.net core中登录认证的几种方式 第一种、session\cookie+方法过滤器认证 1. 讲解:该认证模式主要的逻辑如下,并且分别在session和cookie中存储相应的值,并且在方法过滤器中进行进行拦截验证。 登录的逻辑应该是 session中存储用户的主要信息 key:guid类型 ...
分类:
Web程序 时间:
2021-03-11 20:37:14
阅读次数:
0
1 springboot 默认的4个静态资源存放路径 在resources 下,public,static resources ,META-INFO.resources 2 访问静态资源 不需要再带上文件夹的名字作为路径,只需要文件名就行,但是静态资源要带上后缀:.html .jpg 过滤也是根据后 ...
分类:
编程语言 时间:
2021-03-08 13:52:26
阅读次数:
0
打开靶机随便ping一下 使用命令管道符 | 列出文件 127.0.0.1|ls 只有一个index.php文件,查看一下目录(居然没过滤!) 127.0.0.1||ls / 直接拿走flag就是了 127.0.0.1||ls /cat /flag //注意空格 知识点:管道符的使用:连续使用管道意 ...
分类:
其他好文 时间:
2021-03-08 13:10:12
阅读次数:
0
Debug用来追踪代码的运行流程,通常在程序运行过程中出现异常,启用Debug模式可以分析定位异常发生的位置,以及在运行过程中参数的变化。通常我们也可以启用Debug模式来跟踪代码的运行流程去学习三方框架的源码。 所以学习下如何在Intellij IDEA中使用好Debug,主要包括如下内容: 一、 ...
分类:
其他好文 时间:
2021-03-06 14:51:57
阅读次数:
0
怎么样打印cxgrid过滤后的数据 用语句cxGridDBTableView.Controller.Filter.Filteringtext获得筛选语句 你可以在程序中用ADOQUERY来接受这条语句(还可以自己扩展) FSATREPORT的数据集指向QUERY就可以了 试试。 adoquery1. ...
分类:
其他好文 时间:
2021-03-06 14:38:11
阅读次数:
0
今日学习内容springmvc文件传输1。传统方式2。springmvc方式(需要在spring.xml中配置文件解析器,在jsp中,name为MultipartFile upload,不可更改)问题(使用这种方式,发现上传的文件没有扩展名,后发现是String filename=upload.ge ...
分类:
其他好文 时间:
2021-03-06 14:32:54
阅读次数:
0
什么是 Proxy? MDN 上是这么描述的——Proxy对象用于定义基本操作的自定义行为(如属性查找,赋值,枚举,函数调用等)。 其实就是在对目标对象的操作之前提供了拦截,可以对外界的操作进行过滤和改写,修改某些操作的默认行为,这样我们可以不直接操作对象本身,而是通过操作对象的代理对象来间接来操作 ...
分类:
其他好文 时间:
2021-03-06 14:23:49
阅读次数:
0
RDD算子调优 不废话,直接进入正题! 1. RDD复用 在对RDD进行算子时,要避免相同的算子和计算逻辑之下对RDD进行重复的计算,如下图所示: 对上图中的RDD计算架构进行修改,得到如下图所示的优化结果: 2. 尽早filter 获取到初始RDD后,应该考虑尽早地过滤掉不需要的数据,进而减少对内 ...
分类:
其他好文 时间:
2021-03-06 14:22:58
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
1、在项目的settings.py文件中的REST_FRAMEWORK 字典修改DRF配置信息 # 修改DRF配置信息 REST_FRAMEWORK = { ...# d.指定后端使用的渲染器 # 会自动根据请求头中的Accept字段来,返回前端需要的数据格式 # 请求头中默认如果未添加Accept ...
分类:
编程语言 时间:
2021-03-05 12:54:09
阅读次数:
0
