing）：使用DOM（Document Object Model）和SAX（Simple API for XML）对XML进行解析和写入操作。实例：创建、解析、查找和修改XML文件。1.JAXB（Java Architecture for XML Binding）：可以将Java对象转换为XML，也可以将XML转换为Java对象。实例：将Java对象转换为XML，反向转换的过程。1.DOM4J：比JAXP更强大的库

https://www.qianduange.cn//article/10896.html 分类：前端知识

2024-06-05点击确定后，uniapp将在pages目录下生成对应的Vue文件，并为我们创建一个新的页面设计界面。在弹出的对话框中，我们可以选择Vue模板作为项目的基础框架，并输入项目的名称。当我们完成所有的页面设计和开发后，可以点击uniapp可视化平台中的导出项目按钮，选择导出类型为HBuilderX项目。然而，随着前端技术的不断发展，我们还需要不断学习和探索新的技术和工具，以应对日益复杂的开发需求。在实践中，我们也发现了一些小技巧，如合理利用组件库中的现有组件、注意页面的性能优化等，这些都能够帮助我们更好地利用。_uniapp2.0

https://www.qianduange.cn//article/10881.html 分类：前端知识

2024-06-05Class是用于定义对象的结构和行为，它是数据和行为的封装。Interface是用于描述对象的结构和行为的规范，它是对类的抽象。Type是用于定义数据的形状和结构，它是对数据的抽象。它们之间的区别在于使用方式和目的不同。Class用于创建对象，Interface用于定义规范，而Type用于定义数据类型。在实际应用中，根据具体需求选择合适的工具。_typescript class type

https://www.qianduange.cn//article/10873.html 分类：前端知识

2024-06-05JavaScript是一种脚本语言，而jQuery是一个JavaScript库。jQuery是用来简化JavaScript编程的工具，它提供了一个简洁而强大的API，可以处理DOM操作、事件处理、动画效果、AJAX等常见的网页交互功能。使用jQuery，开发者可以通过选择器语法来方便地选择和操作HTML元素。通过jQuery的方法，可以实现快速的DOM操作，比如添加、删除、修改元素的属性和样式，以及处理表单的输入和验证。jQuery还提供了丰富的事件处理功能，可以轻松地绑定和触发各种事件。

https://www.qianduange.cn//article/10864.html 分类：前端知识

2024-06-05jQuery 是一套简洁、快速、灵活的JavaScript 脚本库，是由 John Resig 等人于 2006年创建的，它帮助开发人员简化了 JavaScript代码。JavaScript 脚本库类似于 java 的类库，将一些工具方法或对象方法封装在类库中，方便用户使用。因为简便易用，所以jQuery被大量的开发人员推崇并使用.jQuery 是脚本库，而不是框架，库不等于框架。例如，System 程序集是类库Spring MVC是框架。脚本库能够帮助我们完成编码逻辑并实现业务功能。_html jquery.js

https://www.qianduange.cn//article/10862.html 分类：前端知识

2024-06-04在项目中util工具类目录下封装一个upload.js用于公共上传Js。业务页面中调用此方法。_uni.uploadfile上传到腾讯云服务器

https://www.qianduange.cn//article/10798.html 分类：前端知识