前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标 ...
分类:
其他好文 时间:
2019-02-18 01:26:09
阅读次数:
188
一. 定义与类型 定义:为其他对象提供一种代理,以控制对这个对象的访问,代理对象在客户端和目标对象之间起到中介作用 类型:结构性。 二. 使用场景 (1) 保护目标对象 (2) 增强目标对象 三. 优缺点 优点: (1) 代理模式能将代理对象与真实被调用的目标对象分离 (2) 一定程度上降低了系统的 ...
分类:
编程语言 时间:
2019-02-12 19:02:12
阅读次数:
172
在一定环境下,用固定模式解决问题。 设计模式目前种类:GoF的23种 + “简单工厂模式” = 24种 包括: 创建型(Creational)模式:如何创建对象,6种 结构性(Structual)模式:如何实现类或对象的组合,7种 行为型(Behavioral)模式:类或对象怎样交互以及怎样分配职责 ...
分类:
其他好文 时间:
2019-02-08 20:19:35
阅读次数:
164
0x00 目录 0x01 XML基础 定义:一种标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD 内部声明DTD: 外部声明DTD: DTD中的一些重要 ...
分类:
其他好文 时间:
2019-01-30 07:32:22
阅读次数:
152
一 scrapy框架简介 1 介绍 (1) 什么是Scrapy? Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架,非常出名,非常强悍。所谓的框架就是一个已经被集成了各种功能(高性能异步下载,队列,分布式,解析,持久化等)的具有很强通用性的项目模板。对于框架的学习,重点是要学习其框 ...
分类:
其他好文 时间:
2019-01-29 13:52:36
阅读次数:
221
mysql结构简介 1,慢查询 查看某个变量的值,一般是看配置:show variables like '%slow%'; 查看当前某个参数的状态值,一般是动态的,而且是在命令行下查看:show global status like '%long_query%'; 使用配置查看:具体配置在上上篇里面 ...
分类:
数据库 时间:
2019-01-29 01:12:28
阅读次数:
207
1、定义:将优先级最高的元素先出队列的队列。 2、基本操作:入队(插入),出队(删除优先级最高的元素,代码中以元素值最小为优先级最高),构建堆, 修改元素等。 3、二叉堆:父节点小于子节点的完全二叉树。 性质: (1)结构性:完全二叉树结构 (2)堆序性:父节点的值小于子节点的值 3、代码实现: ( ...
分类:
其他好文 时间:
2019-01-27 21:33:47
阅读次数:
209
一、什么是scrapy? scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架,非常出名,非常强悍。所谓的框架就是一个已经被集成了各种功能(高性能异步下载,队列,分布式,解析,持久化等)的具有很强通用性的项目模板。 二、安装 三、基础使用 ...
分类:
编程语言 时间:
2019-01-24 20:45:06
阅读次数:
173
一、初窥Scrapy Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。 可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。 其最初是为了页面抓取(更确切来说,网络抓取)所设计的, 也可以应用在获取API所返回的数据(例如Amazon Associates Web S... ...
分类:
其他好文 时间:
2019-01-20 15:11:44
阅读次数:
221
Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。 其可以应用在数据挖掘,信息处理或存储历史数据等一系列的程序中。其最初是为了页面抓取 (更确切来说, 网络抓取 )所设计的, 也可以应用在获取API所返回的数据(例如 Amazon Associates Web Services ) ...
分类:
其他好文 时间:
2019-01-14 20:23:02
阅读次数:
113
