最后一道web，来自ShadowGlint师傅的复现（tql）：访问题目，抓包看到几个api。account_info返回{"id":1,"roleAdmin":false}gen_token返回tokentoken解b64有：PadOracle:iv/cbc基本确定就是padding oracle然后cbc......

然后在项目文件夹根目录执行下面命令，然后就可以在项目根目录下面找到后端的样式资源（static文件夹下）了 python3 manage.py collectstatic

https://www.zhihu.com/question/31225105/answer/582508111

好了现在我们可以正常在本机也就是虚拟机里启动flask自带的web服务应用。（应该是吧，小白）

由于项目越来越大，即使了使用代码压缩工具减少文件大小，js文件还是不可避免的越变越大。而对于用户来说每次重新下载都有可能会消耗大量时间，让我们的首屏展示有较长时间的空白。为了提升网站性能，有效利用缓存能够提升用...

时过境迁，Web 应用比以往任何时候都更具交互性，搞定性能可以帮助你极大地改善终端用户的体验。阅读以下的技巧并学以致用，看看哪些可以用来改善延迟，渲染时间以及整体性能吧！...

Servlet容器在启动时会加载Web应用，并为每个Web应用创建唯一的ServletContext对象。

React.js 核心团队一直在努力使 React 变得更快，就像燃烧的速度一样。为了让开发者能够加速他们的 React 应用程序，为此增加了很多工具:

正如我们在前一篇文章中看到的，浏览器通过HTTP协议与web应用程序交互，这是我们深入研究这个主题的主要原因。如果用户在网站上输入他们的信用卡信息，攻击者就能在数据到达服务器之前拦截数据，我们肯定会有麻烦。...

此篇系本人两周来学习 XSS 的一份个人总结，实质上应该是一份笔记，方便自己日后重新回来复习，文中涉及到的文章我都会在末尾尽可能地添加上，此次总结是我在学习过程中所写，如有任何错误，敬请各位读者斧正。其中有许多内容属...