bwapp详细教程_bwapp之sql注入

bwapp详细教程_bwapp之sql注入**HTMLInjection-Reflected(GET)**low:低级漏洞中,输入数据没有做校验Firstname:<script>alert(‘xss’)</script>Lastname:<script>alert(‘xss’)</script>出现xss即为成功。medium和low一样,但发现被全部显示抓包,会发现符号<>均被编码0,1,2分别对应三个等级找见对应的/bWAPP/bw

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

**

HTML Injection – Reflected (GET)

**
low:
在这里插入图片描述
低级漏洞中,输入数据没有做校验

First name: <script>alert( 'xss' )</script>

Last name: <script>alert( 'xss' )</script>

出现xss即为成功。

medium

和low一样,但发现被全部显示

在这里插入图片描述抓包,在这里插入图片描述会发现符号<>均被编码

0,1,2分别对应三个等级
找见对应的/bWAPP/bwapp/htmli_get.php文件
在这里插入图片描述三个等级分别要进行不同的检测
还会发现要调用functions_external.php文件
在这里插入图片描述在这里插入图片描述

$input = urldecode($input);

这里使用了urldecode函数,对字符串进行URL解码,返回的是已解码的字符串
所以可以在输入框输入编码后的代码
在这里插入图片描述
high
同medium操作一样,也被全部显示
在这里插入图片描述
抓包,在这里插入图片描述会发现和medium一样<>均被编码

但是如果尝试在输入框输入编码后的代码并不能成功
在这里插入图片描述
在这里插入图片描述htmlspecialchars() 函数把预定义的字符&,” ,’ ,<,> 转换为 HTML 实体,是安全的

HTML Injection – Reflected (POST)

操作同HTML Injection – Reflected (GET)一样,只不过是成了post方式。

HTML Injection – Reflected (Current URL )

low:
在这里插入图片描述在url中构造语句
在这里插入图片描述
尝试抓包
在这里插入图片描述
将被编码的部分改成正常的
在这里插入图片描述解题成功。

medium&high

在这里插入图片描述
发现同low级别的一样,但当尝试抓包修改为正常的并不能成功,查看源码
在这里插入图片描述找见这个htmli_ current_ url.php文件后,发现这样的一段代码

还会发现在case”2″时要进行xss_check_3的检测
(xss_check_3见HTML Injection – Reflected (GET)的high级别)
在这里插入图片描述

HTML Injection – Stored (Blog)

low:在这里插入图片描述发现有输入框,尝试一下xss注入在这里插入图片描述
medium
在这里插入图片描述
这次虽然显示已经添加,但是并没有弹窗,看源码在这里插入图片描述
在这里插入图片描述

查看 functions_external.php 文件

在这里插入图片描述
可以看到case”1″或case”2″都要进行sqli_check_3检测

function sqli_check_3($link, $data)
{ 
     
    return mysqli_real_escape_string($link, $data);
}

mysqli_real_escape_string就是要转义在SQL语句中使用的字符串中的特殊字符
PHP mysqli_real_escape_string() 函数

iFrame Injection

iframe是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对iframe最简单的解释就是“iframe是一个可以在当前页面中显示其它页面内容的技术”
通过利用iframe标签对网站页面进行注入,是利用了HTML标签,实际上就是一个阅读器,可以阅读通过协议加载的活服务器本地的文件、视频等

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
low
在这里插入图片描述
没有对参数进行过滤,可以控制param标签的输入
在这里插入图片描述
medium

function xss_check_4($data)
{ 
   
  
    // addslashes - returns a string with backslashes before characters that need to be quoted in database queries etc.
    // These characters are single quote ('), double quote ("), backslash (\) and NUL (the NULL byte).
    // Do NOT use this for XSS or HTML validations!!!
    
    return addslashes($data);
    
}

可以看出medium不能控制paramurl的输入,所以只能通过控制ParamHeight和ParamWidth来实现注入

大体意思就是addslashes会在数据库查询中需要引用的字符(’,”,\)前返回一个反斜杠字符串进行构造
在这里插入图片描述
high:

function xss_check_3($data, $encoding = "UTF-8")
{ 
   

    // htmlspecialchars - converts special characters to HTML entities 
    // '&' (ampersand) becomes '&amp;' 
    // '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set
    // "'" (single quote) becomes '&#039;' (or &apos;) only when ENT_QUOTES is set
    // '<' (less than) becomes '&lt;'
    // '>' (greater than) becomes '&gt;' 
    
    return htmlspecialchars($data, ENT_QUOTES, $encoding);
       
