Juice Shop是用Node.js，Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序，列在 OWASP VWA 目录中。 该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。 找到这个记分牌实际上是（简单的）挑战之一！ 除了黑客和意识培训用例外，渗透测试 代理或安全扫描程序可以将 Juice Shop 用

Basket Access 要求我们往其他人的购物车里加入商品，想到用burpsuite抓包，点添加购物车后，抓包发现链接上有个/rest/basket/1，修改此处的1为其他数字。即可把商品加到他人购物车。 
Christmas Special 要求我们订购一份2014年圣诞节的特殊商品，搜索网站发现并没有该商品。搜索处搜索’，发现搜索处也有sql报错，可看到完整的查询语句。发现 AN

前言 在开发一款公司的小程序过程中，有一个需求：web端后端可以上传word文档，后端转为html字符串；小程序接收显示，并且可以在小程序进行编辑修改。 其实在日常小程序中很少见到富文本编辑器的使用，所以这次使用的过程中也尝试了多种，但是最好用的还是mp-html mp-html 这款插件也是DCloud插件库里的一款，内部其实也是封装使用微信中原生的editor 这款插件的兼容性也很不