先给大家看看最终效果首先我们来定义数据data(){ return{ lsit:[ 'https://gimg2.baidu.com/image_search/src=http%3A%2F%2Fpic118.nipic.com%2Ffile%2F20161216%2F24271963_122609717000_2.jpg&refer=http%3A%2F%2Fpic118.nipic.com&app=2002&size=f9999,10000&q=a80&n=0&g=0n&fmt=auto?sec=1656923017&t=183ece148b13b64e9dd503afd1b15c91'

本人是个超级菜鸟，因为项目需要用到unity、matlab并且实现两者联动，才刚开始接触Unity、Matlab，以前只有一点C/C++和Java基础（好几年前学的，只会加减乘除、连dll是什么都不懂），花了好几天时间根据网上、文献里的各种教程，踩了很多无法言说的小白坑，特此把过程中遇到的问题和原因记录一下，给自己做个备忘（标红的都是我踩的重点坑！！），以下内容全是各大佬教程与官方文档的拼接汇总以及自己踩的坑！！！有任何描述有误的地方欢迎指正！！记录在飞书文档里，在这里蛮发一下，后续可能会继续在飞书文档里维护：https://qgg997k2aa.feishu.cn/docx/Wew3dfr7

前言近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程，解决了安卓低版本的问题，同时用最简单的办法抓到https的数据包，特此进行文字记录和视频记录。前期准备抓包工具：BurpSuite安卓模拟器：雷电模拟器9–极核GetShell没有该工具的可以自行前往下载，激活教程可以自行查看牛牛的其他文章。视频教程链接下方有视频教程，有需要的可以自行前往查看【抓包教程】安卓高版本抓包移动应用教程图文教程建议结合视频教程进行操作！准备激活好的BurpSuite，安卓模拟器推荐使用极核GetShell发布的雷电模拟器9！打开系统自带的浏览器，搜索via浏览器，然后下载并安装后打开！打开Bu

vol框架官方链接：vol-vue(volcore.xyz)；vol框架基于element组件库以及iview组件库进行封装的。vol框架中的Cascader是基于iview组件库中的iview封装的，详细看下方的官方文档。iview官方链接：级联选择器-ViewDesign(iviewui.com)需求：联动的时候有二级数据的时候一级数据不可以选中，但是可以选中一级后面的数据（二级三级甚至更后面的），但是一级下面没有二级数据的话，就可以选中一级的数据。在iview中的cascader组件中封装了一个方法，change-on-select这个方法的值为布尔类型的，为true的时候可以设置为不管

1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快;漏洞检测算法高效。支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至OWASPTop10通用漏洞检测，小至各种CMS框架POC，均可以支持；编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性；xray定位为一款安全辅助评估工具，而不是攻击工具，内置的所有payload和poc均为无害化检查。Xray挂代理被动扫描，只能扫出owasptop10的漏洞。业务逻辑类漏洞需手工抓包进行测试，为了让被动扫描和手工测试同时进行，可以将xray与burp进行联动，

知识点1、API分类特征-SOAP&OpenAPI&RESTful2、API检测项目-Postman&APIKit&XRAY部分项目下载：https://github.com/API-Security/APIKithttps://github.com/lijiejie/swagger-exphttps://github.com/jayus0821/swagger-hack靶场和资源总结：https://github.com/roottusk/vapihttps://github.com/API-Security/APISandboxhttps://github.com/arainho/awes

单一的sqlmap工具在大部分网站注入是不可行的，这时候就需要借助sqlmap和burpsuite联动的办法来进行工具注入。这种方法是可以注入大部分网站的，十分通用，那要如何操作呢？首先，我们要用firefox部署好dvwa靶场，（python3.10以下环境变量，phpstudy需要具备）将安全指数改为low。保证phpstudy中Apache和MYSQL都是绿灯。然后将firefox网站连接设置为手动代理127.0.0.1，端口8080，如下图以获取dvwa中admin和password为例演示。1.win+r在cmd中输入config，找到自己的ip地址。将dvwa靶场默认url：127

1.建表sqlCREATETABLE`province`( `id`VARCHAR(32)PRIMARYKEYCOMMENT'主键', `code`CHAR(6)NOTNULLCOMMENT'省份编码', `name`VARCHAR(40)NOTNULLCOMMENT'省份名称')COMMENT='省份信息表';CREATETABLE`city`( `id`VARCHAR(32)PRIMARYKEYCOMMENT'主键', `code`CHAR(6)NOTNULLCOMMENT'城市编码', `name`VARCHAR(40)NOTNULLCOMMENT'城市名称', `provinceCod

解密数据之谜：算法与数据结构的奇妙联动算法和数据结构是计算机科学中非常重要的两个概念。它们是解决问题和处理数据的关键工具。让我为您介绍一下算法和数据结构的基本概念。算法：算法是一系列定义良好的操作步骤，用于解决特定问题或执行特定任务。算法可以用来执行各种任务，例如搜索、排序、优化、数据压缩等。一个好的算法应该具有以下特点：正确性：算法应该能够产生正确的输出结果。效率：算法应该在合理的时间内完成任务，不浪费过多的计算资源。可读性：算法应该易于理解和实现，便于其他人阅读和理解。算法可以使用各种编程语言来实现，并且可以根据问题的特点选择不同的算法来解决。数据结构：数据结构是组织和存储数据的方式，以便

目录微信小程序/公众号抓包的主流方式一、下载1、Charles官网下载安装包2、Burpsuit下载3、Charles破解二、Charles设置1、Charles设置代理2、关闭对windows端的抓包3、配置PC端证书4.移动端证书配置（我这里使用苹果手机测试）4.1手机连接电脑热点，并配置端口4.2证书下载后手机能直接识别4.2证书下载后无法识别，需要PC下载后传输到手机端，保存到文件后手机才可以识别。三、抓包微信小程序/公众号抓包的主流方式目前有以下几种：1、Windows+Burp+Proxifier（配置困难，数据包卡顿)2、Burp+安卓模拟器（模拟器卡顿）3、Burp+Charl