}

htmlspecialchars()函数会把预定义的字符(&,’,”,<,>)转换为 HTML 实体

LDAP Injection (Search)

LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定的文件一样。
LDAP 也有自己指定的语法,也可理解为它是一个存储信息的数据库,为了搜索方便,很多网站提供了其查询的接口,和普通的搜索框无异,对于指定的搜索内容,在没有严格过滤的情况下,便可以造成LDAP 注入。

在这里插入图片描述
尝试在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Mail Header Injection (SMTP)

通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTP标头From,Reply-to以便让收件人轻松处理联系表单中的通信,就像其他电子邮件一样。
不幸的是,除非用户的输入在插入SMTP头之前被验证,否则联系表单可能容易受到电子邮件头插入(也称为SMTP头注入)的攻击。这是因为攻击者可以将额外的头部注入到消息中,从而指示SMTP服务器执行与预期不同的指令。

在这里插入图片描述
在这里插入图片描述
OS Command Injection
在这里插入图片描述
www.nsa.gov;dir在这里插入图片描述www.nsa.gov&&dir

在这里插入图片描述原理:在DNS查询之后再执行dir命令

medium在这里插入图片描述
在这里插入图片描述
commandi_check_1是把&和;替换了,还可以使用|

构造

www.nsa.gov | dir

high

escapeshellcmd()函数用来跳过字符串中的特殊符号,防止恶意用户耍花招激活成功教程服务器系统

OS Command lnjection – Blind
在这里插入图片描述
盲注就是注入后并不会返回信息,要根据反应时间判断命令是否成功执行
输入 127.0.0.1
在这里插入图片描述输入 127.0.0.1&&dir
在这里插入图片描述PHP Code Injection
在这里插入图片描述

low:
在这里插入图片描述medium&high
使用了htmlspecialchars函数无法绕过
在这里插入图片描述
Server-Side Includes (SSI) Injection

SSI是英文”Server Side
Includes”的缩写,翻译成中文就是服务器端包含的意思。SSI是用于向HTML页面提供动态内容的Web应用程序上的指令。
它们与CGI类似,不同之处在于SSI用于在加载当前页面之前或在页面可视化时执行某些操作。 为此,Web服务器在将页面提供给用户之前分析SSI
可在SHTML文件中使用SSI指令引用其他的html文件(#include),此时服务器会将SHTML中包含的SSI指令解释,再传送给客户端,此时的HTML中就不再有SSI指令了。Server-Side
Includes攻击允许通过在HTML页面中注入脚本或远程执行任意代码来利用Web应用程序。
一种对于这类漏洞的挖掘方式即是查看.stm,.shtm和.shtml的页面是否存在,但是缺少这些类型的页面并不意味着不存在SSI攻击。

在这里插入图片描述

默认Apache不开启SSI,SSI这种技术已经比较少用了 IIS和Apache都可以开启SSI功能

输入表单,lookup之后在这里插入图片描述

核心代码

<div id="main">

    <h1>Server-Side Includes (SSI) Injection</h1>

    <p>What is your IP address? Lookup your IP address... (<a href="http://sourceforge.net/projects/bwapp/files/bee-box/" target="_blank">bee-box</a> only)</p>

    <form action="<?php echo($_SERVER["SCRIPT_NAME"]);?>" method="POST">

        <p><label for="firstname">First name:</label><br />                                        //firstname表单
        <input type="text" id="firstname" name="firstname"></p>

        <p><label for="lastname">Last name:</label><br />                                          //lastname表单
        <input type="text" id="lastname" name="lastname"></p>

        <button type="submit" name="form" value="submit">Lookup</button>

    </form>

    <br />
    <?php

    if($field_empty == 1)                                                              //这里的PHP只是判断是否有输入
    { 
   

        echo "<font color=\"red\">Please enter both fields...</font>";

    }

    else
    { 
   

        echo "";

