我的图书馆该项目是使用版本10.0.5生成的。
开发服务器为开发服务器运行ngserve。
导航到http://localhost:4200/。
如果您更改任何源文件,该应用程序将自动重新加载。
代码脚手架运行nggeneratecomponentcomponent-name生成一个新的组件。
您还可以使用nggeneratedirective|pipe|service|class|guard|interface|enum|module。
建造运行ngbuild来构建项目。
构建工件将存储在dist/目录中。
使用--prod标志进行生产构建。
运行单元测试运行ngtest以通过执行单元测试。
运行端到端测试运行nge2e通过执行端到端测试。
进一步的帮助要获得有关AngularCLI的更多帮助,请使用nghelp或查看。
开发服务器为开发服务器运行ngserve。
导航到http://localhost:4200/。
如果您更改任何源文件,该应用程序将自动重新加载。
代码脚手架运行nggeneratecomponentcomponent-name生成一个新的组件。
您还可以使用nggeneratedirective|pipe|service|class|guard|interface|enum|module。
建造运行ngbuild来构建项目。
构建工件将存储在dist/目录中。
使用--prod标志进行生产构建。
运行单元测试运行ngtest以通过执行单元测试。
运行端到端测试运行nge2e通过执行端到端测试。
进一步的帮助要获得有关AngularCLI的更多帮助,请使用nghelp或查看。
2025/11/6 15:03:02
171KB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
Eclipse的代码注释模板很丰富,如:user、year、date、time等等,通过在eclipse.ini文件中-Duser.name=xxxx进行配置,但是Eclipse的Preferences界面至今都不支持定制自己的注释模板变量,要新增一个注释变量的话,就不好办了,本资源给你提供了一个修改Eclipse源码扩展注释模板变量的方式,对Eclipse很熟的朋友可以依葫芦画瓢轻易修改Eclipse这部分源码。
使用方法:将xxx_patch.jar里面的文件覆盖eclipse/plugins里面对应包里面当的同目录同名文件。
适用版本:eclipse3、eclipse4
使用方法:将xxx_patch.jar里面的文件覆盖eclipse/plugins里面对应包里面当的同目录同名文件。
适用版本:eclipse3、eclipse4
2025/10/12 9:27:44
23KB
1
CSTStudioSuite2016安装教程21、解压安装包,运行“Setup.exe”,点击“installCSTSTUDIOSUITE2016”开始安装。
2、点击NEXT。
3、允许用户协议4、输入任意Name。
5、选择CST2016安装目录。
6、选择安装类型,一般默认即可。
7、点击install开始安装。
8、安装完毕后取消勾选,点击finish退出。
9、回到安装包,打开安装包“fix”文件夹,右键点击“license.dat”以记事本方式打开。
10、用记事本打开License.dat,将第一行中的“localhost”,(注意保留Localhost后面的“ANY”)替换为计算机全名,然后保存,千万记得保存!(右键点击计算机,选择属性,可见计算机全名)。
然后还要保证,绿框的时间表示Licensede的有效期,要保证是在将来的某一年。
11、将修改完成后的“license.dat”文件还有“CSTpatcher11.exe”,一起复制到CST2016安装目录下覆盖源文件,默认目录为C:\ProgramFiles(x86)\CSTSTUDIOSUITE2016。
12、双击运行“CSTpatcher11.exe”,自动载入后会关闭。
13、点击开始菜单,运行CSTSTUDIOSUITE2016》CSTLicenseManager,点击StartService,载入成功后按钮会变灰色。
14、运行CSTSTUDIOSUITE2016,弹出注册窗口勾选第二项,然后在Server项目中输入“计算机名”,点击OK即可完成破解。
2、点击NEXT。
3、允许用户协议4、输入任意Name。
5、选择CST2016安装目录。
6、选择安装类型,一般默认即可。
7、点击install开始安装。
8、安装完毕后取消勾选,点击finish退出。
9、回到安装包,打开安装包“fix”文件夹,右键点击“license.dat”以记事本方式打开。
10、用记事本打开License.dat,将第一行中的“localhost”,(注意保留Localhost后面的“ANY”)替换为计算机全名,然后保存,千万记得保存!(右键点击计算机,选择属性,可见计算机全名)。
然后还要保证,绿框的时间表示Licensede的有效期,要保证是在将来的某一年。
11、将修改完成后的“license.dat”文件还有“CSTpatcher11.exe”,一起复制到CST2016安装目录下覆盖源文件,默认目录为C:\ProgramFiles(x86)\CSTSTUDIOSUITE2016。
12、双击运行“CSTpatcher11.exe”,自动载入后会关闭。
13、点击开始菜单,运行CSTSTUDIOSUITE2016》CSTLicenseManager,点击StartService,载入成功后按钮会变灰色。
