首先,nodejs安装到C盘的 建议安装到其他盘里,这是为了防止电脑出故障后C盘下载的东西会缺失 第一次安装nodejs的,第一步打开“nodejs官网:https://nodejs.org/zh-cn/”,进行下载nodej。 看自己电脑是支持64位还是32位 下载完成后,如D盘,新增两个文件no ...
分类:
Web程序 时间:
2020-05-30 00:51:31
阅读次数:
219
stored_xss Stored XSS into HTML context with nothing encoded 题目要求 提交评论,调用alert函数 解题过程 直接祖传payload就行 Stored XSS into anchor href attribute with double ...
分类:
Web程序 时间:
2020-05-29 23:39:29
阅读次数:
181
HTML5 包括了现代网站上常用的元素和属性,融合了 HTML 和 XHTML 标准。它的设计使得老旧的浏览器可以直接忽略新的 HTML 5 结构。 本文推荐了10段 HTML5 代码段,可以大大简化你的工作。 1 配合 HTML5 的 CSS 重设 /*html5doctor.com Reset ...
分类:
Web程序 时间:
2020-05-29 23:39:07
阅读次数:
128
首发我的博客 http://blog.meathill.com/tech/js/export-table-data-into-a-excel-file.html 最近接到这么个需求,要把<table>显示的数据导出成Excel表。类似的需求并不稀罕,过去我通常用PHP输出.csv文件,不过这次似乎不 ...
分类:
Web程序 时间:
2020-05-29 23:35:26
阅读次数:
119
通达OA文件上传+文件包含漏洞复现 0x00 漏洞简述 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。 0x01 漏洞分析 在通达OA上传漏洞中,上传文件upload.php文件中存在一个$p参数,如 ...
分类:
Web程序 时间:
2020-05-29 23:29:35
阅读次数:
120
abstract 在本文中,我们研究了来自预先训练的语言模型(如BERT)的上下文嵌入的建模能力 ,如E2E-ABSA任务。具体来说,我们建立了一系列简单而又有洞察力的神经基线来处理E2E-ABSA。实验结果表明,即使是一个简单的线性分类层,我们的BERT-based结构也可以超越最先进的作品。此外 ...
分类:
Web程序 时间:
2020-05-29 23:25:24
阅读次数:
106
js-进阶心得 01-面向对象 构造函数 function Student(name, age) { //实例成员 通过new出来的成员 // name,age叫对象的属性(成员) this.name = name; this.age = age; // study叫对象的方法 (成员) this. ...
分类:
Web程序 时间:
2020-05-29 23:19:07
阅读次数:
94
Apache tomcat(cve-2017-12615)上传漏洞复现 ...
分类:
Web程序 时间:
2020-05-29 23:18:49
阅读次数:
115
Hibernate中的基本增删改查 文章链接:https://www.cnblogs.com/HelloXHD/p/12892402.html ##一.增:save(Object o) public void add(){ Session session = Utils.getSession(); ...
分类:
Web程序 时间:
2020-05-29 23:16:54
阅读次数:
86
0. 前言 这是一个新的系列,名字是《ASP.NET Core 入门到实战》。这个系列主讲ASP.NET Core MVC,辅助一些前端的基础知识(能用来实现我们需要的即可,并非主讲)。同时这个系列也会在后续介绍ASP.NET Core 平台的其它类型的项目,并带领大家以各个类型的项目为主要架构开发 ...
分类:
Web程序 时间:
2020-05-29 23:16:30
阅读次数:
78
HTML 实例 本教程包含了数百个 HTML 实例。 使用本站的编辑器,您可以轻松实现在线修改 HTML,并查看实例运行结果。 注意:对于中文网页需要使用 <meta charset="utf-8"> 声明编码,否则会出现乱码。有些浏览器(如 360 浏览器)会设置 GBK 为默认编码,则你需要设置 ...
分类:
Web程序 时间:
2020-05-29 23:14:44
阅读次数:
94
reflected xss Reflected XSS into HTML context with nothing encoded 题目要求 调用alert函数 解题过程 请求: url/?search=asd 返回: <h1>0 search result for 'asd'</h1> 发现参数 ...
分类:
Web程序 时间:
2020-05-29 23:13:18
阅读次数:
89
JS运动应用 多物体运动框架 多个物体同时运动 例子:多个Div,鼠标移入变宽 单定时器,存在问题 每隔Div一个定时器 /*多个div边宽还原*/ window.onload=function(){ var aDiv=document.getElementsByTagName('div'); // ...
分类:
Web程序 时间:
2020-05-29 23:11:22
阅读次数:
76
Hyro 是一个实时的、桌面上的 HTML5 编辑器。你可以在你的电脑桌面上实时编辑 HTML5 网站的代码。 下载:Hyro 项目主页:https://github.com/jawerty/Hyro 下面摘取自项目的简介: 安装 Hyro 是多平台可用的:Windows,Mac,Linux(32- ...
分类:
Web程序 时间:
2020-05-29 23:08:28
阅读次数:
132
2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理,如何 ...
分类:
Web程序 时间:
2020-05-29 23:07:27
阅读次数:
89
1、jsonpath介绍 用来解析多层解析json数据,jsonpath是一种信息类抽取库,是从JSON文档中抽取指定信息的工具,提供多种语言实现版本,包括:Javascript, Python, PHP 和 Java。 2、语法 Json结构清晰,可读性高,复杂度低,非常容易匹配。 $ 根节点 . ...
分类:
Web程序 时间:
2020-05-29 23:00:37
阅读次数:
113
在HTTP/1.0中默认使用短连接。也就是说,客户端和服务器每进行一次HTTP操作,就建立一次连接,任务结束就中断连接。当客户端浏览器访问的某个HTML或其他类型的Web页中包含有其他的Web资源(如JavaScript文件、图像文件、CSS文件等),每遇到这样一个Web资源,浏览器就会重新建立一个 ...
分类:
Web程序 时间:
2020-05-29 22:57:58
阅读次数:
146
