前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
面试: GET请求在URL中传送的参数是有长度限制的,而POST没有。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 ...
分类:
其他好文 时间:
2021-07-14 18:50:37
阅读次数:
0
安装 1. 配置文件: <Workflow> <!--http://msdn.microsoft.com/en-us/library/windowsazure/jj193269(v=azure.10).aspx--> <WFFarmDBConnectionString value="Data Sou ...
分类:
其他好文 时间:
2021-07-13 17:41:56
阅读次数:
0
apk安装过程,涉及到data/app、data/data等文件夹的访问与资源的存储,了解安装流程,可以帮助业务进行整改,解决线上问题 ...
分类:
移动开发 时间:
2021-07-13 17:40:35
阅读次数:
0
在微信早期,我们内部就有这样的诉求,在微信打开的H5可以调用到微信原生一些能力,例如公众号文章里可以打开公众号的Profile页。所以早期微信提供了Webview到原生的通信机制,在Webview里注入JSBridge的接口,使得H5可以通过它调用到原生能力。 我们可以通过JSBridge微信预览图 ...
分类:
微信 时间:
2021-07-12 18:17:50
阅读次数:
0
json={ "ip"=> "127.0.0.1, "ports"=> '80,135', "data"=>[{"port":22,"item":["22","open","tcp","","ssh"]}] } puts "str:#{ str.to_json}" write_log("nmapre ...
分类:
其他好文 时间:
2021-07-12 18:01:18
阅读次数:
0
监听组件A里面data里的某个值,然后传给组件B使用,还要达到动态改变组件B里面data里的某个值 1.目录下新建一个公共文件 如:pubilc.js 2.在组件A中导入pubilc.js 3.在组件B中导入pubilc.js 解决方法来自:https://blog.csdn.net/sunqian ...
分类:
其他好文 时间:
2021-07-12 17:41:49
阅读次数:
0
python+uvicorn+fastapi 背景 使用python的同学,有没有因为不知道用什么接口来测试自己的代码而郁闷?这里我们使用python+uvicorn+fastapi来写一些接口DEMO,DEMO中的接口可能包含form-data、x-www-form-urlencoded、json ...
分类:
编程语言 时间:
2021-07-08 17:45:19
阅读次数:
0
private string HttpRequest(Dictionary<string, object> dic, string url) { string json = JSONhelper.ObjToJson(dic); WebRequest request = WebRequest.Crea ...
分类:
Web程序 时间:
2021-07-07 17:56:22
阅读次数:
0
在MySQL与PostgreSQL的对比中,PG的JSON格式支持优势总是不断被拿来比较。其实早先MariaDB也有对非结构化的数据进行存储的方案,称为dynamic column,但是方案是通过BLOB类型的方式来存储。这样导致的问题是查询性能不高,不能有效建立索引,与一些文档数据库对比,优势并不 ...
分类:
数据库 时间:
2021-07-07 17:53:24
阅读次数:
0
