命令执行 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令 拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 1.应用调 ...
分类:
其他好文 时间:
2018-01-11 11:37:15
阅读次数:
237
装饰器是一种特殊类型的声明,它能够被附加到类声明,方法, 访问符,属性或参数上,可以修改类的行为。 装饰器使用 @expression这种形式,expression求值后必须为一个函数,它会在运行时被调用,被装饰的声明信息做为参数传入。 例: 在 中装饰器还属于实验性语法,所以要想使用必须在配置文件 ...
分类:
其他好文 时间:
2018-01-07 11:54:01
阅读次数:
545
1.查询数据库中的所有数据库名: SELECT (case when a.colorder=1 then d.name else null end) 表名, a.colorder 字段序号,a.name 字段名,(case when COLUMNPROPERTY( a.id,a.name,'IsId ...
分类:
数据库 时间:
2018-01-02 13:25:42
阅读次数:
225
一、引言MPEG2系统用于视音频同步以及系统时钟恢复的时间标签分别在ES,PES和TS这3个层次中。 在TS 层, TS头信息包含了节目时钟参考PCR(Program Clock Reference), 用于恢复出与编码端一致的系统时序时钟STC(System Time Clock)。 在PES层, ...
分类:
其他好文 时间:
2018-01-01 19:28:56
阅读次数:
191
代码中为了调用和管理方便,会把大量的类型定义为枚举值,如: 以上代码,简单又熟悉,但其中隐藏一个隐患,如下: 如果定义和调用在同一个项目(dll)中,没问题; 如果定义和调用不再同一个项目中,有问题; 操作过程: 1. 在a.dll中定义SomeTypes枚举,生成a.dll; 2. 在b.dll中 ...
分类:
其他好文 时间:
2018-01-01 17:00:51
阅读次数:
125
Cpython解释器支持的进程与线程 阅读目录 一 python并发编程之多进程 1.1 multiprocessing模块介绍 multiprocessing模块的功能众多:支持子进程、通信和共享数据、执行不同形式的同步,提供了Process、Queue、Pipe、Lock等组件。 1.2 Pro ...
分类:
编程语言 时间:
2017-12-31 14:13:56
阅读次数:
219
1.1、MyEclipse自定义注释 一、修改进入路径: Window->Preference->Java->Code Style->Code Template->Comments 二:编辑自定义注释 文件 (Files) 注释标签: /** * @工程名 : ${project_name} * @ ...
分类:
系统相关 时间:
2017-12-29 19:58:55
阅读次数:
226
es6模块 import和export nodejs模块 require和module.exports typescript模块 module和export ...
分类:
Web程序 时间:
2017-12-26 22:46:44
阅读次数:
344
# 使用反射获取到的函数和方法可以像平常一样加上括号直接调用,获取到类后可以直接构造实例;# 不过获取到的字段不能直接赋值,因为拿到的其实是另一个指向同一个地方的引用,赋值只能改变当# 前的这个引用而已。 # 一.访问对象的属性 class Person(): def __init__(self):... ...
分类:
编程语言 时间:
2017-12-26 22:00:41
阅读次数:
207
