前言 重新学习漏洞原理,记录下文件上传的绕过姿势 客户端的检测: 1 function checkFile() { 2 var file = document.getElementsByName('upload_file')[0].value; 3 if (file == null || file ...
分类:
Web程序 时间:
2020-03-03 13:05:15
阅读次数:
108
类对象、类属性与实例对象、实例属性的区别 在Python中一切皆是对象,类是一个特殊的对象即类对象,描述类的属性称为类属性。类属性在内存中只有一份,在__init__外部定义。 通过类创建的对象称为实例对象,描述实例对象的属性称为实例属性。实例属性在各自对象的内存中都保存一份,在__init__方法 ...
分类:
编程语言 时间:
2020-03-03 13:05:01
阅读次数:
67
app添加推送功能时候,第三方开发平台需要上传APNS证书文件。 双击下载apple生成的aps.cer和aps_development.cer证书,在钥匙串中发现无法导出p12证书,呈现灰色不可点击状态: 原因1: 证书类型选择错误,左侧有两个分类,选择 登录--证书,找到需要导出的文件,右键点击 ...
分类:
系统相关 时间:
2020-03-03 13:04:50
阅读次数:
341
面向对象 1、核心思想:重用性和灵活性(灵活性=可扩展性+变化性)。重用性指已经写好的某个业务代码,可以在多个不同的功能模块中复用。灵活性指当某个功能模块完成之后,根据需求变化可以迅速在原有代码基础上更新业务逻辑,以实现新需求。 2、关注点:忽略事件的步骤,关注对象之间的关系(整个事件的模块化结构) ...
分类:
其他好文 时间:
2020-03-03 13:04:32
阅读次数:
84
在使用python pip的时候,经常会发生pip版本过低导致失败的情况,这时候,系统会提示让你使用如下命令对pip进行升级更新: python -m pip install --upgrade pip1但这种更新方式,经常会出现错误,如下所示 多尝试几次,依旧还是显示错误,更新失败,那么该如何解决 ...
分类:
编程语言 时间:
2020-03-03 13:04:16
阅读次数:
124
SystemSet 功能 系统设置,主要设置通用配置、数据库配置、界面显示配置。 点击System Set按钮,进入系统设置界面 (1) 系统设置—Main Equipment Manufacturer: 制造商。 DefaultProcessForProduct: 当前使用的过程模型。 Maxim ...
分类:
其他好文 时间:
2020-03-03 13:03:44
阅读次数:
144
https://www.cnblogs.com/fengxiaoliu/articles/11165375.html SourceTree 3.1.3 版本跳过bitbucket注册方法,而不是网上所谓的SourcetreeEnterprise跳过bitbucket注册方法。比网上其他要多一步. 1 ...
分类:
其他好文 时间:
2020-03-03 13:03:22
阅读次数:
89
Object.keys, values, entries 对于普通对象,下列这些方法是可用的: Object.keys(obj) —— 返回一个包含该对象所有的键的数组。 Object.values(obj) —— 返回一个包含该对象所有的值的数组。 Object.entries(obj) —— 返 ...
分类:
Web程序 时间:
2020-03-03 13:03:02
阅读次数:
61
本文以面试问题「Redis 中的过期元素是如何被处理的?」为切入点,用视频加图文的方式和大家聊聊 Redis 过期元素被处理的相关知识点。 涉及的知识点 1. 过期删除策略有哪些? 2. 这些过期策略有哪些优缺点? 3. Redis 使用的是什么过期策略? 4. Redis 是如何优化和执行过期策略 ...
分类:
其他好文 时间:
2020-03-03 13:02:45
阅读次数:
49
一、IIS目录遍历漏洞原理及复现 1、原理 “目录遍历”其实并不能算是漏洞,因为它是IIS的一个功能项。在IIS中将该选项勾上,用户就可以通过目录的形式访问网站中的文件,通常这项功能被用于共享文件。但由于管理员的疏忽或经验不足,在网站中开启了这项功能, 这就造成了IIS目录遍历漏洞。 2、复现 打开 ...
分类:
其他好文 时间:
2020-03-03 13:02:19
阅读次数:
113
环境 Windows或者Linux 首先安装 deb方式 tar -xvzf Apache_OpenOffice_XXXX_Linux_x86-64_install-deb_zh-CN.tar.gz cd zh-CN/DEBS/ sudo dpkg -i *.deb cd desktop-integ ...
分类:
编程语言 时间:
2020-03-03 13:02:04
阅读次数:
149
在使用thymeleaf时报错An error happened during template parsing (template: "class path resource [templates/mainPage/main.html]" - line 134, col 168)我最后找了 很久发 ...
分类:
编程语言 时间:
2020-03-03 13:01:35
阅读次数:
144
之前公司用了一段的MacBookPro,离职后自己入手了一台MacBookPro。但是现在的公司中使用的电脑是古老的win7,两个系统的键盘有些许差别,而且快捷键也略有不同。最近因为疫情影响,在家远程办公。借着这个时间整理一下两个不同系统之间的快捷键使用差异。方便有同种需求同学使用。 进入IT行业两 ...
前提:针对一个从零开始的全新的项目 一、目标 结合公司现有的项目情况制定合理规范的测试流程,提高测试效率和产品质量,尽可能减少客户对产品的问题反馈, 核心还是要加强项目组成员之间的工作交流和沟通,保证整个项目的高效率的按质按量的交付。 二、测试流程说明图 三、测试流程 1.需求分析 参与人员:客户、 ...
分类:
其他好文 时间:
2020-03-03 13:00:48
阅读次数:
81
Golang是我最喜欢的一门语言,它简洁、高效、易学习、开发效率高、还可以编译成机器码… 虽然它一出世,就饱受关注,而且现在在市面上逐渐流行开来,但是,它毕竟是一门新兴语言,还有很多让人不太习惯的地方(即坑,(^__^)),我作为新手,一边学习,一边踩坑,希望对其他人有借鉴作用。 文件名字不要轻易以 ...
分类:
编程语言 时间:
2020-03-03 13:00:24
阅读次数:
62
练习部分: 1.听力:TPO27-C1, TPO27-C2, TPO28-C1, TPO28-C2, TPO29-C1 2.阅读:TPO6-passage1, TPO33-passage1 3.口语:一篇未知的T2, TPO39-T3 4.写作:无 每日打卡部分: 1.单词:托福核心词汇100词 d ...
分类:
其他好文 时间:
2020-03-03 12:59:50
阅读次数:
48
假象:“并行”运行多个进程 现代操作系统都支持多任务同时执行。在这里,操作系统对我们用户“营造了一种假象”,让CPU看上去是用不完的,能够不断地添加新的程序使它们同时运行。 但每核CPU在某一时刻都只能执行一个进程。使用操作系统的人是不会去关注CPU是单核还是多核的,每个人都希望操作系统能同时运行多 ...
分类:
其他好文 时间:
2020-03-03 12:59:33
阅读次数:
72
