1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:
其他好文 时间:
2021-07-05 17:22:35
阅读次数:
0
查询历史弹幕 https://api.bilibili.com/x/v2/dm/history 时返回的是 ProtoBuf 格式的数据,需要用 protoc 和 google.protobuf 解析。 流程 首次使用,需要下载安装。https://github.com/protocolbuffer ...
分类:
其他好文 时间:
2021-07-05 17:06:05
阅读次数:
0
无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
序 继上次的模拟校园门户登录之后,发现主要在header中存在ua判断字段"sec-ch-ua-mobile":"?1",在没设定此字段时获取到登录的cookie是没办法进行打卡操作的。因此在请求基础headers中带上参数"sec-ch-ua-mobile":"?1",便可以实现打卡操作了。 代码 ...
分类:
其他好文 时间:
2021-07-05 16:46:17
阅读次数:
0
[2021 spring] CS61A Lab 6: Nonlocal, Mutability, Iterators and Generators ...
分类:
编程语言 时间:
2021-07-02 16:21:32
阅读次数:
0
ASP.Net Core 进程内(InProcess)托管 CreatDefultBuilder() 执行的一些任务 设置Web服务器 加载主机和应用程序配置表信息 配置日志记录 ASP.NET Core 应用程序的托管形式 在InProcess(进程内托管)或者 OutOfProcess(进程外托 ...
分类:
Web程序 时间:
2021-07-02 16:20:59
阅读次数:
0
1、打开防火墙 如果觉得打开防火墙危险,可以只允许node.js通过防火墙,方法如下: PS:我同事电脑的允许通过是这样的,可能是nodejs版本不同? 2、vue.config.js中配置 host:'0.0.0.0', port: 8080, disableHostCheck: true, ...
分类:
其他好文 时间:
2021-07-02 16:16:39
阅读次数:
0
import pymysql,xlwt def export_excel(table_name): host,user,passwd,db='192.168.1.152','root','myjcyf','us_sys' coon=pymysql.connect(host=host,user=use ...
分类:
其他好文 时间:
2021-07-01 17:27:29
阅读次数:
0
接口请求中加header有时400报错,请求失败 查看信息应该是header传值有问题,语法格式有误,可能是header中有特殊字符为编码,服务器无法理解此请求。尝试fix,将header全部utf-8编码后再请求。 1 var token = SpUtil.getToken() 2 try { 3 ...
分类:
移动开发 时间:
2021-07-01 17:04:10
阅读次数:
0
Retrofit Retrofit是OkHttp的加强版,是一个RESTful的网络加载框架。底层是实用OkHttp封装的。 App应用程序通过 Retrofit 请求网络,实际上是使用 Retrofit 接口层封装请求参数、Header、Url 等信息,之后由 OkHttp 完成后续的请求操作。 ...
分类:
移动开发 时间:
2021-06-30 18:01:37
阅读次数:
0