14、运行CSTSTUDIOSUITE2016,弹出注册窗口勾选第二项,然后在Server项目中输入“计算机名”,点击OK即可完成破解。
2025/9/25 18:31:08
658KB
1
全国省市区经纬度,数据样例{"全国":{"loc":[116.413384,39.910925]},"北京市":{"loc":[116.413384,39.910925],"市辖区":{"loc":[116.413384,39.910925],"dis":[{"dis_loc":[116.422401,39.934827],"dis_name":"东城区"},{"dis_loc":[116.372514,39.918124],"dis_name":"西城区"}]}}}{"全国":{"loc":[116.413384,39.910925]},"北京市":{"loc":[116.413384,39.910925],"市辖区":{"loc":[116.413384,39.910925],"dis":[{"dis_loc":[116.422401,39.934827],"dis_name":"东城区"},{"dis_loc":[116.372514,39.918124],"dis_name":"西城区"}]}}}
2025/9/23 10:11:32
648KB
1
中国九大流域shp文件,可直接在GIS和R中使用。
申明,此文件来自于网络,通过微小的修订,增加了name列,可以标注显示各个流域名称,如长江流域等。
申明,此文件来自于网络,通过微小的修订,增加了name列,可以标注显示各个流域名称,如长江流域等。
2025/9/16 16:02:21
473KB
1
前端导师-具有注册表单的介绍组件欢迎!:waving_hand:感谢您检查此前端编码挑战。
挑战可让您提高现实工作流程中的技能。
为了应对这一挑战,您需要对HTML,CSS和JavaScript有基本的了解。
挑战您面临的挑战是构建此入门组件,并使它看起来与设计尽可能接近。
您可以使用任何喜欢的工具来帮助您完成挑战。
因此,如果您想练习一些东西,请放手一试。
您的用户应该能够:根据设备的屏幕尺寸查看网站的最佳布局查看页面上所有互动元素的悬停状态提交form时,如果出现以下情况,则会收到错误消息:任何input字段为空。
该错误的消息应显示为“[字段名称]不能为空”电子邮件地址格式不正确(即正确的电子邮件地址应具有以下结构:name@host.tld)。
针对该错误的消息应显示“看起来像不是电子邮件”需要挑战方面的支持吗?并在#help频道中提问。
在哪里找到所有
挑战可让您提高现实工作流程中的技能。
为了应对这一挑战,您需要对HTML,CSS和JavaScript有基本的了解。
挑战您面临的挑战是构建此入门组件,并使它看起来与设计尽可能接近。
您可以使用任何喜欢的工具来帮助您完成挑战。
因此,如果您想练习一些东西,请放手一试。
您的用户应该能够:根据设备的屏幕尺寸查看网站的最佳布局查看页面上所有互动元素的悬停状态提交form时,如果出现以下情况,则会收到错误消息:任何input字段为空。
该错误的消息应显示为“[字段名称]不能为空”电子邮件地址格式不正确(即正确的电子邮件地址应具有以下结构:name@host.tld)。
针对该错误的消息应显示“看起来像不是电子邮件”需要挑战方面的支持吗?并在#help频道中提问。
在哪里找到所有
2025/8/25 14:45:21
305KB
1
使用yaml创建自动结构项目的简单脚本例子:结构项目的Yaml文件:#pattern.yml-dir:contents:-dir:name:servicescontents:-file:prefix:"-"ext:services.module.js-file:prefix:"-"ext:services.service.js-file:ext:component.js-file:ext:module.js-file:ext:scss-file:
2025/8/24 0:50:55
3KB
1
Python包的模板项目如何使用这个专案准备GitHub在上创建一个新项目。
打开存储库Settings。
单击“Secrets。
单击Newrepositorysecret使用Name:TEST_PYPI_API_TOKEN创建测试密码:前往注册帐户并登录转到Accountsettings向下滚动到APItokens,然后单击“AddAPItoken使用Tokenname:github,Scope:Entireaccount(allprojects)点击Addtoken复制令牌将令牌复制到Value单击Addsecret在上创建一个帐户(名称可以与test.pypi.org相同)并创建一个新令牌。
使用Name:PYPI_API_TOKEN创建一个新密钥,并将令牌cpoy到V
打开存储库Settings。
单击“Secrets。
单击Newrepositorysecret使用Name:TEST_PYPI_API_TOKEN创建测试密码:前往注册帐户并登录转到Accountsettings向下滚动到APItokens,然后单击“AddAPItoken使用Tokenname:github,Scope:Entireaccount(allprojects)点击Addtoken复制令牌将令牌复制到Value单击Addsecret在上创建一个帐户(名称可以与test.pypi.org相同)并创建一个新令牌。
使用Name:PYPI_API_TOKEN创建一个新密钥,并将令牌cpoy到V
2025/7/31 18:18:22
52KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB