开启第二关!出现有文本框,尝试用第一关的payload试一试能不能弹框肯定是不行的。从返回结果上分析应该是将符号<>的意思改变了。来查看源码分析可以看到当变量接收过来值,经过函数htmlspecialchars()过滤后,在文本框中显示。Htmlspecialchars()函数作用,是将预定义字符转化为html实体,可以理解为将原有的符号变了心没变相。所以这时候构造payload就要将
分类:
其他好文 时间:
2018-05-15 21:11:44
阅读次数:
138
恢复内容开始 Bitmap:是android中重要的图像处理工具类,通过bitmap可以对图像进行剪切、旋转、缩放等操作,同时还可以指定格式和压缩质量保存图像文件。1.对象的构造:查看源码可知,Bitmap内部有一个私有构造器,即不对外提供new实例,从构造器注释以及createBitmap看出,B ...
分类:
其他好文 时间:
2018-05-14 13:47:14
阅读次数:
331
一. flask在哪里找模板? 1. from flask import Flask 2. 从Flask中查看源码,会跳转到app.py,app.py里有class Flask,class Flask里面有__init__ 3. 从源码可见,默认模板路径是当前路径的templates目录 4. fr ...
分类:
其他好文 时间:
2018-05-08 16:25:21
阅读次数:
170
快捷键: window --> preferences --> kekys:自定义快捷键 1.alt + /:内容提示 2.Ctrl + 1:快速修复 3.Ctrl + shift + O:导包 4.alt + 方向键:向前向后,查看源码时候用到 5.ctrl + shift + /:添加前注释 6 ...
分类:
编程语言 时间:
2018-05-07 16:44:13
阅读次数:
196
查看源码得知: LinkedBlockingQueue采用是锁分离的技术 查看put方法源码 其中这句源码理解挺久的:为何要加入这句话呢? 由于c为获取的是添加元素前的数据,判断为0说明之前该队列为空,导致take方法中的线程处于等待的状态,通过该方法可以使得其take方法中的等待线程释放,让其可以 ...
分类:
数据库 时间:
2018-04-29 16:20:11
阅读次数:
188
一、String 首先我们要明确,String并不是基本数据类型,而是一个对象,并且是不可变的对象。查看源码就会发现String类为final型的(当然也不可被继承),而且通过查看JDK文档会发现几乎每一个修改String对象的操作,实际上都是创建了一个全新的String对象。 字符串为对象,那么在 ...
分类:
其他好文 时间:
2018-04-28 11:45:47
阅读次数:
155
1. 三者主要区别如下: @NotEmpty :用于集合类,不能为null,且size>0 @NotNull:不能为null,但可以为empty,没有size的约束 @NotBlank:只用于String,不能为null,且trim()之后size>0 2. 通过查看源码注释如下: @NotEmpt ...
分类:
其他好文 时间:
2018-04-23 19:53:40
阅读次数:
153
很多时候我们在公司工作时,在Eclipse引用其他人封装好的jar包时是看不到源码的,这样一来就不能很好得理解他人的意图,于是就需要借助反编译的帮助了。好了,下面是反编译的正确使用方法。 一、下载net.sf.jadclipse_3.3.0.jar并将其放入Eclipse文件夹下的plugins文件 ...
分类:
编程语言 时间:
2018-04-23 11:13:54
阅读次数:
250
题目在i春秋ctf大本营 题目一开始就提醒我们是注入,查看源码还给出了查询语句 输入测试语句发现服务器端做了过滤,一些语句被过滤了 试了一下/**/、+都不行,后来才发现可以用<>绕过 接着就是常规注入语句,先order by判断一下,发现到4就没有回显了,接着上union select 接着直接一 ...
分类:
数据库 时间:
2018-04-19 12:00:46
阅读次数:
237
这是一个测试示例,代码如下: 运行输出: 查看源码: 结论:BeginRequest是在给客户端输出HTML内容前调用;EndRequest是在给客户端输出HTML内容后调用;页面的Page_Load事件是请求进入页面首先执行的,然后才输出HTML内容给客户端;扩展内容(HttpApplicatio ...
分类:
Web程序 时间:
2018-04-13 13:26:16
阅读次数:
2207
