重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp,这个类就是要注入的类 import java.lang.Runtime; import java.lang.Process; public class Exploit { public Exploit() { try{ // ...
分类:
Web程序 时间:
2020-06-13 19:47:37
阅读次数:
81
壹 ? 引 早在大半年前,掘金某位用户分享的面试题整理中有一题,简述let与const区别,你能自己模拟实现它们吗?,题目意思大概如此,时间久远我也很难找到那篇文章,当时看到此题对于const实现我的想法就是有个writable属性可以定义值是否可以修改,不过也只是脑中一闪,并未细究。 半个月前,前 ...
分类:
Web程序 时间:
2020-06-13 19:37:48
阅读次数:
61
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 ...
分类:
Web程序 时间:
2020-06-13 19:22:35
阅读次数:
76
1. eval # eval是Python自带的方法,不需要导入,仅Python中可以使用 # 作用是执行一个字符串的表达式,并返回表达式的值(将字符串转换成其他格式) # 使用: dic = "{'name': 111, 'age': 2}" eval(dic) # 会编程字典 2. json # ...
分类:
Web程序 时间:
2020-06-13 11:16:59
阅读次数:
70
概念 : 序列化 : 将一个 Java 对象输出到文件中存储. ObjectOutputStream 对象输出流 反序列化 : 将文件中的数据读取为一个 Java 对象. ObjectInputStream 对象输入流 类通过实现 Java.io.Serializable 接口以启用其序列化功能 该 ...
分类:
其他好文 时间:
2020-06-13 00:25:25
阅读次数:
58
在移动互联网的大潮下,随着docker等技术的兴起,『微服务』的概念也越来越被大家接受并应用于实践,日益增多的web service逐渐统一于RESTful 架构风格,如果开发者对RESTful 架构风格不甚了解,则开发出的所谓RESTful API总会貌合神离,不够规范。 Outline 1. R ...
分类:
其他好文 时间:
2020-06-12 14:36:38
阅读次数:
50
序列化是信息传输和持久化的基石,用于网络传输的序列化,主流是JSON和XML,而持久化保存,则一般是二进制文件,在Qt中,提供了QDataStream类为我们的程序提供了读写二进制数据的能力。 QDataStream类实现了序列化C++的基本数据类型的功能,比如char,short,int,char ...
分类:
其他好文 时间:
2020-06-11 16:17:29
阅读次数:
48
1、$("#form1").serialize() 把form表单的值序列化成一个字符串,如username=admin&password=admin123 2、$("#form1").serializeObject() 把form表单的值序列化成一个json对象,如{username:admin, ...
分类:
Web程序 时间:
2020-06-11 10:31:45
阅读次数:
148
1.今天在写客户端与服务端交互的程序的时候,发现了一个问题 客户端代码 #客户端程序主要是发送注册请求/登录请求给服务端,服务端接收响应后回应对应的应答给客户端,客户端接收响应后,然后做一些操作 # ### 客户端 import socket import hashlib import json d ...
分类:
Web程序 时间:
2020-06-11 09:15:41
阅读次数:
1092
本篇文章以角色、用户、组三表为例,用户和角色是多对多的关系,用户和组是多对一的关系。关联时使用对方表的id,每张表至少有两个字段:id和name class Group(models.Model): name = models.CharField(max_length=50) class Role( ...
分类:
其他好文 时间:
2020-06-11 00:45:42
阅读次数:
63
