CH.12_面向对象_继承的优缺点 本章探讨继承和子类化,重点是说明对 Python 而言尤为重要的两个细节: 子类化内置类型的缺点 多重继承和方法解析顺序 12.1 子类化内置类型很麻烦 在 Python 2.2 之前,内置类型(如 list 或 dict)不能子类化。在 Python 2.2 之 ...
分类:
编程语言 时间:
2021-02-27 13:22:21
阅读次数:
0
GhostScript 沙箱绕过(命令执行)漏洞 漏洞描述 1.漏洞编号:CVE-2018-19475 2.影响版本: 3.漏洞产生原因: 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-1 ...
分类:
其他好文 时间:
2021-02-22 12:52:44
阅读次数:
0
创建账号并登录Mutillidae 使用Security Level 0进行SQL注入 SQL语句 格式:select * from accounts where username = '$USERNAME' and password = '$PASSWORD' 如果把这里的变量$USERNAME改 ...
分类:
数据库 时间:
2021-02-20 11:56:22
阅读次数:
0
参考: https://learnku.com/docs/laravel/5.6/validation/1372 表单验证是为了防止访问者跳过客户端验证而造成的系统安全问题,一但非法用户绕过客户端验证而服务器端没有加以验证,这样就是很不安全了,所以项目必须要进行服务器端表单验证。 Laravel 提 ...
分类:
其他好文 时间:
2021-02-10 13:11:03
阅读次数:
0
在web37的基础上过滤了php 使用data://text/plain;base64绕过 payload:?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs= PD9waHAgc3lzdGVtKCJjYXQgZioiKTs=即<? ...
分类:
Web程序 时间:
2021-02-03 10:29:01
阅读次数:
0
为什么要用JKI SMO? 1、习惯了使用JKI State Machine; 2、JKI State Machine 是单进程的,无法处理多任务并发系统; 3、对OOP知之甚少,绕过OOP设计的复杂性。 安装工具包 Demo演示: 需求:采集电压并显示,超过3.5V时,报警提示。 分析:需要2个S ...
分类:
其他好文 时间:
2021-02-02 10:52:05
阅读次数:
0
问题描述 SourceTree是一个可视化管理版本文件的工具,但是注册的时候需要打开外国的网站. 因此要安装时需要绕过这一步才能使用. 解决方案 1. 在下面路径下创建一个accounts.json文件(把"你的电脑用户名"部分替代成你自己的信息) C:\Users\"你的电脑用户名"\AppDat ...
分类:
其他好文 时间:
2021-01-29 11:47:54
阅读次数:
0
概念:首先根据需求写成测试用例,设计好输入值和期望的输出,然后按照测试用例一个个操作,输入一些内容,做一些操作,观察是不是和期望的结果一致,一致就通过,不一致就不通过。自动化测试,就是把这些操作,用程序脚本来完成的,本质上还是要输入和操作,要检查输出是不是和期望值一致。不过,自动化测试有一个手工测试 ...
分类:
其他好文 时间:
2021-01-26 11:44:14
阅读次数:
0
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是 ...
分类:
Web程序 时间:
2021-01-25 11:04:42
阅读次数:
0
上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
