题目地址:http://test.xss.tv level1 1. payload: 2. 源码分析: 变量 $str 接收 name 参数没有任何过滤,直接输出。 level2 1. payload: 2. 源码分析: 三条 payload 闭合后代码如下: ` " ` ` " ` ` alert ...
分类:
其他好文 时间:
2018-08-23 19:19:17
阅读次数:
600
crsf攻击原理 CRSF(跨站请求伪造)是攻击站点伪造请求,冒充用户身份在受信任站点进行操作。具体过程如下: __(1)用户向信任站点如example.com发送请求__ __(2)用户验证通过、获得信任站点的身份信息,并放入cookie中,用户此时可以在站内进行其他请求__ __(3)用户未退出 ...
分类:
其他好文 时间:
2018-08-18 19:34:25
阅读次数:
146
1,删除软件安装目录 rm -rf /u01/app 2,删除以下目录内容 rm -rf/tmp/.oracle rm -rf/tmp/* rm -rf/tmp/ora* rm -rf/var/tmp/Ora* rm -rf/var/tmp/.oracle rm -rf/etc/ora* rm /e ...
分类:
其他好文 时间:
2018-08-04 00:37:46
阅读次数:
321
本次安装pus环境是11.2.0.4 rac,打的patch为11.2.0.4.180717 (Includes Database PSU),gi补丁和数据库补丁一起打 安装最新opatch版本 检测补丁 一致性 1 /oracle/app/crs/OPatch/opatch lsinventory ...
分类:
数据库 时间:
2018-07-22 17:10:53
阅读次数:
405
1. Python3 使用urllib库请求网络 1.1 基于urllib库的GET请求 请求百度首页www.baidu.com ,不添加请求头信息: 输出显示百度首页的源码。但是有的网站进行了反爬虫设置,上述代码可能会返回一个40X之类的响应码,因为该网站识别出了是爬虫在访问网站,这时需要伪装一下 ...
分类:
编程语言 时间:
2018-06-26 22:36:04
阅读次数:
316
我们在使用 makefile 时,难免会避免使用到第三方库文件。那么当需要使用第三方库文件时,编译环境中的 makefile 该如何修改呢?在平时的一些经验中,第三方库是通过函数调用的方式提供库中的功能;库文件发布时都附带了声明库函数原型的头文件;编译阶段使用头文件,链接阶段使用库文件。我们先来看看第三方库的编译阶段的支持:1、定义变量 DIR_LIBS_INC 用于指示头文件的存储位置,DIR_LIBS_INC := $(DIR_PROJECT)/libs/inc;2、使用 DIR_LIBS_INC 提示 make 头文件的存储位置,vpath %$(TYPE_INC) $(DIR_LIBS_INC);3、使用 DIR_LIBS_INC 提示编译器头文件的存储位置,CFLAGS += -I$(DIR_LIBS_INC)。
分类:
其他好文 时间:
2018-06-26 17:17:06
阅读次数:
208
简介 WTForms是一个支持多个web框架的form组件,主要用于对用户请求数据进行验证。 安装: pip3 install wtforms 用户登录注册示例 1. 用户登录 当用户登录时候,需要对用户提交的用户名和密码进行多种格式校验。如: 用户不能为空;用户长度必须大于6; 密码不能为空;密码 ...
分类:
其他好文 时间:
2018-06-20 21:31:27
阅读次数:
292
安装注意事项:zoo.cfg:dataDir=/data/service/zookeeper#zookeeper快照日志和事务日志的存储地址,在version-2中clientPort=2181#对client提供服务server.1=hadoop01:2888:3888#2888端口:集群内部通讯使用3888端口:选举lender使用server.2=hadoop02:2888:3888serv
分类:
其他好文 时间:
2018-06-14 20:53:51
阅读次数:
137
关库顺序 先关闭数据库 然后关闭节点资源 [root@rac1 ~]# srvctl stop database -d prod[root@rac1 ~]# srvctl stop instance -d prod -i prod1[root@rac1 ~]# srvctl stop instanc ...
分类:
其他好文 时间:
2018-06-13 16:33:37
阅读次数:
202
AIX6.1+Oracle 10g R2+RAC+ASM环境简介一.安装前准备1.1 检查硬件是否满足需求1.2 检查系统包和补丁是否满足需求1.3 建立oracle 用户/组/目录1.4 调试内核和系统参数1.5 建立节点信任关系1.6 配置NTP 时间同步1.7 磁盘配置1.8 用户环境变量配置二.Oracle 安装2.1 crs 安装2.2 crs 升级2.3 数据库软件安装2.4 数据库软
分类:
数据库 时间:
2018-06-01 11:34:48
阅读次数:
193