    }

    ?>

</div>

防护代码

$field_empty = 0;

function xss($data)
{ 
   

    switch($_COOKIE["security_level"])
    { 
   

        case "0" :

            $data = no_check($data);
            break;

        case "1" :

            $data = xss_check_4($data);
            break;

        case "2" :

            $data = xss_check_3($data);
            break;

        default :

            $data = no_check($data);
            break;

    }

    return $data;

}

if(isset($_POST["form"]))
{ 
   

    $firstname = ucwords(xss($_POST["firstname"]));                                            //ucwords()首字母大写
    $lastname = ucwords(xss($_POST["lastname"]));

    if($firstname == "" or $lastname == "")
    { 
   

        $field_empty = 1;

    }

    else
    { 
   

        $line = '<p>Hello ' . $firstname . ' ' . $lastname . ',</p><p>Your IP address is:' . '</p><h1><!--#echo var="REMOTE_ADDR" --></h1>';

        // Writes a new line to the file
        $fp = fopen("ssii.shtml", "w");
        fputs($fp, $line, 200);
        fclose($fp);

        header("Location: ssii.shtml");

        exit;

    }

}

?>

low:
low级别,没有防护,能xss
在这里插入图片描述
medium:

function xss_check_4($data)
{ 
   
 
 // addslashes - returns a string with backslashes before characters that need to be quoted in database queries etc.
 // These characters are single quote ('), double quote ("), backslash (\) and NUL (the NULL byte).
 // Do NOT use this for XSS or HTML validations!!!
 
 return addslashes($data);         
 
}

addslashes()在符号前加反斜线

high:

function xss_check_3($data, $encoding = "UTF-8")
{ 
   

    // htmlspecialchars - converts special characters to HTML entities
    // '&' (ampersand) becomes '&'
    // '"' (double quote) becomes '"' when ENT_NOQUOTES is not set
    // "'" (single quote) becomes ''' (or &apos;) only when ENT_QUOTES is set
    // '<' (less than) becomes '<'
    // '>' (greater than) becomes '>'

    return htmlspecialchars($data, ENT_QUOTES, $encoding);

}

将预定义的字符装换为html实体字符

SQL Injection (Search/GET)

直接 ’or 1=1# ,爆出所有数据在这里插入图片描述
构造语句爆出数据

' union select 1,2,3,4,5,6,7 #

在这里插入图片描述
在这里插入图片描述
爆出用户名,数据库名

' union select 1,user(),database(),4,5,6,7 #

在这里插入图片描述
medium:
用报错注入
在这里插入图片描述

on' and updatexml(1,concat(0x7e,(database()),0x7e),1)#

high:
漏洞将没有

SQL Injection (Search/POST)

同上

SQL Injection (Search/CAPTCHA)

还同上

' union select 1,user(),database(),4,5,6,7 #

在这里插入图片描述

SQL Injection (Select/GET)

And 1=1有值

And 1=2 没值

所以这是数字型注入
在这里插入图片描述
在这里插入图片描述
中等和高等被过滤了

SQL Injection (Login Form)

这里可以直接使用报错注入来注入,源码中有输出报错信息

' and updatexml(1,concat(0x7e,(database()),0x7e),1)--+

在这里插入图片描述
在这里插入图片描述
中等和高等漏洞修复了

SQL Injection – Stored (Blog)

这是插入语句,我们构造下即可

test', (select database())) #

在这里插入图片描述中等和高等进行了过滤,无法注入,但好像没有过滤xss

所以用<script>alert(/xss/)</script>
在这里插入图片描述
在这里插入图片描述

SQL Injection – Blind (Search)

Iron Man’ and sleep(5)#

输入语句发现它沉睡了

说明是sql盲注了在这里插入图片描述' and (if((substr((select version()),1,1)=5),sleep(5),null)) --+

可以看到第一个数字是5,版本号
在这里插入图片描述
中等和高等都进行了过滤

XML/XPath Injection (Login Form)

