0X01发现又是‘’被过滤了 存在注入 0X01爆数据库 0x02组合拳打法 ...
分类:
数据库 时间:
2019-06-01 16:36:03
阅读次数:
119
0x01找闭合 这里是WAF的jsp调到php的同样 第二个参数构造 偷看源码 闭合是") 我们尝试一下构造爆破数据库名 爆破表名 0X03组合拳继续打 切记 学习之路 少就是多 慢就是快 ...
分类:
数据库 时间:
2019-05-31 00:59:50
阅读次数:
129
Linux的体系结构 体系结构主要分为用户态(用户上层活动)和内核态 内核:本质是一段管理计算机硬件设备的程序 系统调用:内核的访问接口,是一种不能再简化的操作 公用函数库:系统调用的组合拳 Shell:命令解释器,可编程 Linux面试常考命令 面:如何查找特定的文件? 答:可以使用 find 命 ...
分类:
系统相关 时间:
2019-03-18 13:49:22
阅读次数:
276
阿里云对象存储用户众多。很多用户需要对OSS内的数据做线上或者线下的备份。本文介绍的基于云存储网关和混合云备份的OSS数据备份方案,不仅能保证OSS数据按策略的多版本备份,而且配置简单,性能好,效率高,成本低。
分类:
其他好文 时间:
2019-01-02 16:18:39
阅读次数:
186
最近在seebug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。 伪全局变量 首先metinfo在全局都使用了一种对传入参数进行封装的方法,也就是伪全局变量覆盖,下面是核心代码:这也是我在之前的文章中提到的,在开发中多封 ...
分类:
其他好文 时间:
2018-09-24 23:20:30
阅读次数:
379
菜鸟一枚,没有大神的风骚,只有一点在练习中的心得,今天获得的知识是关于white-space属性、overflow属性还有text-overflow属性的组合使用,废话不多说浪费时间,进入今天的正题! 先上一张图: 这是一张最普通的图了,应该没人会看不懂吧?一行文本在一个div里面没有换行,到了浏览 ...
分类:
其他好文 时间:
2017-07-20 00:56:19
阅读次数:
148
用脚本进行DOM操作的代价是很昂贵的,它是富web应用中最常见的性能瓶颈。主要有以下三种问题: 访问和修改DOM元素 修改DOM元素的样式导致repaint和reflow 通过DOM事件处理与用户进行交互 浏览器中的DOM DOM是(Document Object Model)一个与语言无关的、用来 ...
分类:
Web程序 时间:
2017-02-07 22:24:03
阅读次数:
293
产品经理都有一项极其重要的技能,就是要耐撕,已在长期的撕逼大战中练就了一身的本领,口号是这样的:老板撕,老板撕,老板撕完技术撕,技术撕技术撕,技术撕完设计撕,设计撕设计设计撕,设计撕的话...撕不过产品。 今天,作为非著名产品经理的我,传授给一套翻身秘籍兼组合拳给长期游荡在撕逼大战中下流级别的设计师 ...
分类:
其他好文 时间:
2016-10-04 16:24:22
阅读次数:
152
上文:组合拳
层级关系为:
效果图:
为改变参照物(橘色框)后的效果
层级关系为:
效果图:
参照物为最顶级的元素情况。
层级关系为:
效果图:
仅使用margin属性布局绝对定位元素的情况
此情况,margin-bottom 和margin-right的值...
分类:
其他好文 时间:
2016-07-04 10:16:55
阅读次数:
207
splice 类似一个 copy pos 和 delete的组合拳,用起来很方便。 ...
分类:
其他好文 时间:
2016-06-14 19:36:39
阅读次数:
146