1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西,显然是python web 根据提示flag所在文件夹,加上路径去访问,发现无法访问,被跳转到一个错误页面 到这里,开始怀疑可能是不是存在模板注入 输入的数据都被当作代码执行了,举个例子,{{1 ...
分类:
Web程序 时间:
2019-09-23 18:32:31
阅读次数:
147
场景:echarts中图形有两种渲染方式,canvas渲染和svg渲染,分别运用在什么样的场景下 措施:Canvas 更适合绘制图形元素数量非常大(这一般是由数据量大导致)的图表(如热力图、地理坐标系或平行坐标系上的大规模线图或散点图等),也利于实现某些视觉特效;在不少场景中,SVG 具有重要的优势 ...
分类:
其他好文 时间:
2019-09-22 23:32:54
阅读次数:
132
一、render内部原理 1、render的作用 :返回一个html页面;并且还能够给该页面传数据。 2、 render的内部原理 (如下几句代码) 补充: 二、FBV与CBV FBV(基于函数的视图)————》函数 CBV(基于类的视图)————》类 首先导入模块:views视图 小结论:FBV和 ...
分类:
其他好文 时间:
2019-09-22 01:38:31
阅读次数:
58
一 模版文件 二 渲染函数(render) 三 静态渲染函数(staticRenderFns) ...
分类:
其他好文 时间:
2019-09-21 19:03:36
阅读次数:
86
一、阴影 yarn add react-native-shadow yarn add react-native-svg react-native link react-native-svg import {BoxShadow} from 'react-native-shadow'render() { ...
分类:
其他好文 时间:
2019-09-21 12:46:17
阅读次数:
87
Invalidate 正常刷新 一些解释 1.首先invalidate() 也是调用 invalidate(boolean invalidateCache) 这个方法的,只有设置为true时才会让这个View刷新 2.上面的注释已经说了invalidate()的刷新是必需在UI线程的 设置布局位置, ...
分类:
移动开发 时间:
2019-09-20 19:28:06
阅读次数:
122
做的比较简单,先从后台直接把第一级菜单输出,然后点击二级菜单的时候再动态展示 重点就两个 1.$("#two_cate").append(new Option(item,index));将遍历的数据插入到select中,比原来的拼接字符串省事。 2.layui.form.render("select ...
分类:
其他好文 时间:
2019-09-20 19:19:07
阅读次数:
107
浏览器的事件循环机制是HTML中定义的规范。 JavaScript有一个主线程和调用栈,所有的任务都会被放到调用栈等待主线程执行。 JS调用栈 是一种先进后出的数据结构。当函数被调用时,会被添加到栈中的顶部,执行完成之后就从栈的顶部移除该函数,直到栈内被清空。 同步任务、异步任务 JS单线程任务分为 ...
分类:
编程语言 时间:
2019-09-19 01:17:37
阅读次数:
132
一、FBV与CBV 视图函数并不只是指函数,也可以是类 FBV:基于函数的视图,类似面向函数式编程 CBV:基于类的视图,类似面向对象编程 研究解析render源码: render:返回html页面;并且能够给该页面传值 分析:FBV视图原理 print的结果: 可以分析出先获取数据格式,通过con ...
分类:
其他好文 时间:
2019-09-19 00:39:21
阅读次数:
80
原理python的SSTI不仅可以向网页插入一些XSS代码,而且还可以获取一些变量和函数信息,尤其是secret_key,如果获取到则可以对flask框架的session可以进行伪造。对于tornado框架,render(request, 'account/login.html', {'error' ...
分类:
编程语言 时间:
2019-09-18 19:35:49
阅读次数:
163