账号密码都填1’ or ‘1’ = ‘1即可在这里插入图片描述
中等和高等都进行了过滤

Broken Auth. – Forgotten Function

Email用了mysqli_real_escape_string进行过滤

进行暴力激活成功教程即可在这里插入图片描述

在这里插入图片描述

Broken Auth. – Insecure Login Forms

用这个账号密码即可

Tonystark

I am Iron Man

然后也可以进行爆破进行登录在这里插入图片描述
在这里插入图片描述

Broken Auth. – Logout Management

这是退出页面来的

低级设置是session是没有摧毁的

中等高等是已经摧毁了在这里插入图片描述
在这里插入图片描述

Broken Auth. – Password Attacks

在这里插入图片描述
这关进行爆破即可在这里插入图片描述
在这里插入图片描述
medium:

多了个salt在这里插入图片描述
high:

多了个验证码在这里插入图片描述

Broken Auth. – Weak Passwords

这题考的是弱密码,可以爆破

账号test

密码看等级

test

test123

Test123在这里插入图片描述

Session Mgmt. – Administrative Portals

把admin设置成1即可在这里插入图片描述
在这里插入图片描述
medium:
cookie设置成1即可在这里插入图片描述
在这里插入图片描述
high:
session设置成1即可
在这里插入图片描述

Session Mgmt. – Cookies (HTTPOnly)

Cookies中httponly字段设置为false

点击 Click Here ,就可以了在这里插入图片描述
Cookies中httponly字段设置为true

点击Click Here,本地JS脚本无法访问top_security变量值了在这里插入图片描述服务端可以在这里插入图片描述

高等就是就是把cookie的生存时间,仅有300秒

Session Mgmt. – Session ID in URL

Session直接暴露在url中,三个难度有一样在这里插入图片描述

Session Mgmt. – Strong Sessions

低难度是不安全的

medium:

可以观察到top_security_nossl的值是使用了HASH处理

在这里插入图片描述
high:

在非SSL情况下,看不到top_security_ssl的值
改用HTTPS后,可以观察到top_security_nossl值

XSS – Reflected (GET)

<script>alert(/xss/)</script>

在这里插入图片描述
medium:

用了addslashes函数

<script>alert(/xss/)</script>

high:

htmlspecialchars过滤了在这里插入图片描述

XSS – Reflected (POST)

同上

XSS – Reflected (JSON)

直接闭合即可

"}]}';alert(/xss/);</script>

在这里插入图片描述
中等和高等都过滤了

XSS – Reflected (AJAX/JSON)

低和中等都是一样的

<img src=x οnerrοr=alert(1)>

在这里插入图片描述
高等过滤了

XSS – Reflected (AJAX/XML)

低和中等都一样

<img src=x οnerrοr=alert(/xss/)>

在这里插入图片描述

XSS – Reflected (Back Button)

抓包把REFERER修改成"><script>alert(/xss/)</script>
在这里插入图片描述
在这里插入图片描述
中等的一样

XSS – Reflected (Custom Header)

在http头部添加上即可

bWAPP:<script>alert(/xss/)</script>
在这里插入图片描述
在这里插入图片描述
中等一样

高等过滤了

XSS – Reflected (Eval)

把date值换成alert(/xss/)即可在这里插入图片描述
中等还是一样

高等过滤了

XSS – Reflected (HREF)

闭合即可

/><img src=a.png οnerrοr=alert(/xss/)>

在这里插入图片描述
中等和高等使用了urlencode()过滤了

XSS – Reflected (PHP_SELF)

低和中等用这个代码<script>alert( /xss/ )</script>
在这里插入图片描述

XSS – Reflected (Referer)

低和中等一样<script>alert(/xss/)</script>在这里插入图片描述
在这里插入图片描述
高等还是用了htmlspecialchars过滤,安全

XSS – Reflected (User-Agent)

修改USER-AGENT即可

在这里插入图片描述
在这里插入图片描述
中等一样

XSS – Stored (Blog)

低和中等一样用<script>alert(/xss/)</script>,高等不行在这里插入图片描述

XSS – Stored (Change Secret)

审查元素把隐藏的类型换成text输入xss代码即可

"><script>alert(/xss/)</script><"

在这里插入图片描述
在这里插入图片描述
中等和高等换成token验证了
在这里插入图片描述

Insecure DOR (Reset Secret)

可以修改价格
在这里插入图片描述

Cross-Origin Resource Sharing (AJAX)

