1. XSS的存在,一定是伴随着输入,与输出2个概念的. 2. 要想过滤掉XSS,你可以在输入层面过滤,也可以在输出层面过滤. 3. 如果输入和输出都没过滤. 那么漏洞将是显而易见的. 4. 作为第一个最基础的例子, 我们拿出的是一个什么都没过滤(其实还是有些转义的,主要没过滤< , >)的例子. 这种例子出现在腾讯这种大网站的概率不是很高. 但是还是让我找到了一个. 5. http://app.data.qq.com/?umod=commentsoutlet&act=count&am…

0x01 背景 首先恭喜Seay法师的力作<代码审计:企业级web代码安全架构>,读了两天后深有感触.想了想自己也做审计有2年了,决定写个PHP代码审计实例教程的系列,希望能够帮助到新人更好的了解这一领域,同时也作为自己的一种沉淀.大牛请自觉绕道~ 0x02 环境搭建 PHP+MySql的集成环境特别多,像PhpStudy.Wamp和Lamp等下一步下一步点下去就成功安装了,网上搜索一下很多就不赘述.这里提的环境是SQLol,它是一个可配置的SQL注入测试平台,包含了简单的SQL注入测试环境,…

0x01 背景 首先恭喜Seay法师的力作<代码审计:企业级web代码安全架构>,读了两天后深有感触.想了想自己也做审计有2年了,决定写个PHP代码审计实例教程的系列,希望能够帮助到新人更好的了解这一领域,同时也作为自己的一种沉淀.大牛请自觉绕道~ 0x02 环境搭建 PHP+MySql的集成环境特别多,像PhpStudy.Wamp和Lamp等下一步下一步点下去就成功安装了,网上搜索一下很多就不赘述.这里提的环境是SQLol,它是一个可配置的SQL注入测试平台,包含了简单的SQL注入测试环境,…

1. 我们找到这么一个点,也是输入和输出都未过滤的一个点.相比教程第一例,其特殊之处在于,是输出在了 <script>[输出]</script>之间. http://activity.soso.com/common/setParentsInfo.php?callback=aaaaaaaaa 如下图:callback参数未做过滤. 在[查看源代码]下,我们可以看到. 缺陷网页源代码: <script type='text/javascript'>document.doma…

背景介绍 使用如下命令创建的kuboard服务,上一层用nginx设置代理,用域名访问使用的 docker run -d \ --restart=always \ --name=kuboard \ -p 10080:80/tcp \ -p 10081:10081/udp \ -p 10081:10081/tcp \ -e KUBOARD_ENDPOINT="http://192.168.0.218:10080" \ -e KUBOARD_AGENT_SERVER_UDP_PORT=&q…

Owin的URL编码怎么搞?以前都是HttpUtility.UrlEncode之类的,现在连system.web都没了,肿么办? 编码: Uri.EscapeDataString(name) 解码: Uri.UnescapeDataString(name)…

原文:同一个PC只能运行一个应用实例(考虑多个用户会话情况) class Program { private static Mutex m; [STAThread] static void Main() { bool createNew = false; /* * 在运行终端服务的服务器上,已命名的系统 mutex 可以具有两级可见性. * 如果名称以前缀“Global\”开头,则 mutex 在所有终端服务器会话中均为可见. * 如果名称以前缀“Local\”开头,则 mutex 仅在创建它的…

原文:2019-11-29-WPF-绑定命令在-MVVM-的-CanExecute-和-Execute-在按钮点击都没触发可能的原因... title author date CreateTime categories WPF 绑定命令在 MVVM 的 CanExecute 和 Execute 在按钮点击都没触发可能的原因 lindexi 2019-11-29 08:48:48 +0800 2019-05-08 08:58:28 +0800 WPF 在 WPF 推荐使用 MVVM 绑定命令,但是…

在<OKR工作法>中,作者用汉娜和杰克一起创造TeaBee的故事来为我们讲解OKR可以解决的问题以及如何去实践OKR.给我印象最深的他们用OKR目标管理失败的时候埋怨这种管理方法是有问题的,结果得到成功实践过OKR目标管理的拉斐尔的一句话“一次说的太多,就和什么都没说一样”. 为什么这样说呢,同样还是用TeaBee的案例来解释吧.汉娜和杰克一次性制定了5个目标去执行,并且没有区分谁有优先级高谁优先级低,结果就是在和拉斐尔讲述自己的目标时竟然不记得所有的目标是什么.一个团队如果连负责人都记不全团…

title author date CreateTime categories WPF 绑定命令在 MVVM 的 CanExecute 和 Execute 在按钮点击都没触发可能的原因 lindexi 2019-5-8 10:3:36 +0800 2019-05-08 08:58:28 +0800 WPF 在 WPF 推荐使用 MVVM 绑定命令,但是绑定命令会存在很多坑,其中一个就是焦点的问题.如果在用户点击按钮的时候出现了焦点修改,那么此时的命令是不会被触发 在命令绑定按钮点击的时候,会触发…

