进入靶场只有一个文件上传界面,上传php一句话木马提示非法后缀。 尝试利用php后缀的多样性绕过,发现都被过滤掉了,先把php改成.jpg的图片,提示说有问号在内容中。 php后缀的多样性:php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5、php6、pht ...
分类:
其他好文 时间:
2020-02-09 11:49:19
阅读次数:
251
JDK提供了大量常用的函数式接口以丰富Lambda的典型使用场景,它们主要在 java.util.function 包中被提供。 下面是最简单的Predicate接口及使用示例。 Predicate接口概述 有时候我们需要对某种类型的数据进行判断,从而得到一个boolean值结果。这时可以使用jav ...
分类:
编程语言 时间:
2020-02-09 09:50:18
阅读次数:
58
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件, ...
分类:
其他好文 时间:
2020-02-09 00:27:58
阅读次数:
68
默认是使用本地Mock,如何和后端服务联调?默认是development模式,env.development内容如下: # just a flag ENV = 'development' # base api VUE_APP_BASE_API = '/dev-api' # vue-cli uses ...
分类:
其他好文 时间:
2020-02-08 13:57:44
阅读次数:
334
源文件链接: https://www.cnblogs.com/taohuaya/p/10274993.html 如何在vue-cli3.0中使用postcss-plugin-px2rem 插件 插件的作用是 自动将vue项目中的px转换为rem 。 为什么这三个中要推荐 postcss-plugin ...
分类:
Web程序 时间:
2020-02-08 13:39:15
阅读次数:
112
什么是auth模块 auth模块是django自带的与用户相关的功能模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些 ...
分类:
其他好文 时间:
2020-02-07 20:31:46
阅读次数:
54
疑问: 在学习GC的时候发现,无论是 ,还是 算法,都要 ,这必然会导致对象的 发生变动,那么移动后,对象是怎么找到在heap中对象的新内存地址的? 难道移动对象的时候会将引用这个对象的所有变量的值更新? 垃圾收集算法:https://plumbr.io/handbook/garbage colle ...
分类:
其他好文 时间:
2020-02-07 18:30:32
阅读次数:
128
1.安装 webpack webpack-cli 2.命令行打包 webpack index.js -o output_test.js //webpack 要打包的文件名 -0 打包后的文件名 webpack --mode development index.js -o output_test.js ...
分类:
Web程序 时间:
2020-02-07 18:23:05
阅读次数:
77
2.x const MongoClient = require('mongodb').MongoClient; const url = 'mongodb://localhost:27017/test'; MongoClient.connect(url, function (err, db) { if ...
分类:
数据库 时间:
2020-02-07 15:05:50
阅读次数:
82
依赖包: netcoreapp3.1 IdentityModel 4.1.1 Swashbuckle.AspNetCore 5.0.0 Microsoft.AspNetCore.Authentication.JwtBearer 3.1.1 登录是依赖于IdentityServer4。 客户端是API ...
分类:
Web程序 时间:
2020-02-07 00:54:40
阅读次数:
603
