显示几秒或者几分几天前代码 在common.php中输入一下代码 function dateline($date){ $n=time(); $t=$n-$date; $m=86400*30; if($t <= 3600){ return ceil($t/60).'分钟前'; }else if($t ...
分类:
其他好文 时间:
2020-04-27 17:02:42
阅读次数:
177
通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad ...
分类:
其他好文 时间:
2020-04-26 16:42:28
阅读次数:
124
一,http基本验证的作用: 1,http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 2, 在这里为例子,我们新建一个站: 域名: admin.lhdtest.com 登录名: a ...
分类:
Web程序 时间:
2020-04-25 10:57:00
阅读次数:
301
之前有讲过一个投票模型,用户登录案例可以给候选人投票或者成为候选人,而且每人只有一次投票机会,今天我们对其进行一些拓展。一.实时展示原案例中我们是在案例初始化时将所有候选人信息拿到前台,并且只有在当前用户投票后才去将前台数据中所投候选人的票数加1,这样是无法得知登录案例后其他用户的投票操作的,不过我们可以通过添加一个连接组件来实现数据的实时展示。下面说一下具体步骤。1.登记在案例初始化时有一个发起
分类:
其他好文 时间:
2020-04-25 10:48:35
阅读次数:
47
今天工作中碰到一个问题,当前台一个INCAM程序卡死后,主进程产生的多个ACP优化子进程不会自动回收,造成软件Licence服务保持占用,对某些Licence数量稀缺的功能来说,这样可能导致其他INCAM程序无法正常使用该功能。 命令介绍: pstree -aup <指定PID> Gnome桌面系统 ...
分类:
系统相关 时间:
2020-04-24 19:53:00
阅读次数:
148
AJAX是什么 可以干什么 + AJAX = 异步JS和XML 使用AJAX可以在浏览器不刷新的情况下更新页面内容。 客户端在后台请求来自服务器的信息时,前台用户可以不受干扰地继续使用。 一个实例AJAX 效果:按下id=btn的按钮,改变id=view的div的内部文字为ajax_info.txt ...
分类:
Web程序 时间:
2020-04-24 18:36:58
阅读次数:
58
如果不想在服务器上指定编码格式,那么可以在页面get提交时对中文进行url转码,后台进行解码即可。前台页面:var str=encodeURI(encodeURI(“这里是要加密的含有中文的字符串”)); 为什么这里要加密两次呢?答案是因为第一次加密,生成了含有%开头的字符串,但是在浏览器里面%是一 ...
分类:
Web程序 时间:
2020-04-23 19:00:32
阅读次数:
94
基于 node、express、mysql 实现的登录注册。 1.`首先在终端中 安装 node .` 2.`通过npm install express -g 命令全局安装 express`. 3.`然后通过express+项目名称,快速搭建一个项目` 4.`使用 express 初始化项目时 可以 ...
分类:
数据库 时间:
2020-04-23 12:16:46
阅读次数:
86
0x00 漏洞概述 通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 0x02 环境搭建 ...
分类:
其他好文 时间:
2020-04-23 09:17:43
阅读次数:
449
