[RoarCTF 2019]Easy Calc 进去一个输入框,可进行计算,看代码发现js。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ url:"calc.ph ...
分类:
其他好文 时间:
2020-06-01 13:52:08
阅读次数:
191
List most Launch X431 Pro3 Frequently Asked Questions. 1. Error -5 (new adapters)Most likely your device uses the new security and work with it just d ...
分类:
其他好文 时间:
2020-05-31 19:29:29
阅读次数:
99
嗯,昨天面试让讲我的项目,让我讲讲项目里权限控制那一块的,讲的很烂。所以整理一下。 按照面试官的提问流程来讲: 一、RBAC是个啥东西了? RBAC(Role-Based Access Control ),即基于角色的访问控制模型,我的项目是基于RBAC0模型.由于之相对应的数据实体构成.由用户表, ...
分类:
编程语言 时间:
2020-05-31 10:56:39
阅读次数:
71
The Web Makes it Easy to Use 万维网的诞生:利用CERN这个拥有世界上最先进的高能物理设施的核子研究中心作为实验基础,以解决“只有知道数据具体存储 位置才能访问、调取数据”这一问题为目的,将顶部浏览器和底层数据库分割,实现了利用链接从一个站点跳到另一个站点,彻底 摆脱了以 ...
分类:
Web程序 时间:
2020-05-31 01:04:11
阅读次数:
114
一、 Linux安全设置 1、口令长度限制 设定用户默认密码长度不小于10位(数字、字母、特殊字符) 说明:该限制只是警告提示,不是强制要求 检查项:设置用户密码最小长度 加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#,同时设置最小密码长度建议10位 ...
分类:
系统相关 时间:
2020-05-30 11:10:28
阅读次数:
222
从github下载三方扩展后直接拖拽至vendor目录运行项目报错 报scandir() has been disabled for security reasons 原因: 因为PHP里面的scandir函数被禁用了 打开php.ini disable_functions = scandir,pa ...
分类:
其他好文 时间:
2020-05-30 10:46:20
阅读次数:
65
搭建Nexus Repository包管理系统 下载安装程序 下载Nexus Repository最新版本 配置说明 将下载后的文件传输到服务器上 #修改配置文件 vi /etc/security/limits.conf #添加 * soft nofile 65536 #修改服务配置 vi /etc ...
分类:
其他好文 时间:
2020-05-30 10:45:22
阅读次数:
83
一、通知类型 HANDLE CreateEvent( LPSECURITY_ATTRIBUTES lpEventAttributes, // SD 安全描述符号 BOOL bManualReset, // reset type //希望Event是通知类型填写true BOOL bInitialSt ...
stored_xss Stored XSS into HTML context with nothing encoded 题目要求 提交评论,调用alert函数 解题过程 直接祖传payload就行 Stored XSS into anchor href attribute with double ...
分类:
Web程序 时间:
2020-05-29 23:39:29
阅读次数:
181
reflected xss Reflected XSS into HTML context with nothing encoded 题目要求 调用alert函数 解题过程 请求: url/?search=asd 返回: <h1>0 search result for 'asd'</h1> 发现参数 ...
分类:
Web程序 时间:
2020-05-29 23:13:18
阅读次数:
89
