一.if 判断 代码段 user = 'joy' password = '123456' # 输入用户名和密码 user_account = input('please input user:') user_password = input('please input password:')# 判断 ...
分类:
编程语言 时间:
2020-02-23 11:36:04
阅读次数:
81
0.创建数据库和表结构 create database ssm; use ssm; create table account( id int primary key auto_increment, name varchar(20), money double(20,2) ); 1.创建父工程 oa( ...
分类:
其他好文 时间:
2020-02-23 09:56:55
阅读次数:
50
漏洞通过phar触发反序列化漏洞。 触发点:./models/account.php 中的 associate_remote_avatar 方法: 搜索全局调用了该方法的地方: ./app/account/ajax.php 路径中的 synch_img_action 方法: 从数据表 users_w ...
分类:
其他好文 时间:
2020-02-22 16:12:18
阅读次数:
547
domain package cn.it.domain; import java.io.Serializable; public class Account implements Serializable { private Integer id; private String name; priv ...
分类:
其他好文 时间:
2020-02-21 22:43:46
阅读次数:
76
Spring 是分层的 Java SE/EE 应用 full-stack 轻量级开源框架,以 IoC(Inverse Of Control:反转控制)和 AOP(Aspect Oriented Programming:面向切面编程)为内核。 1.创建Maven工程,不选择骨架 2.在pom.xml中 ...
分类:
编程语言 时间:
2020-02-20 20:45:36
阅读次数:
116
考点:SSTI注入 原理: tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 网上看到的例子: #!/usr/bin/env ...
分类:
其他好文 时间:
2020-02-20 13:42:13
阅读次数:
74
假设要上传Account的数据到系统: 点download metadata: 自动download一个zip下来: 在folder Templates里维护要上传的Account data: 把维护好的excel重新打成zip, upload: 稍后在monitor里会观察到成功上传的task: ...
分类:
其他好文 时间:
2020-02-15 12:59:02
阅读次数:
63
ConfigMap和Secret是Kubernetes中两种特殊类型的存储卷,ConfigMap这种资源对象主要用于提供配置数据以定制程序行为,不过一些敏感的配置信息,比如像用户名、密码、密钥等通常都是由Secret这种资源对象来进行配置的,他们将相应的配置信息保存于对象中,而后在Pod资源上以存储卷的形式将其挂载并获取相应配置,以实现配置与镜像文件的解耦。一、Secret资源对象1)Secret
分类:
Web程序 时间:
2020-02-15 09:59:16
阅读次数:
76
今天做了一些关于数据库的内容。 根据app功能,需要进行数据存储的无非三个方面:用户的个人信息、该用户的收入情况和支出情况,下面进行具体论述。 首先是用户的个人信息,初步设计账号密码功能,后续可能添加头像等。 然后是收入情况,可以先设计一个收入类型的列表,记录所有的收入类别,例如工资,奖金等,目的是 ...
分类:
移动开发 时间:
2020-02-14 18:56:15
阅读次数:
97
# deny logon at all times$user = [ADSI]"LDAP://cn=Joe Bloggs,ou=Test,dc=Manticore,dc=org"[byte[]]$hours = @(0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0) ...
