一句话木啊基础 短,小,强,隐蔽好,powerful,2333333,基于B/S <%execute request("value")%> execute是参数 eval是来执行参数的 对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有 ...
分类:
其他好文 时间:
2021-07-21 17:35:19
阅读次数:
0
1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:
其他好文 时间:
2021-07-05 17:22:35
阅读次数:
0
如何在 MacBook Air 上截取所有内容? 在 MacBook 上截取整个屏幕的最快和最简单的方法是使用command + shift + 3键盘快捷键。同时按下这三个键可以截取 MacBook 屏幕上所有可见的项目。 屏幕截图将作为PNG 文件保存到您的桌面,并且它的快速预览将出现在屏幕的右 ...
分类:
系统相关 时间:
2021-07-02 16:39:23
阅读次数:
0
XSS简介 跨站脚本攻击也就是我们常说的XSS,是Web攻击中最常见的攻击手法之一,通过在网页插入可执行代码,达到攻击的目的。本质上来说也是一种注入,是一种静态脚本代码(HTML或Javascript等)的注入,当览器渲染整个HTML文档时触发了注入的脚本,从而导致XSS攻击的发生。 XSS的分类 ...
分类:
其他好文 时间:
2021-06-30 18:33:07
阅读次数:
0
这都是教科书上都有的内容,我只是整理整理,把一些约定也统一一下,方便以后写代码的时候参照。 1. 约定 1.1 约化矩阵约定 \[ \langle J'M' | s \sigma | J M \rangle = \langle J' || s || J \rangle (JM,s \sigma| J ...
分类:
其他好文 时间:
2021-06-23 17:11:58
阅读次数:
0
redis学习 五大数据类型,开发必会的技能 老师的博客 https://www.cnblogs.com/pyyu/p/9467279.html string,字符串类型 hash,哈希类型,如同python的dict Set,无序集合 Zset,有序集合 List,双向队列,向左插入数据,向右插入 ...
分类:
其他好文 时间:
2021-06-19 18:53:25
阅读次数:
0
用摄像头捕获视频 我们经常需要使用摄像头捕获实时图像。OpenCV 为这中应用提供了一个非常简单的接口。让我们使用摄像头来捕获一段视频,并把它转换成灰度视频显示出来。从这个简单的任务开始吧。 为了获取视频,你应该创建一个VideoCapture 对象。他的参数可以是设备的索引号,或者是一个视频文件。 ...
分类:
编程语言 时间:
2021-06-10 18:42:34
阅读次数:
0
博客摘要: 1. 因为你没有整天把你要做的事情,要学习的东西常驻在你的大脑中,时刻给予它最高的优先级。你走路的时候吃饭的时候,做梦的时候心心念念想的就是这件事情,你的CPU总是分配给它,这个时候你的思维时间就被利用到了极致,你投入的时间就真正等于了实际流逝的时间,因为你的CPU是满载的。 如果你有做 ...
分类:
其他好文 时间:
2021-06-04 18:42:41
阅读次数:
0
日常搬砖的时候,项目中在使用element-ui的上传组件,但是当我在文件上传文件之前的回调里面做了些文件格式的二次校验和文件大小的校验的时 然后 return false 会发现调用 文件移除的回调函数。当我看了文档后,官方说在befor-upload 返回 false或者promise的reje ...
分类:
Web程序 时间:
2021-06-02 13:18:17
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
