继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
1.什么是shell 命令解释器,将abcd翻译成010101发给内核,让机器看懂,内核处理后,返回101010,shell反编译成dcba呈现给终端,让人看懂。 2.shell分类 shell类别 易学性 可移植性 编辑性 快捷性 Bourne Shell -- sh 容易 好 较差 较差 Kor ...
分类:
系统相关 时间:
2021-05-04 16:31:26
阅读次数:
0
#!/bin/bash while read linedo echo $line txt=`echo $line |awk -F' ' '{print $1}'` id=`echo $line|awk -F' ' '{print $3}'` echo $txt echo $id sed "s/ws2 ...
分类:
系统相关 时间:
2021-05-03 12:39:24
阅读次数:
0
govendor简介 golang工程的依赖包经常使用go get命令来获取,例如:go get github.com/kardianos/govendor ,会将依赖包下载到GOPATH的路径下。 常用的依赖包管理工具有godep,govendor等,在Golang1.5之后,Go提供了 GO15 ...
分类:
其他好文 时间:
2021-05-03 12:03:26
阅读次数:
0
crontab 用于设置定时任务,通过 cat /etc/crontab 可查看 crontab 示例: $ cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # For details s ...
分类:
其他好文 时间:
2021-05-03 11:54:27
阅读次数:
0
layui表单校验除了layui本身自带的几种方法外,如果我们要增加自定义的校验方法就需要自己书写 如图我在lay-verify中除了layui表单自带的title校验方法外,我又增加了一个叫做jiaoyan的方法,具体书写如下图: 此方法我增加了输入校验不能为纯数字和包含特殊字符,需要写在from ...
分类:
其他好文 时间:
2021-05-03 11:42:15
阅读次数:
0
有时候需要做个某些服务的状态监控,用钉钉机器人发通知挺方便的。可以用shell脚本配合crontab检测状态,检测到异常就调用python脚本发起告警。 python内容 此处用的python3,需要先安装requests模块。pip install requests -i https://mirr ...
分类:
编程语言 时间:
2021-04-30 12:35:08
阅读次数:
0
11、题目要求 写一个脚本实现如下功能: 输入一个数字,然后运行对应的一个命令。 显示命令如下: *cmd meau** 1 - date 2 - ls 3 - who 4 - pwd 当输入1时,会运行date, 输入2时运行ls, 以此类推。 核心要点 case判断 参考答案 #!/bin/ba ...
分类:
系统相关 时间:
2021-04-29 12:01:03
阅读次数:
0
springboot项目部署在CentOS系统上时,如果遇到停电关机,公司的实施人员就得跑到甲方现场重新启动项目并测试,很是麻烦,这里探讨如何编写shell脚本控制springboot项目开机时自动启动; 不正之处,请不吝赐教! 以eureka的jar包为例子: 上传Jar包 将eureka的jar ...
分类:
编程语言 时间:
2021-04-29 11:42:09
阅读次数:
0
【题意】 求最长回文子串 【分析】 把原字符串翻过来接到后面,中间放一个特殊字符 然后枚举每一个点作为回文串的中心,计算当前位置的后缀和对应的延长位置上的后缀的最长公共前缀 具体的:分类讨论如果i为奇数长度的中心lcp(i,n-i-1),i为偶数长度回文串的中心的一个lcp(i,n-i) 【代码】 ...
分类:
其他好文 时间:
2021-04-28 12:01:17
阅读次数:
0
