在PyCharm中运行PyQt5窗口程序时,出现了下图所有的错误提示。 出现该问题的原因是环境变量没有添加。 解决方法:在环境变量中增加:QT_QPA_PLATFORM_PLUGIN_PATH 路径:C:\Program Files\Python38\Lib\site-packages\PyQt5\ ...
stored_xss Stored XSS into HTML context with nothing encoded 题目要求 提交评论,调用alert函数 解题过程 直接祖传payload就行 Stored XSS into anchor href attribute with double ...
分类:
Web程序 时间:
2020-05-29 23:39:29
阅读次数:
181
第一步,为了使用稳定和快捷,先设置淘宝镜像源。执行下面的命令行 npm config set registry https://registry.npm.taobao.org/ 第二步,设置变量 sass_binary_site,指向淘宝镜像地址。执行下面的命令行 npm config set sa ...
分类:
其他好文 时间:
2020-05-29 13:56:46
阅读次数:
705
CSRF介绍: 跨站点请求伪造(cross site request forgery)是一种经典的昂罗攻击方式。尽管听起来和跨站脚本攻击很相似,但它与跨站脚本攻击非常不同,并且攻击方式几乎完全不一样,CSRF与XSS最大的区别在于,CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的 ...
分类:
其他好文 时间:
2020-05-28 23:20:03
阅读次数:
122
最近接到一个使用python写一个解析yaml文件,并根据内容配置指定对应的shell来执行(比如bat、powershell、bash、csh、zsh等)命令的功能,于是考虑使用subprocess.Popen模块来实现执行命令相关的功能,subprocess.Popen详细的参数这里不细述,自己 ...
找到hadoop安装目录下$HADOOP_HOME/etc/mapred-site.xml,增加以下代码 <property> <name>yarn.app.mapreduce.am.env</name> <value>HADOOP_MAPRED_HOME=${HADOOP_HOME}</value ...
分类:
移动开发 时间:
2020-05-28 16:35:18
阅读次数:
115
XSS跨站脚本攻击 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码 ...
分类:
其他好文 时间:
2020-05-28 15:01:36
阅读次数:
68
1、移动端点击a标签出现的背景色 a, a:hover, a:active, a:visited, a:link, a:focus { -webkit-tap-highlight-color: rgba(0, 0, 0, 0); -webkit-tap-highlight-color: transp ...
分类:
移动开发 时间:
2020-05-28 13:00:37
阅读次数:
87
Django默认提供了认证系统Auth模块,认证的时候,会使用auth模块里面给提供的表。认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 admin Django默认用户的认证机制依赖Session机制,在项目中将引入JWT认证机制,将用户 ...
分类:
其他好文 时间:
2020-05-28 01:01:48
阅读次数:
82
##0.安装webgoat 安装jdk1.8版本,安装成功: 下载webgoat-container-7.0.1-war-exec.jar,然后输入 java -jar webgoat-container-7.0.1-war-exec.jar 开启WebGoat 开启成功: 在浏览器中输入http: ...
分类:
Web程序 时间:
2020-05-27 18:49:55
阅读次数:
90
