文件包含和文件上传 俩个漏洞结合起来的利用 文件上传漏洞使用 将图片头复制过来 伪造图片 然后将恶意代码嵌入 将jpg上传成功后 得到路径 就可以读取文件 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如: 1.验证文件类型、后缀名、大小; 2.验证文件的上传方式; 3.对文 ...
分类:
Web程序 时间:
2020-05-08 21:24:05
阅读次数:
156
1、启动客户端: 在 src 下 默认启动: ./redis-server 启动客户端 ./redis-cli 远程连接: redis-cli -h host -p port -a password 2、 五种数据类型: string,hash,list,set 及zset(sorted set:有 ...
分类:
其他好文 时间:
2020-05-08 19:57:52
阅读次数:
99
一、基本概念Appium的核心是一个Web服务器,它提供了一套REST的接口。它接收到客户端的连接、监听的命令,接着在移动设备上执行这些命令,然后将执行的结果放在HTTP响应中返还给客户端。自动化总是在一个session的上下文中运行,客户端初始化一个和服务端交互的session。客户端发送一个附有desiredcapabilities的JSON对象参数的POST请求“/session”给服务器,
分类:
移动开发 时间:
2020-05-08 09:49:18
阅读次数:
70
本文主要记录混合应用H5相关知识appium只支持chrome内核,根据chrome浏览器版本去下载对应的Chromedriver.exe(要与webview的版本保持匹配,即webview版本号代表了chrome浏览器的版本号),将驱动文件放到对应appium目录下。
分类:
移动开发 时间:
2020-05-08 09:18:07
阅读次数:
68
本学期我上了一门UML课,也就是统一建模语言(~~我之前一直区分不出XML和UML~~). 录屏也看了,另外看了 UML面向对象分析、建模与设计 这一本书,但仍然是一知半解.所以在此我回忆一下内容,进行下大致的一言以蔽式的梳理. 首先,从表征角度来看,UML图总共分为以下几种图: 类图(关联泛化实现 ...
分类:
其他好文 时间:
2020-05-07 13:42:00
阅读次数:
58
题意:求桥与同时位于两个环中的边的个数 分析:虽然这不是分享题,没必要写的非常详细,但这的确又刷新了我对tarjan的认识与理解 求桥不用多说,再不会可以找豆腐撞s了 这里主要是这个同时位于两个环中的边的个数“冲突边” 先说结论,当且仅当一个环中,边数多于点数,那么这个环中所有的边都是“冲突边” 首 ...
分类:
其他好文 时间:
2020-05-07 09:14:51
阅读次数:
56
首先复习下二叉搜索树的定义: 在二叉搜索树中: 1.若任意结点的左子树不空,则左子树上所有结点的值均不大于它的根结点的值。 2. 若任意结点的右子树不空,则右子树上所有结点的值均不小于它的根结点的值。 3.任意结点的左、右子树也分别为二叉搜索树 总结一下就是,树的中序遍历可以得到一个升序序列。 那如 ...
分类:
其他好文 时间:
2020-05-07 00:57:57
阅读次数:
73
学习DRF之前~~~ 在学习DRF之前~我们要先复习一些知识点~~ FBV和CBV 学习Django的时候~我们已经学习过了CBV以及FBV~~我们来复习一下~~ 什么是FBV和CBV呢~~ FBV 基于函数的视图 CBV 基于类的视图 也就是说我们是用函数编写视图~还是类编写视图~~我们来看下两个 ...
分类:
其他好文 时间:
2020-05-06 21:45:30
阅读次数:
74
看面经是非常有必要的,特别是面试前,面哪个公司就搜哪个公司的面经看!看面试官问什么?怎么问?每个公司的面试侧重点是不一样的。通过面经去查缺补漏、侧重复习是可以事半功倍的!当然不是建议大家面经式的学习,在系统学习的基础上,面经的作用才会发挥的更大! 今天给大家分享一位同学的日常实习面经,主要包括:陌陌 ...
分类:
其他好文 时间:
2020-05-06 18:13:12
阅读次数:
237
一、复习了伸缩布局 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <link rel="stylesheet" href="CSS/base.css"> <link rel="s ...
分类:
Web程序 时间:
2020-05-06 01:04:29
阅读次数:
65