本题讲的是AJAX的跨域资源请求问题
在另一台服务器上,修改evil文件夹内的,attack-cors.htm文件中的服务器路径
然后在浏览器运行attack-cors.htm即可在这里插入图片描述
在这里插入图片描述

Robots File

Robots文件会暴露你的路径,列如你后台就是admin目录下的文件在这里插入图片描述

Heartbleed Vulnerability

Heartbleed错误允许Internet上的任何人读取受OpenSSL软件易受攻击版本保护的系统的内存。这会破坏用于识别服务提供商的密钥,并加密流量,用户的名称和密码以及实际内容。这允许攻击者窃听通信,直接从服务和用户窃取数据并模仿服务和用户。

Host Header Attack (Reset Poisoning)

传递任意主机头的另一种方法是使用X-Forwarded-Host头。在某些配置中,此标头将重写Host标头的值。因此,可以提出以下请求。

许多Web应用程序依赖于HTTP 主机头来理解“它们在哪里”。

主机头的使用在PHP Web应用程序中尤为常见,但是,它肯定不是PHP Web应用程序特有的问题。以下示例中的PHP脚本是主机头的典型且危险的用法。就bWAPP的这个例子而言

可以看到当低级别的时候,$server = $_SERVER[“HTTP_HOST”],这就很危险了

Insuff. Transport Layer Protection

low:
普通运输在这里插入图片描述
中等和高等是https运输的在这里插入图片描述

Text Files (Accounts)

低等级是明文运输,不安全的

中等和高等的将密码进行了sha1加密,但是这还不是很安全,因为还是可以通过字典爆破或者暴力激活成功教程甚至可以通过查表的方式找出密码。而High级别的用的是hash加盐加密技术。

Directory Traversal – Directories

在这里插入图片描述
未对输入的目录进行限制,可以访问任意目录。
在这里插入图片描述
中等限制了一些符号,但还是可以访问当前目录下的任意文件

在这里插入图片描述
在这里插入图片描述
而高等不行

Directory Traversal – Files

可以访问上级目录下的文件
在这里插入图片描述
中等和高等限制了目录遍历,但是可以在当前目录下访问

Host Header Attack (Cache Poisoning)

修改要访问的目录即可
在这里插入图片描述
在这里插入图片描述
中等和高等限制了,只能访问固定页面
在这里插入图片描述

Remote & Local File Inclusion (RFI/LFI)

修改get即可在这里插入图片描述
中等限制了php后缀的文件,我们是可%00截断的

高等限制了只能这三种语言文件在这里插入图片描述

Restrict Device Access

页面告诉我们要一些固定的设备才成访问,那我们抓包修改User-Agent即可

低,中等和高等都是可以绕过的在这里插入图片描述
Mozilla/5.0(iPhone;U;CPUiPhoneOS4_0likeMacOSX;en-us)AppleWebKit/532.9(KHTML,likeGecko)
在这里插入图片描述
在这里插入图片描述

Restrict Folder Access

可以直接访问http://172.0.0.1/bwapp/documents/bWAPP_intro.pdf
在这里插入图片描述
中等和高等不能访问
在这里插入图片描述

Server Side Request Forgery (SSRF)

在这里插入图片描述

XML External Entity Attacks (XXE)

抓包把xml代码换了即可

代码块

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE root [
<!ENTITY test SYSTEM "http://192.168.56.1/bWAPP/666">
]>
<reset><login>&test;</login><secret>Any bugs?</secret></reset>

在这里插入图片描述

CSRF (Change Password)

直接点击url即可修改密码

http://192.168.56.1/bwapp/csrf_1.php?password_new=bug&password_conf=bug&action=change
在这里插入图片描述

中等和高等加多了个输入旧密码,可以弄个html页面让受害者输入进而修改密码

代码块

<!DOCTYPE html>
<html>
    
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>bWAPP - CSRF</title>
</head>
 
<body>
    
<header>
<h1>bWAPP</h1>
</header>    
 
<div id="main">
    
    <h1>CSRF (Change Password)</h1>
 
    <p>Change your password.</p>
 
    <form action="http://192.168.56.1/bwapp/csrf_1.php" method="GET">
        
        <p><label for="password_curr">Current password:</label><br />
        <input type="password" id="password_curr" name="password_curr"></p>
 
