文件上传第一式(禁JS) (1)来到第一关,我们查看源代码: 上图可以发现,上传的限制代码块写在js函数内,因此我们可以考虑将js的开关禁掉,直接上传木马的方式,其实,似乎也可以不禁js,直接burp抓包后修改图片类型,一样可以上传成功。 (2)上传一句话木马.php <?php eval($_PO ...
分类:
Web程序 时间:
2019-05-25 12:48:46
阅读次数:
190
今天收到了客户的需求,要求在新增停车场ID的时候要从数据库查出来对应的停车场名称然后显示在界面上。保存的时候按照停车场ID进行保存。 自己首先把后台的部分写完了,测试了接口数据。成功的拿到了ajax数据。 接下来,自己用了select下拉标签和js函数进行填充后台传过来的数据。 经过自己的不断百度和 ...
分类:
其他好文 时间:
2019-05-18 21:04:52
阅读次数:
113
普通本地函数的调用 调用另外一个js文件里的函数(只支持一个函数) 首先创建一个js文件fun1.js 该文件只有一个函数fun1,并且将其导出 然后在node服务中进行调用fun1.js文件中的fun1函数 调用另外一个js文件里的函数(支持多个函数) 首先创建一个js文件otherFun.js ...
分类:
Web程序 时间:
2019-05-18 19:14:08
阅读次数:
193
重要概念:1.形参(parameter)和实参(argument),形参--函数中定义的变量,实参--调用函数传入的参数 arguments是实参对象,每个实参对象包含以数组为索引的一组元素以及length属性。 实参对象定义了callee和caller属性。 callee属性指代当前正在执行的函数 ...
分类:
Web程序 时间:
2019-05-17 15:15:19
阅读次数:
143
防抖和节流,主要是用来防止过于平凡的执行某个操作,如浏览器窗口变化执行某个操作,监听某个input输入框keyup变化,瀑布流布局时Y轴滚动,图片加载。 js函数的防抖 经过一段事件才执行某个操作,如果时间内又执行了该操作则延长时间重新开始计算 /* 输入快的话会出现输出结果多次重复 */ 使用防抖 ...
分类:
Web程序 时间:
2019-05-14 20:42:34
阅读次数:
215
最近在给一家公司做网站,现在都是可视化操作界面,方便没有基础的用户对网站进行更新。贴一下原始的方法。比如先用Html写一个Div层,然后在层的“按下”事件里加入一个JS函数,这个函数是让DIV的位置随鼠标的移动而动,放开鼠标后再“放开”事件里用一个函数判断DIV当前的位置(离TOP和Left的距离) ...
分类:
其他好文 时间:
2019-05-13 23:14:42
阅读次数:
135
1.什么是函数声明和函数表达式 (1)函数声明(function declaration),通过function 关键字,functionName函数名,arg参数(可选)定义的函数。 funcrion calculateAge(year) {.....} (2)函数表达式: 将函数声明赋值给一个变 ...
分类:
Web程序 时间:
2019-05-08 16:05:25
阅读次数:
147
原文:函数防抖和节流; 序言: 我们在平时开发的时候,会有很多场景会频繁触发事件,比如说搜索框实时发请求,onmousemove, resize, onscroll等等,有些时候,我们并不能或者不想频繁触发事件,咋办呢?这时候就应该用到函数防抖和函数节流了! 准备材料: 这段代码, 在灰色区域内鼠标 ...
分类:
Web程序 时间:
2019-05-07 19:55:36
阅读次数:
205
jsonp的本质是通过script标签的src属性请求到服务端,拿到到服务端返回的数据 ,因为src是可以跨域的。前端通过src发送跨域请求时在请求的url带上回调函数,服务端收到请求时,接受前端传过来的回掉函数名称,将其拼接成js函数调用返回到前端即可完成跨域请求。 前端实现代码: .Net服务端 ...
分类:
Web程序 时间:
2019-05-05 23:22:07
阅读次数:
193
