文件下载漏洞概述: 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件,但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他敏感文件。(又称:任意文件下载) 下面我在pikachu文件下载漏洞页面演示一下 进入页面,随便点击 ...
分类:
Web程序 时间:
2020-04-06 17:41:51
阅读次数:
213
1.所有搜索引擎都是get请求,get方式有缓存功能,进行压缩发送gzip方式。 请求-响应头: ...
分类:
Web程序 时间:
2020-04-06 17:39:57
阅读次数:
69
Apache MADlib: big data machine learning in SQL. support PostgreSQL 11. Madlib runs in database on Postgres. It's an effort to bing machine learning i ...
分类:
Web程序 时间:
2020-04-06 17:38:55
阅读次数:
87
本站点应用的滚动条样式即为上述描写,将上述css代码块复制到对应站点里应用即可。 ...
分类:
Web程序 时间:
2020-04-06 17:33:41
阅读次数:
86
这篇文章中,我将带领大家一起详细学习:ASP.NET Core Middleware Components.这篇文章中,我将详细讨论下面几个问题:什么是ASP.NET Core 中的中间件组件?ASP.NET Core应用程序中,在哪里来使用中间件组件?怎样来配置ASP.NET Core 应用程序中... ...
分类:
Web程序 时间:
2020-04-06 17:28:08
阅读次数:
77
前言 不知道是不是大家也遇到过类似的表单,但我绝对是第一次见,如下图所示,表单中包含了表格。 上图中的表格数据是根据数据库中学生表而变化的,这增加了获取表中数据的复杂程度,这里仅仅是记录js如何获取数据传值到后端的办法,所以,仅以表格中张三、李四为例。 示例代码 html <div class="m ...
分类:
Web程序 时间:
2020-04-06 17:20:11
阅读次数:
92
AuthorizationApplicationModelProvider 该类主要添加授权认证的过滤器 先在Controller和Action中找到实现IAuthorizeData的特性,再根据IAuthorizeData创建AuthorizeFilter过滤器,把AuthorizeFilter添 ...
分类:
Web程序 时间:
2020-04-06 17:15:39
阅读次数:
94
让我们了解一下最简单的拖拽效果: 1.首先我们先设置一个div,然后简单设置一下样式: div{ width:50px; height: 50px; background-color: red; position: absolute; } 2.然后我们编写js部分,我们要清楚,元素的拖拽分三个部分: ...
分类:
Web程序 时间:
2020-04-06 17:13:43
阅读次数:
78
创建完ApplicationModel后,调用ControllerActionDescriptorBuilder类的Build方法创建对应的ControllerActionDescriptor internal static class ControllerActionDescriptorBuild ...
分类:
Web程序 时间:
2020-04-06 17:10:28
阅读次数:
83
cgi 协议 cgi协议用来确定webserver(例如nginx),也就是内容分发服务器传递过来什么数据,什么样格式的数据 php cgi进程解释器 php cgi是php的cgi协议进程解释器,每次启动时 : 需要经历加载php.ini文件 初始化执行环境 处理请求 返回内容给webserver ...
分类:
Web程序 时间:
2020-04-06 16:00:10
阅读次数:
119
BitTorrent是当下流行的点对点内容分发协议,这种方法可以使下载服务器同时处理多个大体积文件的下载请求,而无须占用大量带宽。BT在某种程度上扩大了全网资源的丰富性,不过也因此成为盗版的温床。当然,以“Pirate Bay(海盗湾)”、KAT(“踢屁股”)为代表的BT种子搜索网站,除了因为版权的 ...
分类:
Web程序 时间:
2020-04-06 15:54:59
阅读次数:
83
1、安装jsonp cnpm install --save jsonp 2、jsonp API jsonp( url, opts, fn ) 3、封装jsonp方法 src/assets/js/jsonp.js import jsonp from 'jsonp'; /*data格式案例 { id:1 ...
分类:
Web程序 时间:
2020-04-06 15:54:03
阅读次数:
74
拖拽元素分三步:1、鼠标摁下2、鼠标移动3、鼠标松开,是由这三个事件组成的。 先获取元素div;设置一个全局变量offsetX,offsetY;让div侦听鼠标摁下事件, 当收到信息时再开始侦听鼠标移动 和鼠标松开的事件,所以在这个事件回调函数里判断事件的类型, 最后鼠标松开时结束侦听。 var d ...
分类:
Web程序 时间:
2020-04-06 15:53:28
阅读次数:
74
目前我只知道下面这几种获取DOM元素的方法 根据ID获取元素 getElementById 根据标签名获取元素 getElementsByTagName 根据className获取标签列表 getElementsByClassName 根据选择器获取到第一个找到的元素 document.queryS ...
分类:
Web程序 时间:
2020-04-06 15:49:55
阅读次数:
83
本文参考:http://www.ruanyifeng.com/blog/2014/02/css_transition_and_animation.html 1. transition基本用法: <!DOCTYPE html> <html lang="en"> <head> <meta charset ...
分类:
Web程序 时间:
2020-04-06 15:48:57
阅读次数:
86
memory_get_usage() -返回分配给 PHP 的内存量 说明: memory_get_usage ([ bool $real_usage = false ] ) : int 参数: real_usage:如果设置为 TRUE,获取系统分配总的内存尺寸,包括未使用的页。如果未设置或者设置 ...
分类:
Web程序 时间:
2020-04-06 15:45:28
阅读次数:
64
paper Learning Convolutional Neural Networks for Graphs论文导读及代码链接(比较细,全面) ...
分类:
Web程序 时间:
2020-04-06 15:37:19
阅读次数:
76