C的NULL 在C语言中,我们使用NULL表示空指针,也就是我们可以写如下代码: int *i = NULL; foo_t *f = NULL; 实际上在C语言中,NULL通常被定义为如下: #define NULL ((void *)0) 也就是说NULL实际上是一个void *的指针,然后吧void *指针赋值给int *和foo_t *的指针的时候,隐式转换成相应的类型.而如果换做一个C++编译器来编译的话是要出错的,因为C++是强类型的,void *是不能隐式转换成其他指针类型的,所以通…

刚刚开始接触hadoop的时候,总觉得必须要先安装hadoop集群才能开始学习MR编程,其实并不用这样,当然如果你有条件有机器那最好是自己安装配置一个hadoop集群,这样你会更容易理解其工作原理.我们今天就是要给大家演示如何不用安装hadoop直接调试编程MapReduce函数. 开始之前我们先来理解一下mapreduce的工作原理: hadoop集群是有DataNode和NameNode两种节点构成,DataNode负责存储数据本身而NameNode负责存储数据的元数据信息,在启动mapre…

Activity mActivity =new Activity() 作为Android开发者,不知道你有没有思考过这个问题,Activity可以new吗?Android的应用程序开发采用JAVA语言,Activity本质上也是一个对象,那上面的写法有什么问题呢?估计很多人说不清道不明.Android程序不像Java程序一样,随便创建一个类,写个main()方法就能运行,Android应用模型是基于组件的应用设计模式,组件的运行要有一个完整的Android工程环境,在这个环境下,Activity…

转载:https://www.jianshu.com/p/94e0f9ab3f1d Activity mActivity =new Activity() 作为Android开发者,不知道你有没有思考过这个问题,Activity可以new吗?Android的应用程序开发采用JAVA语言,Activity本质上也是一个对象,那上面的写法有什么问题呢?估计很多人说不清道不明.Android程序不像Java程序一样,随便创建一个类,写个main()方法就能运行,Android应用模型是基于组件的应用设计…

现在做项目基本是套用框架,不论是网上的前端还是后端框架,也会寻找一些封装好的插件拿来即用,但还是希望拿来时最好自己过后再回过头了解里面的原理,学习里面优秀的东西,不论代码封装性,还是小到命名. 好吧,扯远了,在这里要讲的是大家前端用得多的JS,可能接触最多的是Jquery,但原生的JS最好还是要了解的,至少能看懂别人的代码,然后学习. 平时用得多的无非是if for 逻辑处理字符串,截断字符串,数组,然后是查找元素,对元素背景什么的属性操作,这些都是些实用性上的东西,这里讲一些更深入点的,如何理…

AdjustWindowRect 给定一种窗口样式,计算获得目标客户区矩形所需的窗口大小AnyPopup 判断屏幕上是否存在任何弹出式窗口ArrangeIconicWindows 排列一个父窗口的最小化子窗口AttachThreadInput 连接线程输入函数BeginDeferWindowPos 启动构建一系列新窗口位置的过程BringWindowToTop 将指定的窗口带至窗口列表顶部CascadeWindows 以层叠方式排列窗口ChildWindowFromPoint 返回父窗口中包含了…

内容较多,可先收藏,目录如下: 一.什么是主从复制 二.主从复制的作用(重点) 三.主从复制的原理(重中之重) 四.三步轻松构建主从 五.必问面试题干货分析(最最重要的点) 一.什么是主从复制(技术文): 主从复制,是用来建立一个和主数据库完全一样的数据库环境,称为从数据库:主数据库一般是准实时的业务数据库. 二.主从复制的作用(好处,或者说为什么要做主从)重点!: 1.做数据的热备,作为后备数据库,主数据库服务器故障后,可切换到从数据库继续工作,避免数据丢失. 2.架构的扩展.业务量越来越大,…

先说如何关闭虚拟桌面:ctrl+win+F4(万一你还没看到怎么关闭虚拟桌面,就创建并调整到虚拟桌面,会很懵的,因为你启动的所有程序全部都突然消失了,只剩下开机的桌面了): win10有个功能,虚拟桌面,如果你不小心按到ctrl+win+D,那么就会创建并跳转到虚拟桌面,就只剩下开机的桌面了: 但你创建并跳转到虚拟桌面后,你可以ctrl+win+←(左箭头)回到原来的桌面; 在原来的桌面也可以ctrl+win+右箭头跳转到虚拟桌面.…

项目管理领域有2个流行的知识体系:      ☑ 一个是美国项目管理协会(PMI)开发的“项目管理知识体系(PMBOK,Project Management Body of Knowledge)”,目前最新的版本是2012年推出的版本5.      ☑ 另一个是英国商务办公室(OGC)开发的“受控环境下的项目管理(PRINCE,Projects In Controlled Environments)”,PRINCE 2是2009年推出的最新版本: PRINCE2和PMBOK在世界范围内都有十分广…

