1测试环境介绍测试环境为OWASP环境中的DVWA模块2测试说明由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本3测试步骤上..
分类:
Web程序 时间:
2016-11-30 17:53:14
阅读次数:
256
当使用ajax传递数据时,有可能传递多个数据,这是使用以下方法传递数据就会显得数据过多且混杂 这时我们就可以先在传递数据之前,将数据封装在数组中,但是要注意,定义数组的时候要用arr={}形式 上述代码中async:false是将ajax传递默认的异步操作设为同步操作,这样可以将返回的值赋值给tex ...
分类:
编程语言 时间:
2016-11-30 17:16:13
阅读次数:
167
Fragment使用的基本知识点总结, 包括Fragment的添加, 参数传递和通信, 生命周期和各种操作. Fragment使用基础 Fragment添加 方法一: 布局里的标签 标识符: tag, id, 如果都没有, container的id将会被使用. 方法二: 动态添加 动态添加利用了一个 ...
分类:
移动开发 时间:
2016-11-30 17:07:12
阅读次数:
206
1、客户端是通过$.ajax()方法向login.action传递数据;2、其中action中execute()方法返回值为空,并通过【ServletActionContext.getResponse().getWriter().print(result);】 方法将数据传到jQuery中。 log ...
分类:
Web程序 时间:
2016-11-30 17:04:04
阅读次数:
192
1.确认ip地址、子网掩码、网关是正确的。 ifconfig 2.确认局域网是互通的,访问别人的电脑、网关 ping 发送数据包接收数据包,设备是否联通 /etc/sysconfig/network-scripts 修改网卡配置 3.确定解析域名正确 nslookup 配置dns: vi /etc/ ...
分类:
系统相关 时间:
2016-11-30 16:34:25
阅读次数:
228
1. 位置传递: 2. 关键字传递 3. 默认值参数 调用: 4. 包裹传递 调用: 输出: 5. 解包 ...
分类:
编程语言 时间:
2016-11-30 14:43:14
阅读次数:
209
1. ECMAScript不存在块级作用域,因此在循环内部定义的变量,在循环外也是可以访问的 eg: var count =10; fpr(var i=0; i<count; i++){ alert(i); } alert(i); //10 2. ECMAScript的函数可以定义任意个参数,传入任 ...
分类:
其他好文 时间:
2016-11-30 13:27:45
阅读次数:
160
创建文档类型声明 一般而言,XML声明放在文档顶部。在PHP中声明十分简单:只需实例化一个DOM文档类的对象并赋予它一个版本号。查看程序清单A: 程序清单 A <?php// create doctype$dom = new DOMDocument("1.0"); // display docume ...
分类:
其他好文 时间:
2016-11-30 11:43:39
阅读次数:
157
css通过建立与文档的关联而实施效果。文档结构重要性不言而喻,对于建立良好的内容索引、提高可维护性、较好的可访问性;另,利于css选择器选择、继承机制。 概要地讲,层叠机制是处理对文档上应用样式时解决该应用何种样式的解决方案,涉及到重要性、特殊性、来源、顺序的问题。下面分别说明。 概要 每条声明都是 ...
分类:
Web程序 时间:
2016-11-30 11:37:54
阅读次数:
257
挖坑挖了这么长时间也该继续填坑了,上文书讲到从零开始写一个Tomcat(贰)--建立动态服务器,讲了如何让服务器解析请求,分离servlet请求和静态资源请求,读取静态资源文件输出或是通过URLClassLoader找到我们请求的servlet,反射生成对应的实例,调用其service方法,传递初级 ...
分类:
其他好文 时间:
2016-11-30 09:33:10
阅读次数:
186
