文件上传流程: 1.client将一个文件以http协议上传 2.以post请求发送至Web服务器 3.Web服务器收到请求同意并响应 4. 用户与Web服务器建立连接传输数据 文件上传漏洞定义: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 漏洞产 ...
分类:
Web程序 时间:
2020-05-05 10:43:07
阅读次数:
76
什么是meta标签? 元数据(metadata)是关于数据的信息。 标签提供关于 HTML 文档的元数据。元数据不会显示在页面上,但是对于机器是可读的。典型的情况是,meta 元素被用于规定页面的描述、关键词、文档的作者、最后修改时间以及其他元数据。 标签始终位于 head 元素中。元数据可用于浏览 ...
分类:
Web程序 时间:
2020-05-05 10:37:04
阅读次数:
70
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录< ...
分类:
Web程序 时间:
2020-05-05 10:33:01
阅读次数:
64
在后台管理模块中,每个用户都属于相应的角色组,例如用户 admin 属于超级管理员角色组,用户 dee 属于普通管理员角色组,用户 jane 属于销售角色组,用户 nicole 属于财务角色组,每个角色组拥有的权限都不同。用户和角色组属于多对多的关系,即一个用户可能属于多个角色组,一个角色组有多个用... ...
分类:
Web程序 时间:
2020-05-05 10:29:41
阅读次数:
82
人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和 ,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: ~~一开始多加了个空格导致没正确解析~~ 然后图片马用短标签来绕过: php 0){ die($_FILES["f ...
分类:
Web程序 时间:
2020-05-05 09:11:18
阅读次数:
122
给网页添加Live2D和图片不显示解决方法 !小白教程之给网页添加Live2Dhttps://www.jianshu.com/p/1cedcf183633window10下搭建php的运行环境https://www.cnblogs.com/xingxia/articles/wamp.html!php ...
分类:
Web程序 时间:
2020-05-05 01:11:41
阅读次数:
577
通过具体的实例,详细验证了webGL/three.js中的矩阵变换(模型视图投影变换)。 ...
分类:
Web程序 时间:
2020-05-05 01:09:58
阅读次数:
89
前言 最近学习了PHP命令执行,内容比较多,把自己学到的总结下来,加深理解,水平有限,欢迎大佬斧正。 什么是PHP命令注入攻击? Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序 ...
分类:
Web程序 时间:
2020-05-05 01:06:35
阅读次数:
120
之前一直都是使用 python manage.py runserver 来运行服务器。这只适用测试环境中使用。正式发布的服务,需要一个可以稳定而持续的服务器。 1、基础开发环境配置 yum groupinstall "Development tools" yum install zlib-devel ...
分类:
Web程序 时间:
2020-05-05 01:02:41
阅读次数:
83
一.面向对象编程面向对象编程(OOP--Object Oriented Programming)是一种抽象方式创建模型的编程方式。继承,封装,多态是OOP的三大基本特征。许多主流编程语言都支持OOP。例如Java,c++中通过new调用‘类’来创造实例,但是学习了JS的同学知道JS中没有类的概念,那 ...
分类:
Web程序 时间:
2020-05-05 00:56:38
阅读次数:
73
Date.prototype.toLocaleDateString([locales][, options]) locales 可选。包含一种或多种语言或区域设置标记的区域设置字符串数组。如果包含多个区域设置字符串,请以降序优先级对它们进行排列,确保首个条目为首选区域设置。如果省略此参数,则使用 J ...
分类:
Web程序 时间:
2020-05-05 00:40:29
阅读次数:
184
2XX 200 请求成功,且已经返回成功, 204 一般是客户端向服务端发送消息,且对客户端不需要发送新消息,常用于只需要返回真假即可,不需要跳转页面 206 针对range 请求范围做针对反应,如图片的部分请求 range 5000 3XX 301 请求重定向 302 临时uri资源重定向 303 ...
分类:
Web程序 时间:
2020-05-05 00:33:01
阅读次数:
110
之前我是使用wangduanduan.github.io作为我的博客地址,后来觉得麻烦,有把博客关了。最近有想去折腾折腾。先看效果:wdd.js.org 如果你不了解js.org可以看看我的这篇文章:一个值得所有前端开发者关注的网站js.org 前提 已经有了github pages的一个博客,并且 ...
分类:
Web程序 时间:
2020-05-05 00:32:36
阅读次数:
88
JSP 1. 入门学习 1. 概念: Java Server Pages :java服务器端页面 可以理解为:一个特殊的页面,其中既可以指定定义html标签,又可以定义java代码 用于简化书写!!! 2. 原理 1. JSP本质上就是一个Servlet 3. JSP的脚本:JSP定义Java代码的 ...
分类:
Web程序 时间:
2020-05-05 00:27:49
阅读次数:
74
目录 一个存在内存泄露的闭包实例 什么是内存泄露 JS的垃圾回收机制 什么是闭包 什么原因导致了内存泄露 参考 1.一个存在内存泄露的闭包实例 上面代码片段做了一件事情:每隔1秒后调用 replaceThing 函数,全局变量 theThing 得到一个包含一个大数组和一个新闭包(someMetho ...
分类:
Web程序 时间:
2020-05-05 00:27:28
阅读次数:
79
网站由服务器,容器,脚本,数据库组成。 服务器和家庭电脑一样。 容器又为环境或服务:apache,lls,tomcat,nginx等 脚本:php,aspx,asp,jsp等 数据库:mysql,mssql,access,oracle等 环境的搭配关系:1.apache+mysql+php 2.ng ...
分类:
Web程序 时间:
2020-05-05 00:26:45
阅读次数:
112
跨域 广义上讲,跨域是指一个域下的文档或者脚本试图去请求访问另一个域下的资源(像我们直接通过代码使用http请求资源,或者是使用辅助工具(例如postman)是可以直接访问的,没有跨域的概念);而我们一般说的跨域是指浏览器同源策略限制。 同源策略/SOP(Same origin policy)是一种 ...
分类:
Web程序 时间:
2020-05-05 00:25:59
阅读次数:
97