        <p><label for="password_new">New password:</label><br />
        <input type="password" id="password_new" name="password_new"></p>
 
        <p><label for="password_conf">Re-type new password:</label><br />
        <input type="password" id="password_conf" name="password_conf"></p>  
 
        <button type="submit" name="action" value="change">Change</button>   
 
    </form>
 
    <br />
</div>
      
</body>
    
</html>

CSRF (Change Secret)

在这里插入图片描述
生成的poc让受害者点击一下即可修改成功在这里插入图片描述
中等和高等用了token来防护

CSRF (Transfer Amount)

我们把金额修改成负数的时候,我们的金额会增多
在这里插入图片描述
也可以让受害人打开url就会扣钱

http://192.168.56.1/bwapp/csrf_2.php?account=123-45678-90&amount=200&action=transfer

PHP Eval Function

直接在url中添加上?eval=phpinfo();

中等和高等也一样在这里插入图片描述

Unvalidated Redirects & Forwards (1)

抓包把url修改成http://www.baidu.com就会跳转到百度了在这里插入图片描述
中等和高等不能随意跳转了

Unvalidated Redirects & Forwards (2)

抓包修改即可
在这里插入图片描述
中等和高等被固定跳转了
在这里插入图片描述

ClickJacking (Movie Tickets)

在这里插入图片描述
在这里插入图片描述

Unrestricted File Upload

可以直接上传任意文件
在这里插入图片描述
在这里插入图片描述
中等是验证后缀,可以使用截断来绕过
在这里插入图片描述
高等是白名单

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/190217.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 算法学习网站推荐

    算法学习网站推荐博主最近在学算法,看了很多不错的文章,顺便推荐几个写的不错的网站~我会慢慢更新1、基础算法学习清单~2、基础的数据结构!3、杂七杂八的算法学习~(这位博主写的东西很杂但是还是不错的)4、ACM习题!5、约瑟夫环问题~(简单的问题也有非常巧妙的解法,这位博主改的一个优化算法非常有意思)6.、A*算法7、LeetCode(这个应该大家都知道,刷题网站)8、我个人g…

  • java多线程-学习总结(完整版)

    java多线程-学习总结(完整版)这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好!这是你第一次使用Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

  • docker中Jenkins安装allure和使用,bash: allure: command not found

    docker中Jenkins安装allure和使用,bash: allure: command not found我的docker中的Jenkins是已经安装allure了的,但是jenkins提示:bash:allure:commandnotfound。原来是我是通过管理员进入jenkins容器安装了allure的,而jenkins是以普通用户去运行的,所以我又以普通用户登录安装allure还是提示:bash:allure:commandnotfound。因为每次jenkins启动都是不同的用户备注:docker中jenkins安装allure可以参考这个链接:https://mp.c

  • Python3列表_python tuple

    Python3列表_python tuple列表列表特点:是一种序列结构,与元组不同,列表具有可变性,可以追加、插入、删除、替换列表中的元素新增元素appendappend添加一个对象,可以是任意类型a=['zhangsa

  • H5标签datalist

    H5标签datalist实现输入框的搜索联想功能简介datalist标签的说明和用法说明用法效果简介有的时候前端为了更好地实现输入框input的交互效果,需要增加搜索联想功能,除了使用已经封装好的组件或者自己手写js以外,我们可以使用datalist标签更简便地去实现这个功能。datalist标签的说明和用法说明datalist标签用来定义选项列表,需要与input元素配合使用,来定义input可能的值…

    2022年10月30日
  • 下载verycd的方法下载电驴资源隐藏资源的最新可用方法

    下载verycd的方法下载电驴资源隐藏资源的最新可用方法我也是刚听说,现在电驴也不让下载了,和以前的狗狗一样,资源都屏蔽了,今天无意得到了一个可以下载电驴上的资源的方法,很简单,应该是漏洞,不知道能用多久,但是目前至少可以用。自2012年8月30日之后,verycd上所有资源的ed2k下载链接均被隐藏。没有登录的会员会显示“该资源为版权方声明保护内容,VeryCD不提供其下载”的字样。仅高等级的用户才能正常浏览到资源的e

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号