0x00产品介绍 影响产品/版本: 极致CMS =>v 1.5 <=v 1.7 厂商目前已修复 见官网更新 0x01测试过程: 漏洞名称:存储xss,前台打后台管理员cookie 黑盒过程: 首先我们在后台创建一个允许用户发布文章的栏目前台发表文章,xss在标题位置 来到后台,点开标题,成功弹框成功 ...
分类:
Web程序 时间:
2020-07-05 17:49:11
阅读次数:
141
搭建json-server服务 json-server官方说明 一、安装JSON服务器 npm install -g json-server 二、创建db.json包含一些数据的文件 { "posts": [ { "id": 1, "title": "json-server", "author": ...
分类:
Web程序 时间:
2020-07-05 17:47:07
阅读次数:
110
HTML 并不简单,它是典型的“入门容易,精通困难”的一部分知识。深刻理解 HTML 是成为优秀的前端工程师重要的一步。 语义类标签是什么,使用它有什么好处? 语义类标签是工作中经常会用到的一类标签,它们的特点是视觉表现上互相都差不多,主要的区别在于它们表示了不同的语义,比如大家会经常见到的 sec ...
分类:
Web程序 时间:
2020-07-05 17:39:36
阅读次数:
99
源代码链接:https://pan.baidu.com/s/1sEVsYNUDugrke6OOVjsliQ 提取码:b6ok 郑重声明薅羊毛专业版大概2周我会更新一次大版本。 介绍就不写了之前的文章已经写过了。直接正题更新内容。 原贴:https://blog.csdn.net/zy0412326/ ...
分类:
Web程序 时间:
2020-07-05 17:37:15
阅读次数:
208
最近在用所学知识写自己的博客系统,想要实现一个获取文章列表的分页功能,大概是如下效果: 第一次用nodejs写分页查询功能,记录一下过程 前端代码: async getArticleList (index) { let res = await this.$http.post('/article/ge ...
分类:
Web程序 时间:
2020-07-05 17:34:14
阅读次数:
66
SyncValidate /** * 同步验证器 */ export class SyncValidate { /** * { [key]: Validate[] } * @param {Object} options */ constructor(options) { this.options = ...
分类:
Web程序 时间:
2020-07-05 17:30:35
阅读次数:
71
html, body { width: 100%; height: 100%; margin: 0; padding: 0; } body { background-color: #eeeeee; display: flex; justify-content: center; align-items ...
分类:
Web程序 时间:
2020-07-05 17:17:12
阅读次数:
83
1. charAt() 返回指定位置的字符。 str.charAt(index) index 为必须参数,类型为number(0到str.length-1之间,否则该方法返回 空串) 另外:str.charAt()即不带参数和str.charAt(NaN)均返回字符串的第一个字符 2. charCo ...
分类:
Web程序 时间:
2020-07-05 17:09:46
阅读次数:
57
1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> 2.在前端页面编写WebSocke ...
分类:
Web程序 时间:
2020-07-05 17:06:59
阅读次数:
92
数据类型 1.字符串(String)、数值(Number)、布尔类型(Boolean)、数组(Array)、对象(Object)、空(Null)、Undefined; 2.用typeof来确定数据类型。 函数 1.js函数通过 function 关键词进行定义,其后是函数名和括号 (){}。 注意: ...
分类:
Web程序 时间:
2020-07-05 15:46:32
阅读次数:
62
什么是Ajax Asynchronous JavaScript and xml 异步的JavaScript和XML 只是一种js的应用,在无需重新加载整个网页的情况下实现部分网页的数据更新的技术。减少和后台的交互,实现局部、异步更新 同步和异步 同步 客户端的请求发送之后等待服务器处理,处理之后相应 ...
分类:
Web程序 时间:
2020-07-05 15:44:43
阅读次数:
69
Contents1. 概述2. 应用场景一:修改某开发人员的电子邮件3. 应用场景二:删除服务器中的大文件4. 用户场景三:整理代码库的目录结构4. 常见问题 1. 系统提示 ! [rejected] ,没有权限 2. 其他开发人员拉取(PULL)代码时,出现错误refusing to merge ... ...
分类:
Web程序 时间:
2020-07-05 15:42:46
阅读次数:
71
Network下 preserve log:勾选,页面发生跳转,接口不丢失;(比如登录成功跳转到首页,登录的接口就没了,勾选Perserve log,会记录跳转前的接口); Disable cache:不使用缓存,勾选,拿服务器的缓存;不勾选,用本地缓存;(测试经常出现,开发说改了,但本地bug仍然 ...
分类:
Web程序 时间:
2020-07-05 15:37:03
阅读次数:
240
参考代码: protected void Page_Load(object sender, EventArgs e) { if (this.IsPostBack == true) { int row = int.Parse(Request.Form["RowNum"]); int col = int ...
分类:
Web程序 时间:
2020-07-05 15:34:44
阅读次数:
81
1.驱逐策略 kubelet持续监控主机的资源使用情况,并尽量防止计算资源被耗尽。一旦出现资源紧缺的迹象,kubelet就会主动终止部分pod的运行,以回收资源。 2.驱逐信号 以下是一些kubelet能用来做决策依据的信号,依据这些信号来做驱逐行为。 memory : 内存; nodefs: 指n ...
分类:
Web程序 时间:
2020-07-05 15:33:30
阅读次数:
124
前面已经简单介绍了json提取器的使用方法。 以前的案例是通过cookies中填写需要获取的值的参数化,今天简单介绍一下body data中填写需要获取值的参数化。 具体见如下截图: 这里再提一下,就是可以使用我上篇随笔中的Debug sampler,检查我们提取的结果值是否正确。具体见上篇随笔。 ...
分类:
Web程序 时间:
2020-07-05 15:27:37
阅读次数:
77
Ajax XMLHttpRequest POST方法传递参数失败了 ...
分类:
Web程序 时间:
2020-07-05 15:16:51
阅读次数:
110