刚开始学习代码审计,根据法师的书本和相关资料进行慢慢开始练手,这里了一款WiiNews老版本针对于练手来讲还是比较简单通俗易懂的系统来做审计! #1 SQL注入 文件:/newsBySort.php 代码10~18行: id参数通过$_GET以后给sqlReplace函数处理、trim函数做是处理首 ...
分类:
数据库 时间:
2018-05-22 12:51:25
阅读次数:
207
(1) 使用samba和NFS分别共享/data目录;???????????????????? (2) 让samba客户端和NFS客户端分别挂载samba服务器上共享的/data/至本地的/mydat
分类:
其他好文 时间:
2018-05-22 12:51:19
阅读次数:
189
# 装饰器import logging# def user_logging(func):# def wrapper(*args, **kwargs):# logging.warning('%s is running' % func.__name__)# return func(*args, **kw ...
分类:
其他好文 时间:
2018-05-22 12:51:09
阅读次数:
131
很多人说比特币是目前区块链最成功的应用,这么说有一定道理,但更贴合实际的说法是:由于在创造比特币时,并没有现成的、可以支持比特币系统运行的底层技术架构,所以中 本聪创造了区块链。也就是说,中本聪创造区块链的初衷是为了实现一个点对点的电子现金系统。因此,当我们对于区块链的用途有更高的期待时,它的一些局 ...
分类:
其他好文 时间:
2018-05-22 12:51:03
阅读次数:
133
html部分 <view class="container"> <view class="swiper"> <swiper indicator-dots="{{indicatorDots}} autoplay="{{autoplay}}" interval="{{interval}}" durati ...
分类:
其他好文 时间:
2018-05-22 12:50:55
阅读次数:
281
快速实例 Quickstart 序列化 创建一个序列化类 简单使用 开发我们的Web API的第一件事是为我们的Web API提供一种将代码片段实例序列化和反序列化为诸如json之类的表示形式的方式。我们可以通过声明与Django forms非常相似的序列化器(serializers)来实现。 mo ...
分类:
其他好文 时间:
2018-05-22 12:50:37
阅读次数:
200
使用paramiko模块登录远程主机,对日志进行统计分析。 ...
分类:
编程语言 时间:
2018-05-22 12:50:26
阅读次数:
249
#include<bits/stdc++.h> using namespace std; #define INF 0x3f3f3f3f const int maxn = 117; int m[maxn][maxn]; int vis[maxn], low[maxn]; /* 对于这道题目来将,m就是 ...
分类:
其他好文 时间:
2018-05-22 12:50:11
阅读次数:
2897
此处,不再论述String的不可变,只说说为什么String是不可变的。 粗暴点,直接来了,String的不可变原因有三: 1).String类是final的 用final修饰的类是不可被继承的,用在了String类就代表它不可被继承,不可被后来的程序员用新类继承然后修改它。 这一招,意在让Stri ...
分类:
编程语言 时间:
2018-05-22 12:50:02
阅读次数:
177
fs包已安装,报错如下: fs in ./~/_vue-server-renderer@2.5.16@vue-server-renderer/build.js, ./~/_resolve@1.7.1@resolve/lib/sync.js and 10 others To install it, y ...
分类:
其他好文 时间:
2018-05-22 12:49:54
阅读次数:
2745
思路一:用在开始进行缩放(触发了resizable的start事件)为iframe添加z-index属性,将iframe放置在最下层。 这个做法在chrome和firefox有效,但在IE下无效(缩放拉到iframe里面还是会一卡一卡的,蛋疼啊)。 问题原因:细心的人估计发现了,其实设置z-inde ...
分类:
其他好文 时间:
2018-05-22 12:49:45
阅读次数:
188
SSH服务器端/etc/ssh/sshd_conf配置文件详解
分类:
其他好文 时间:
2018-05-22 12:49:29
阅读次数:
2981
2018/05/22 函数作为返回值 [来源:廖雪峰的官方网站](https://www.liaoxuefeng.com/) 闭包 [讲解很清晰的视频教程:Python开发+人工智能实战课程(基础篇) 【马哥教育】](https://ke.qq.com/course/143162) ...
分类:
编程语言 时间:
2018-05-22 12:49:21
阅读次数:
184
var MongoClient=require('mongodb').MongoClient; var DbUrl='mongodb://localhost:27017/productmanage'; /*?????????*/ var ObjectID = require('mongodb').O ...
分类:
数据库 时间:
2018-05-22 12:49:10
阅读次数:
352
使用普通的 socket 读取流: 这个 read 是阻塞的,如果读不到数据,它会一直阻塞。 NIO 读取流: 这个 read 是非阻塞的,即使如果没有数据,也会返回。 如果是 linux 系统,NIO 的 Selector 底层应该也是 epoll。 ...
分类:
其他好文 时间:
2018-05-22 12:49:04
阅读次数:
139
ES6允许使用“箭头”(=>)定义函数 如果箭头函数不需要参数或需要多个参数,就使用一个圆括号代表参数部分。 使用箭头函数注意点: 箭头函数有几个使用注意点。 (1)函数体内的this对象,就是定义时所在的对象,而不是使用时所在的对象。 单体模式: (2)不可以使用arguments对象,该对象在函 ...
分类:
Web程序 时间:
2018-05-22 12:48:55
阅读次数:
309
