第7天：信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份知识点：一、cms指纹识别获取方式网上开源的程序，得到名字就可以搜索直接获取到源码。cms在线识别：CMS识别：https://www.yunsee.cn/ https://whatcms.org/ https://searchcode.com/ http://finger.tidesec.net/ https://publicwww.com/案例1-cms识别-云悉指纹识别平台账号要花钱在线申请注册条件：还会查询域名等信息，不一定准确。支持的识别框架2.习惯&配置&特性等获取方式源码泄露原因：源码泄漏原

首先需要去官方下载Appsflyer的UnityPackage链接在这afPackage然后导入导入完成引入此段代码usingAppsFlyerSDK;usingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassAppflysManager:MonoBehaviour{publicstaticAppflysManagerinstance;//StartiscalledbeforethefirstframeupdateprivatevoidAwake(){instance=this;}vo

1、信息搜集搜集哪些东西？架构信息收集，主要包括：操作系统、开发语言、中间件容器、数据库类型、第三方软件等；web源码信息收集，CMS开源？闭源？售卖？自主研发？进行web源码信息收集的目的是，获取web源码。获取方式：资源监控（github、gitee）、网站有可能爆源码获取源码→\rightarrow→直接利用公开的的漏洞库尝试安全测试；或者白盒代码审计，挖漏洞。web域名收集，子域名、相似域名、反查域名、旁注等相似域名搜集方法：找个域名注册网站，直接搜索目标域名，查看是否有相似域名被注册。备案查询，ICP备案查询，查看备案公司，再去查备案公司的信息。反查域名指的是通过ip反向解析域名，可

信息打点-APP资产&静态提取&动态抓包&动态调试文章目录信息打点-APP资产&静态提取&动态抓包&动态调试本节知识&思维导图本节使用到的链接&工具如何获取目标APP从名称中获取APP从URL获取APPAPP搜集资产信息APP提取信息分类信息提取方式信息提取工具&项目工具APP提取信息-逆向静态分析APP提取信息-动态抓包APP提取信息-动态调试MobSF+模拟器本节知识&思维导图1、Web&备案信息&单位名称中发现APP2、APP资产静态提取&动态抓包&动态调试解决：1、如何获取到目标APP信息2、如何从APP信息中提取资产本节使用到的链接&工具APP相关信息搜索https://www.xi

信息打点-CDN绕过文章目录信息打点-CDN绕过本节思维导图相关链接&工具站&项目工具前置知识：CDN配置：配置1：加速域名-需要启用加速的域名配置2：加速区域-需要启用加速的地区配置3：加速类型-需要启用加速的资源判定是否有CDN&CDN识别CDN绕过常见方法：CDN绕过-子域名CDN绕过-主动漏洞&遗留文件1、漏洞如：SSRFRCE等2、遗留文件：phpinfo类似功能CDN绕过-邮件系统让他主动给你发：你给未知邮箱发：（需要自己的邮件服务器不能第三方）CDN绕过-接口查询CDN绕过-全网扫描总结本节思维导图相关链接&工具站&项目工具超级Ping：http://www.17ce.com/超

CSS控制文本超出打点显示1单行文本过长打点2多行文本打点显示3涉及的属性3.1white-space3.2text-overflow1单行文本过长打点只有1行文本时，需要满足如下条件：文本需要有宽度。当设置了宽度时，文本过长才会超出该宽度，所以文本的元素应该是块级元素（行内元素宽度、高度都会失效）。不换行显示。单行文本无需换行。超出部分隐藏。文本超出宽度的部分，需要隐藏显示。文本超出打点。示例代码：div>超长文本超长文本超长文本超长文本超长文本超长文本超长文本超长文本超长文本div>style>div{/*设置宽度，如果文本内容长短不一，可以设置max-width最大宽度显示，小于最大宽度

viewclass="box"> map style="width:100%;height:300px;" :latitude="latitude" :longitude="longitude" :markers="covers" :circles="circles" >map> view>exportdefault{ data(){ return{ //中心经纬度 latitude:39.909, longitude:116.39742, //显示圆配置 circles:[ { latitude:39.909,

一、用video.js实现视频播放1、安装video.js插件//安装video.js插件npminstallvideo.js-S//如果需要播放rtmp直播流，需安装一下插件npminstallvideojs-flash-S2、在组件代码里使用抱歉，您的浏览器不支持引入videojs插件importvideojsfrom"video.js";//播放器中文，不能使用.js文件importvideozhCNfrom"video.js/dist/lang/zh-CN.json";//样式文件注意要加上import"video.js/dist/video-js.css";//如果要播放RTMP要使

一、用video.js实现视频播放1、安装video.js插件//安装video.js插件npminstallvideo.js-S//如果需要播放rtmp直播流，需安装一下插件npminstallvideojs-flash-S2、在组件代码里使用抱歉，您的浏览器不支持引入videojs插件importvideojsfrom"video.js";//播放器中文，不能使用.js文件importvideozhCNfrom"video.js/dist/lang/zh-CN.json";//样式文件注意要加上import"video.js/dist/video-js.css";//如果要播放RTMP要使

这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助在业务中，有这么一种场景，表格下的某一列ID值，文本超长了，正常而言会是这样： 通常，这种情况都需要超长省略溢出打点，那么，就会变成这样： 但是，这种展示有个缺点，3个ID看上去就完全一致了，因此，PM希望能够实现头部省略打点，尾部完全展示，那么，最终希望的效果就会是这样的： OK，很有意思的一个需求，最开始我以为只是实现一个头部超长溢出打点功能，但是随着实践，发现事情并没有那么简单，下面我们就一探究竟。利用direction实现头部超长溢出打点正常而言，我们的单行超长溢出打点，都是实现在尾部的，代码也非常简单，像是这样：MakeCS