#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
BFC 全称为块格式化上下文 (Block Formatting Context) 。它是页面中的一块渲染区域,并且有一套渲染规则,它决定了其子元素将如何定位,以及和其他元素的关系和相互作用 ... ...
分类:
Web程序 时间:
2021-01-02 10:39:19
阅读次数:
0
1 struct{}类型的chan只能接受struct{}{},其余的都不行, package main import ( "fmt" "time" ) func fun1(m chan int) { time.Sleep(5*time.Second) m <- 4 } func fun2(m ch ...
分类:
其他好文 时间:
2021-01-01 12:06:12
阅读次数:
0
require.context: https://webpack.js.org/guides/dependency-management/#requirecontext require.context(directory, useSubdirectories = true, regExp = /^\ ...
分类:
Web程序 时间:
2020-12-31 12:11:57
阅读次数:
0
urllib.request 返回的数据需要解码,如 网站返回的是GBK编码数据. 需要调用decode("gbk") 此时输出不会乱码. with urllib.request.urlopen(url, context=context) as response: html = response.r ...
分类:
其他好文 时间:
2020-12-31 11:55:54
阅读次数:
0
Firecracker Firecracker is a new light KVM-based hypervisor written in Rust and announced during last AWS re:Invent in 2018. But unlike QEMU, Firecrac ...
分类:
其他好文 时间:
2020-12-30 11:12:12
阅读次数:
0
原创/朱季谦 在Spring Security权限框架里,若要对后端http接口实现权限授权控制,有两种实现方式。 一、一种是基于注解方法级的鉴权,其中,注解方式又有@Secured和@PreAuthorize两种。 @Secured如: 1 @PostMapping("/test") 2 @Sec ...
分类:
编程语言 时间:
2020-12-30 10:55:50
阅读次数:
0
需要用iframe引用一个外部的url。 直接使用接口获取到url,给iframe的src赋值时,报了个RROR Error: unsafe value used in a resource URL context.大概的意思就是资源url不安全 然而我们自己的项目里面有人使用过iframe,果断搜 ...
分类:
其他好文 时间:
2020-12-30 10:43:53
阅读次数:
0
需求场景: 在日常的功能练习和调试过程中,需要一个demo项目进行功能测试,由于频繁.vue页面的同时,又要再router.js文件里面注册路由,感觉有点无聊和枯燥。基于此出发点,考虑能否自动读取文件夹下的文件进行路由注册。 借鉴思路: 参考vue的功能基础组件的自动化全局注册,看到一个requir ...
分类:
其他好文 时间:
2020-12-30 10:42:24
阅读次数:
0
翻译:方法调用:尝试在null上下文对象上调用方法*** 解释:在Thyemleaf上下中不存在所要调用的对象,相当于Java代码中的NullPointerException 解决方案: 1. 需要将期望调用的java实例存入thymeleaf的context域中,代码层面即为:将实例对象存入Req ...
分类:
其他好文 时间:
2020-12-30 10:33:42
阅读次数:
0
