原理: 服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎(这里特指用于Web开发的模板引擎 ...
分类:
其他好文 时间:
2020-06-25 21:18:44
阅读次数:
103
node.js 一、浏览器 1、浏览器的组成 人机交互部分 - UI 网络请求部分 - socket JavaScript引擎部分 - 解析执行js 渲染引擎部分 - 渲染 HTML、CSS等 数据存储部分 - cookie、HTML5中的本地存储LocalStorage、SessionStorag ...
分类:
Web程序 时间:
2020-06-25 21:15:48
阅读次数:
68
一、layui.use 1、LayUI的官方使用文档:https://www.layui.com/doc/ 2、layui的内置模块不是默认就加载好的,必须要执行启动模块的这种方法后模块才会加载; 3、layui.use就是一种加载模块的方式。如下代码: //LayUI渲染以及启动模块 layui. ...
js使用经验 取值,改值,渲染 有时间了,就写一写前端的项目遇到的几个常见的问题,为了记录工作,总结下,对自己有或多或少的帮助。也许,十几年后回过头来,能看到自己的影子,走过的路迹。 因为深度拷贝项目中用的多,所以啊,也在里面提及。 取值 前端是什么,前端就是把后台的数据或者自定义的数据渲染到页面上 ...
分类:
Web程序 时间:
2020-06-25 13:37:01
阅读次数:
60
今天偶然间找到一个Diablo的开源项目。 OpenDiablo2(https://github.com/OpenDiablo2/OpenDiablo2)怀旧的感觉立马上来了,而且又是用golang开发的,兴趣大增。简单的编译后体验了一下,渲染的效率不行,有跳帧。对于学习golang开发游戏的有点用... ...
分类:
其他好文 时间:
2020-06-24 23:29:25
阅读次数:
158
在用element写一个后台管理系统时遇到一个坑,el-table标签渲染出数据后表头th和内容会有错位,之前没有的 修改大小都没用 于是看百度搜索一波最终解决修改之前 虽然不大 但是别扭 在全局添加 css属性 完美解决 有效 body .el-table th.gutter { display: ...
分类:
其他好文 时间:
2020-06-24 23:19:06
阅读次数:
108
收集崩溃报告 Electron 内置了崩溃报告功能 设置崩溃报告 Electron在底层使用以下两个崩溃报告系统; macOS系统使用 Crashpad,需要同时在主进程和渲染进程中启动 Windows和Linux使用Breakpad,只需要在主进程中启动 创建配置和启动崩溃的代码文件 ./app/ ...
分类:
其他好文 时间:
2020-06-24 21:42:18
阅读次数:
57
顶点动画、正弦、波长、振幅、周期。 效果预览 使用步骤 新建材质 Material , 选择对应的 Effect ,调整参数。 在场景中新建一个精灵(Sprite) , SpriteFrame 选取一个超小的图片。渲染模式选择平铺(TILED),修改节点大小。材质选择上面创建的材质。 预览就能看到这 ...
分类:
其他好文 时间:
2020-06-24 17:43:15
阅读次数:
98
1、通过User-Agent来控制访问 User-Agent是指用户代理,使服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 无论是浏览器还是爬虫程序,在向服务器发起网络请求的时候,都会发过去一个头文件:headers。 这里面的大多数的 ...
分类:
其他好文 时间:
2020-06-23 21:03:43
阅读次数:
73
情况如下: 为了方便统一公共类型模板变量的赋值,我们一般会定义个基类,这个基类会渲染一些子类都会用到的模板变量。 如: 定义一个前置方法,从session中取出uid,并查询渲染到模板变量 <?php namespace app\common\controller; use app\common\m ...
分类:
其他好文 时间:
2020-06-23 13:25:20
阅读次数:
112
