前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
1. os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system(' ...
分类:
编程语言 时间:
2021-07-14 18:45:49
阅读次数:
0
//单元格B2到B16 以逗号分隔 =TEXTJOIN(",",TRUE,B2:B16) //给B2 单元格添加 "B2" , =""""&B2&""""&"," ...
分类:
其他好文 时间:
2021-07-14 18:41:46
阅读次数:
0
前言 关于HttpClient的使用,个人在很多场景都派上用场了,比如在Winform或后台服务中用其调用接口获取和上传数据、微服务中用其进行各服务之间的数据共享等,到目前来看,似乎还没有出现过什么问题,但当我看到官方文档介绍使用方式时,再回顾之前项目的代码,只能说没出问题比较庆幸。 官方文档介绍的 ...
分类:
Web程序 时间:
2021-07-13 17:42:53
阅读次数:
0
Go 语言函数 函数是基本的代码块,用于执行一个任务。 Go 语言最少有个 main() 函数。 你可以通过函数来划分不同功能,逻辑上每个函数执行的是指定的任务。 函数声明告诉了编译器函数的名称,返回类型,和参数。 Go 语言标准库提供了多种可动用的内置的函数。例如,len() 函数可以接受不同类型 ...
分类:
编程语言 时间:
2021-07-12 18:22:50
阅读次数:
0
Go 语言变量作用域 作用域为已声明标识符所表示的常量、类型、变量、函数或包在源代码中的作用范围。 Go 语言中变量可以在三个地方声明: 函数内定义的变量称为局部变量 函数外定义的变量称为全局变量 函数定义中的变量称为形式参数 接下来让我们具体了解局部变量、全局变量和形式参数。 局部变量 在函数体内 ...
分类:
编程语言 时间:
2021-07-12 18:22:36
阅读次数:
0
在微信早期,我们内部就有这样的诉求,在微信打开的H5可以调用到微信原生一些能力,例如公众号文章里可以打开公众号的Profile页。所以早期微信提供了Webview到原生的通信机制,在Webview里注入JSBridge的接口,使得H5可以通过它调用到原生能力。 我们可以通过JSBridge微信预览图 ...
分类:
微信 时间:
2021-07-12 18:17:50
阅读次数:
0
场景 Android中使用WebView加载本地html并支持运行JS代码和支持缩放: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/118637633 在上面实现使用加载html显示之后,怎样进行互相调用方法和传递参数。 注: ...
分类:
移动开发 时间:
2021-07-12 18:04:05
阅读次数:
0
json={ "ip"=> "127.0.0.1, "ports"=> '80,135', "data"=>[{"port":22,"item":["22","open","tcp","","ssh"]}] } puts "str:#{ str.to_json}" write_log("nmapre ...
分类:
其他好文 时间:
2021-07-12 18:01:18
阅读次数:
0
文章目录 2.1 类、接口和函数2.1.1 类和接口的注释写在类声明(class ClassName:)所在行的下一行,并向后缩进4个空格2.1.2 公共函数的注释写在函数声明(`def FunctionName(self):`)所在行的下一行,并向后缩进4个空格2.2 属性2.2.1 公共属性的注 ...
分类:
编程语言 时间:
2021-07-12 17:57:04
阅读次数:
0
