写在前面的话:分析完整个漏洞,不得不感叹,发现漏洞的人真的好细心呀。 在分析整个漏洞之前,没看poc,然后就直接看faq.php 准备试试自己发现漏洞的能力,但是分析完一整个php,也是卡在 in() 这里,因为整个faq.php就这里的参数是可控的。但是也没看出什么来,最后看了poc之后焕然大悟, ...
分类:
Web程序 时间:
2017-05-28 17:29:15
阅读次数:
239
前言 我们用自动化发帖之后,要想接着对这篇帖子操作,那就需要用参数关联了,发帖之后会有一个帖子的id,获取到这个id,继续操作传这个帖子id就可以了 一、删除草稿箱 1.我们前面讲过登录后保存草稿箱,那可以继续接着操作:删除刚才保存的草稿 2.用fiddler抓包,抓到删除帖子的请求,从抓包结果可以 ...
分类:
编程语言 时间:
2017-05-26 21:56:50
阅读次数:
212
今天闲来无事,把批量删除由代码删除 改成存储过程删除 最后一个id后 必须加, 号! 存储过程一直是我的弱项,多写写 没坏处! ...
分类:
其他好文 时间:
2017-05-26 15:11:44
阅读次数:
156
1、前言最近在项目中使用到Redis做缓存,方便多个业务进程之间共享数据。由于Redis的数据都存放在内存中,如果没有配置持久化,redis重启后数据就全丢失了,于是需要开启redis的持久化功能,将数据保存到磁盘上,当redis重启后,可以从磁盘中恢复数据。redis提供两种方式进行持久化,一种是 ...
分类:
其他好文 时间:
2017-05-25 13:27:11
阅读次数:
239
忘性大,记录一下 List<ServiceTypeParent> ServiceTypeParent = new List<SoOpen.ServiceTypeParent>() { new ServiceTypeParent{ServiceTypeID=ServiceType.ServiceTyp ...
分类:
其他好文 时间:
2017-05-25 01:21:03
阅读次数:
396
linux用户的分类 根据账号的位置:本地账号、远程账号。 ldap,NIS 根据账号的功能:超级用户(root) UID:0 普通用户: 系统用户 UID:(rhel7)1-999 (rhel6 1-499) 本地用户 UID:(rhel7)1000+ (rhel6 500+) UID:即每个用户 ...
分类:
系统相关 时间:
2017-05-25 00:16:04
阅读次数:
265
collectionView 防止cell复用的方法 一: //在创建collectionView的时候注册cell(一个分区) UICollectionViewCell *cell=[collectionView dequeueReusableCellWithReuseIdentifier:@“c... ...
分类:
其他好文 时间:
2017-05-24 09:56:49
阅读次数:
216
一、避免创建数据库及表出现中文乱码和查看编码方法1、创建数据库的时候:CREATE DATABASE `test`CHARACTER SET 'utf8'COLLATE 'utf8_general_ci';2、建表的时候 CREATE TABLE `database_user` (`ID` varc ...
分类:
数据库 时间:
2017-05-24 00:40:43
阅读次数:
278
/****** Script for SelectTopNRows command from SSMS ******/ SELECT [fdSequenceID] ,[fdInnerTime] ,[fdTime] ,[fdData] ,[fdState] ,[fdUpdateTime] ,[fdCr... ...
分类:
数据库 时间:
2017-05-22 11:05:46
阅读次数:
366
最近在做权限功能的时候,采用的ztree实现的,但是产品要求最后一层的权限节点要横向显示。开始在网上找的解决方案是用css样式把最后一层的display设置为inline。在我本地电脑上看了下。效果不错。 但是,后来测试在用十年前的笔记本测这个功能的时候,发现特别的卡,导致浏览器都崩溃了。所以,性能 ...
分类:
其他好文 时间:
2017-05-20 13:18:14
阅读次数:
210
