继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
一、下载 1、Visual Studio 2019 版本:社区版、专业版、企业版;其中社区版是免费版本 2、下载地址:https://visualstudio.microsoft.com/zh-hans/vs/ 3、Visual Studio 2019 报错 无法下载安装文件。请检查Internet ...
分类:
其他好文 时间:
2021-05-04 16:27:48
阅读次数:
0
注册 使用一个没有注册过的邮箱 然后按照注册流程注册 标签 1.text -- 相当于web中的span标签 行内元素 2.view -- 相当于div 块级元素 3.checkbox -- 复选框 文件格式 1 .js写JS的 存档data数据 类似VUE 2 .json 配置文件 可以设置标题 ...
分类:
微信 时间:
2021-05-04 16:13:33
阅读次数:
0
雷丰阳课件 引入mybatis 需要在pom文件当中添加下面的starts: <!--这个不是springboot官方出品的,这个是mybatis官方出品的--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId> ...
分类:
编程语言 时间:
2021-05-04 16:07:55
阅读次数:
0
什么是Helm 简单来说就是Kubernetes的包管理工具,类似于Centos的yum或Ubuntu的apt。不过他管理的是Kubernetes的yaml文件 组件(2.0与3.0) 在2.0的时候区分为客户端与服务端 客户端: 本地chart的编写 仓库的管理 与服务端Tiller交互 发送ch ...
分类:
其他好文 时间:
2021-05-04 16:04:31
阅读次数:
0
ansible批量部署node_exporter; 基于consul服务发现; 将node_exporter所在机器的ip和端口注册到consul; 普罗米修斯从consul获取到ip和端口自动加入监控 100台:web、db、负载均衡、消息队列 "id": "web-1","name": "web ...
分类:
其他好文 时间:
2021-05-04 15:32:29
阅读次数:
0
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 ...
分类:
Web程序 时间:
2021-05-04 15:28:31
阅读次数:
0
#1. 安装依赖 yum install glib2 glib2-devel GeoIP-devel ncurses-devel zlib zlib-devel -y wget https://github.com/maxmind/geoip-api-c/releases/download/v1.6 ...
分类:
其他好文 时间:
2021-05-04 15:25:34
阅读次数:
0
四种语句 PHP中有四个加载文件的语句:include、require、include_once、require_once。 基本语法 require:require函数一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。require的工作 ...
分类:
Web程序 时间:
2021-05-04 15:20:36
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
