漏洞原理 实现自己的模版引擎不当,在模版渲染的情况下存在任意变量覆盖漏洞。。 漏洞详情 漏洞位置1 ThinkPHP/Library/Think/View.class.php 需要修改配置文件 指定TMPL_ENGINE_TYPE为php if('php' == strtolower(C('TMPL ...
分类:
Web程序 时间:
2018-04-28 14:18:52
阅读次数:
1279
1.Attributes 存储节点的属性列表(只读) 2.childNodes 存储节点的子节点列表(只读) 3.dataType 返回此节点的数据类型 4.Definition 以DTD或XML模式给出的节点的定义(只读) 5.Doctype 指定文档类型节点(只读) 6.documentElem ...
分类:
Web程序 时间:
2018-04-28 14:20:11
阅读次数:
370
后台一个下载文件中内容国际化问题的坑甩到了前端 前端自己匹配,自己处理国际化,生成文件下载 jsPDF-AutoTable 挺靠谱 中文乱码, 还是好人多啊 解决方式如下文章 jsPDF的简单使用以及中文编码问题的解决 https://segmentfault.com/a/1190000013168 ...
分类:
Web程序 时间:
2018-04-28 14:20:35
阅读次数:
1364
优先级 由高到低 style 样式 id 伪类 :hover :focus atr class 元素 通用 按权重 选择 ...
分类:
Web程序 时间:
2018-04-28 14:20:44
阅读次数:
163
Hibernate 是一个 JDO( Java Data Objects)工具。它的工作原理是通过文件把值对象(Java对象)和 数据库表之间建立起一个映射关系,还提供数据查询和获取数据的方法。 配置 Hibernate 框架 配置 Hibernate 框架,需要三个准备,七个步骤。 准备一、导入 ...
分类:
Web程序 时间:
2018-04-28 14:22:56
阅读次数:
253
一、切换目录到/usr/local/src 命令行:cd /usr/local/src 二、下载node.js(我这里下载的是二进制的源码) 命令行: wget https://nodejs.org/dist/v8.9.1/node-v8.9.1-linux-x64.tar.xz 三、解压压缩包 命 ...
分类:
Web程序 时间:
2018-04-28 14:25:03
阅读次数:
313
PHP是什么? PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。 2.PHP能做什么? PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 c ...
分类:
Web程序 时间:
2018-04-28 14:26:00
阅读次数:
221
一、F12获取请求信息 获取关键字,再使用Jmeter测试的时候会用到。 二、如果F12抓取不完善,使用Fiddler抓取 输入: bup https://passport.cnblogs.com/user/signin?ReturnUrl=%2F 拦截登录请求。 在浏览器访问 https://pa ...
分类:
Web程序 时间:
2018-04-28 14:27:18
阅读次数:
437
既然要用到postcss我们就需要在项目中先引入postcss-loader,这时候修改utils.js下的postcss: generateLoaders(‘css’) 括号里添加css 然后在build下新建postcss.conf.js,添加以下代码: exports.postfactory ...
分类:
Web程序 时间:
2018-04-28 14:27:36
阅读次数:
1643
关注公众号:自动化测试实战 img标签 img标签 我们先看一下文档结构: 这里我们文件当前位置就是lesson.html,所以现在我们img属性src给的值要进入imgs文件夹,所以我们可以用相对路径来表示,看代码: 上面src后面跟的就是相对路径。 页面显示: src除了用来设置图片路径以外,还 ...
分类:
Web程序 时间:
2018-04-28 14:28:15
阅读次数:
210
[TOC] 一、web1.0时代的网页制作 静态网页,所谓的静态网页就是没有与用户进行交互而仅仅供读者浏览的网页,我们当时称为“牛皮癣”网页。例如一篇QQ日志、一篇博文等展示性文章。 网页三剑客 Dreamweaver+Fireworks+Flash”吧,这个组合就是web1.0时代的产物。 二、w ...
分类:
Web程序 时间:
2018-04-28 14:29:38
阅读次数:
212
...
分类:
Web程序 时间:
2018-04-28 14:30:16
阅读次数:
179
错误消息:超过了最大请求长度 错误原因:asp.net默认最大上传文件大小为4M,运行超时时间为90S。 解决方案 1. 修改web.config文件可以改变这个默认值 ...
分类:
Web程序 时间:
2018-04-28 14:31:15
阅读次数:
216
ES5引入的一种新的JS运行模式,在严格模式下可以改变JS历史上遗留的一些不合理的语法或运行行为(这些语法或行为不能在普通模式下直接改变,因为会造成之前的老代码出问题),JS严格模式是为了在JS中引入新特性又不致于破坏老代码而产生的解决方案。 使用字符串字面量 ‘use strict’使脚本、<sc ...
分类:
Web程序 时间:
2018-04-28 14:32:10
阅读次数:
180
Ajax提交表单 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <link href="/static/common.css" rel="stylesheet"> <style> ...
分类:
Web程序 时间:
2018-04-28 14:32:46
阅读次数:
285
1.Ajax:readyState(状态值)和status(状态码)的区别readyState,是指运行AJAX所经历过的几种状态,无论访问是否成功都将响应的步骤,可以理解成为AJAX运行步骤,使用“ajax.readyState”获得status,是指无论AJAX访问是否成功,由HTTP协议根据所 ...
分类:
Web程序 时间:
2018-04-28 14:35:27
阅读次数:
263
搬运原地址:https://zhidao.baidu.com/question/473318430.html $(function(){ }实际上是匿名函数。这是JQuery的语法,$表示JQuery对象,可以有好几种用法。比如传递选择器字符串、页面对象等,如果直接传函数体进去,表示当页面加载完毕时 ...
分类:
Web程序 时间:
2018-04-28 14:36:15
阅读次数:
192
一: dockerfile ...
分类:
Web程序 时间:
2018-04-28 15:42:12
阅读次数:
179
遍历 jQuery 遍历,意为"移动",用于根据其相对于其他元素的关系来"查找"(或选取)HTML 元素。以某项选择开始,并沿着这个选择移动,直到抵达您期望的元素为止。 结构关系举例: 图中的关系: <div> 元素是 <ul> 的父元素,同时是其中所有内容的祖先。 <ul> 元素是 <li> 元素 ...
分类:
Web程序 时间:
2018-04-28 15:43:09
阅读次数:
258
1.底部画线,从左边开始,右边结束 html: <div class="silde-txt">底部划线</div> css: <style>.silde-txt{ width: 200px; color: red; position: relative; text-align: center; ma ...
分类:
Web程序 时间:
2018-04-28 15:44:36
阅读次数:
506
