0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
以前我们浏览网页使用的都是HTTP协议,HTTP使用明文传输,所以传输过程中很容易遭受黑客窃取、篡改数据,很不安全。在WordPress网站上启用HTTPS协议访问后,能大大提升站点的安全性,启用HTTPS协议的网站也更容易被搜索引擎收录,提升网站的访问量。 HTTPS是什么? HTTPS(全称:H ...
分类:
Web程序 时间:
2021-06-04 19:27:34
阅读次数:
0
一、下载node.js 1.访问node.js官方网站,如下图选择下载 大多数人使用的版本 2.下载后如下图 3.点击安装即可,可以更改盘符 4.点击 Next 下一步 5.点击 Finish 完成安装 6.即可在D盘nodejs目录中查看安装信息 7.验证安装是否完成 在命令提示符中输入 echo ...
分类:
Web程序 时间:
2021-06-04 19:22:44
阅读次数:
0
数据库-性能优化篇 1、 为什么要进行数据库优化? 1.1、 避免网站页面出现访问错误 由于数据库连接timeout产生页面5xx错误 由于慢查询造成页面无法加载 由于阻塞造成数据无法提交 1.2、 增加数据库的稳定性 很多数据库问题都是由于低效的查询引起的 1.3、 优化用户体验 流畅页面的访问速 ...
分类:
数据库 时间:
2021-06-04 19:17:12
阅读次数:
0
https://www.superbin.cc/software/1503.html yang0826!!!! env可以从脚本式流水线中访问的环境变量,例如: env.PATH 或 env.BUILD_ID。 访问内置的全局变量参考页面 ${YOUR_JENKINS_URL}/pipeline-s ...
分类:
其他好文 时间:
2021-06-04 19:13:45
阅读次数:
0
以下内容仅适用于odoo的客户,不适用于开发人员。 下文介绍中涉及的概念及UI均是在odoo14社区版中进行。 一、 odoo中的对象 菜单、视图、访问权限(对应 模型)、记录规则(对应 模型记录) 二、 权限控制 总的来说,odoo中的权限控制颗粒度还是非常细的。最小可以到模型中的某个具体的字段, ...
分类:
其他好文 时间:
2021-06-04 19:12:02
阅读次数:
0
@Transactional 是声明式事务管理 编程中使用的注解 一、添加位置 1、接口实现类或接口实现方法上,而不是接口类中。 2、访问权限:public 的方法才起作用。 @Transactional 注解应该只被应用到 public 方法上,这是由 Spring AOP 的本质决定的。 3、系 ...
分类:
其他好文 时间:
2021-06-04 19:03:04
阅读次数:
0
# 静态文件访问地址前缀 STATIC_URL = '/static/' STATIC_ROOT = os.path.join(BASE_DIR, 'collectstatic') # 静态文件查找目录元组信息 STATICFILES_DIRS = ( os.path.join(BASE_DIR, ...
分类:
其他好文 时间:
2021-06-04 18:43:22
阅读次数:
0
db.collection.find() 方法里面的游标 该方法最后会返回一个 cursor 正常情况下,访问文档必须迭代游标 重点事项 当调用 find() 函数时,Shell 并不立即查询数据库,而是等真正开始获取结果时才发送查询请求 游标对象的每个方法几乎都会返回游标对象本身,这样可以方便进行 ...
分类:
数据库 时间:
2021-06-03 18:11:17
阅读次数:
0
单例模式 https://www.cnblogs.com/restartyang/articles/7770856.html 定义:保证一个类只有一个实例,并提供一个访问它的全局访问点 适用场景: 当一个类只有一个实例而客户可以从一个众所周知的访问点访问它时 频繁访问数据库或文件的对象。 需要频繁实 ...
分类:
其他好文 时间:
2021-06-03 18:07:15
阅读次数:
0