最近在UI自动化时遇到了,上一步成功操作后没有响应的情况(动画加载和浏览器加载导致实际没有问题),导致下一步无法成功操作,所有想在尝试2次操作后再次进行上一步操作解决这种情况导致的错误(其实是不想每一次有问题都要手动加线程沉睡) 1.java应用程序,暂停/开始按钮 import java.awt.Dimension; import java.awt.Toolkit; import java.awt.event.ActionEvent; import java.awt.event.ActionL…

关闭一个窗口有几种方式:最小化这个窗口,隐藏这个窗口,释放这个窗口,这句话就是说但这个窗口关闭的时候释放这个窗口,它应该是在form的onclose事件里面的 就是form.onclose() begin  Action:=cafree; end;它的做用是不是相当于form.relase或form.free? procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);begin  action:=cafree; …

如果你用过反射并且执行过getDeclaredMethods方法的话,你可能会感到很吃惊.你会发现出现了很多源代码里没有的方法.如果你看一下这些方法的修饰符的话,可能会发现里面有些方法是volatile的.顺便说一句,如果在Java面试里问到"什么是volatile方法?",你可能会吓出一身冷汗.正确的答案是没有volatile方法.但同时,getDeclaredMethods()或者getMethods()返回的这些方法,Modifier.isVolatile(method.getM…

据IDC统计,2017年,DevOps的全球软件市场已达到约39亿美元的水平,预计到2022年市场将达到80亿美元左右! 在敏捷软件开发环境中,工作模型和操作需要对公司不断变化的需求具有超级灵活的能力.DevOps——一种工具和实践的结合,有助于软件开发与IT运维并携手共进.这种跨功能的工作模式旨在最小化系统开发生命周期的持续时间,并提供持续的部署和交付. 实施CI和CD的方式 你可能有很多想法,你的产品创意可能是最好的,但如果你不经常交付新版本,那么你将很难与周边的竞争对手匹敌.持续集成(CI…

背景 现在的微服务框架一般分dubbo和springcloud两套服务治理体系,dubbo是基于zookeeper为注册中心,springcloud是基于eureka作为注册中心. 但是现在eureka作为注册中心停止更新了,只有维护状态.并且netfix体系的feign和hystrix也是停止更新了,官方都开始推荐其他的代替方案.eureka这套体系也挺好用的,比较兼顾SpringMvc开发习惯,也辉煌了4个年头,尽力了. 本章节会讲述我在部署Nacos遇到的坑点,后续把SpringCloud…

一:背景 1. 讲故事 记得在很久之前给初学的朋友们录制 redis 视频课程,当时结合了不少源码进行解读,自以为讲的还算可以,但还是有一个非常核心的点没被分享到,那就是源码级调试, 对,读源码还远远不够,还得亲自实操,为了弥补这个遗憾,这一篇就补起来哈. 二:vscode 和 redis 的部署 1. 平台和调试工具 大家都知道 官方版redis 是不支持 windows 的,即使被微软开源技术社区移植到了 windows 平台,版本滞后就不说了,无数潜在的 bug 可能会让你望而却步,git…

我们发现h5页面在某些浏览器请求不到数据,经过排查,是浏览器的广告拦截模块搞的鬼. 通过删减参数,发现adtype和adnum参数去掉后,接口可以正常请求,开始以为是官方拦截关键词带有ad的参数,后来发现adrid是可以正常使用的,所以他们应该是有filter库做过滤. 将adtype修改成type ,将adnum修改成num,问题解决.…

java poi导出excel报了网络错误,信息已经写回到chrome浏览器(IE/FF均无此问题).如下所示: 从chrome的network大小部分也可以看出是正确的. 网上很多答案说将file.length()设置为response的Content-Length即可,经我们测试,当excel超过1.5M时仍然会出现错误,低于1.5M都正常.怀疑是浏览器版本的问题. 直接用表单请求生成excel文件的地址,可以正常下载,唯一的使用ajax请求不行.让开发改成增加隐藏表单的方式来实现,这样无论…

我是使用老毛挑安装的系统,结果安装好之后,才发现所有驱动都没有安装,例如usb,网卡驱动等 解决方法就是先把驱动下载到系统安装盘里面,然后再次进入安装系统界面,相当于重新安装系统,但实际上我们不需要.只需要进入系统,然后把驱动复制到另一个盘上 重启电脑拔出U盘,进入驱动所在文件夹,点击安装即可…

在~/.ssh/下如果只有密钥或公私同时存在时,都可以成功登录服务器,但!!!!!!如果公钥有换成别的服务器的公钥时,是无法登录远程的服务器!!!!…

遇到这种情况 ,郁闷死了,来回折腾好几种跳转方法,最后有一个灵感,当我点击退出按钮的时候,我是用jquery $("#ID").click(function(){}) 这种方法异步退出的,我就在想 是不是360不支持jquery这种写法,最后证实真的是啊,改成最普通的js写法,退出成功.onclick='if(confirm("您真的要退出吗?")) exit();'…