前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>标题</title> </head> <body> <script> /* 自定义对象({}),可以看成是python中的字典,但是js中的自定义对象要比pyt ...
分类:
Web程序 时间:
2021-07-14 18:51:37
阅读次数:
0
面试: GET请求在URL中传送的参数是有长度限制的,而POST没有。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 ...
分类:
其他好文 时间:
2021-07-14 18:50:37
阅读次数:
0
Array对象 创建数组对象 ''' Array 对象用于在单个的变量中存储多个值。 语法: 创建方式1: var a=[1,2,3]; 创建方式2: new Array(); // 创建数组时允许指定元素个数也可以不指定元素个数。 new Array(size);//if 1个参数且为数字,即代表 ...
分类:
编程语言 时间:
2021-07-14 18:47:23
阅读次数:
0
1.抽取进程延时 2.过程时间分析脚本 [oracle@node2 dirdat]$ cat test01.sh #!/bin/bash echo "sql before time is "`date`>> test.log sqlplus / as sysdba <<EOF @1.sql EOF ...
分类:
其他好文 时间:
2021-07-13 17:42:29
阅读次数:
0
生产库个人用户大量使用并行会导致数据库负载忽高忽低,频繁分析,浪费时间,且可能会出现大量直接路径读,影响数据库整体性能(此问题跟他们讲了也不听,不胜其烦) 之前写过使用resource_managed进行并行的限制,该方法适用于数据库体量较小,连接和用户数量少的库,大体量的库会有latch产生(这里 ...
分类:
数据库 时间:
2021-07-13 17:39:02
阅读次数:
0
本文参考内容: https://www.mindspore.cn/doc/programming_guide/zh-CN/r1.2/advanced_usage_of_checkpoint.html?highlight=save_checkpoint 有官方文档内容可知,我们对网络参数的保存不仅可以 ...
分类:
其他好文 时间:
2021-07-12 18:27:04
阅读次数:
0
安装 pip install xmltodict json 模块是python3内置模块,不需要安装 使用 #! /usr/bin/env python # -*- coding: utf-8 -*-# # # Name: demo # Author: yunhgu # Date: 2021/7/1 ...
分类:
编程语言 时间:
2021-07-12 18:24:23
阅读次数:
0
Go 语言函数 函数是基本的代码块,用于执行一个任务。 Go 语言最少有个 main() 函数。 你可以通过函数来划分不同功能,逻辑上每个函数执行的是指定的任务。 函数声明告诉了编译器函数的名称,返回类型,和参数。 Go 语言标准库提供了多种可动用的内置的函数。例如,len() 函数可以接受不同类型 ...
分类:
编程语言 时间:
2021-07-12 18:22:50
阅读次数:
0
Go 语言变量作用域 作用域为已声明标识符所表示的常量、类型、变量、函数或包在源代码中的作用范围。 Go 语言中变量可以在三个地方声明: 函数内定义的变量称为局部变量 函数外定义的变量称为全局变量 函数定义中的变量称为形式参数 接下来让我们具体了解局部变量、全局变量和形式参数。 局部变量 在函数体内 ...
分类:
编程语言 时间:
2021-07-12 18:22:36
阅读次数:
0
