0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Catfish(鲶鱼) Blog前台文章评论处存在 存储型xss漏洞。 在 application\index\controller\index.php 文件第 ...
分类:
其他好文 时间:
2020-03-05 13:11:29
阅读次数:
71
基础查询方法 get 查询单一结果,模型类实例,如果不存在会抛出模型类 DoesNotExist 异常 filter 过滤出多个结果,返回 QuerySet 类型对象 exclude 排除掉符合条件剩下的结果,返回 QuerySet 类型对象 all 查询所有结果,返回 QuerySet 类型对象 ...
分类:
数据库 时间:
2020-03-04 20:54:38
阅读次数:
75
IP明细参考 先找到国内所有的IP "http://ipblock.chacuo.net/view/c_CN" 执行脚本 IIS白名单设置 powershell 如果嫌弃太慢,就直接改配置文件 先用脚本导入几个,然后找到以下配置文件,找到需要修改的位置 加上一下内容 参考 "https://deja ...
分类:
其他好文 时间:
2020-03-04 17:35:57
阅读次数:
110
F和Q对象 F对象 之前的查询都是对象的属性与常量值比较,两个属性怎么比较呢? 答:使用F对象,被定义在django.db.models中。 语法如下: F(属性名) 例:查询阅读量大于等于评论量的图书。 可以在F对象上使用算数运算。 例:查询阅读量大于2倍评论量的图书。 Q对象 多个过滤器逐个调用 ...
分类:
其他好文 时间:
2020-03-04 15:03:59
阅读次数:
98
欧式距离 || 图像处理中任意核卷积(matlab中conv2函数)的快速实现 || 解析opencv中Box Filter的实现并提出进一步加速的方案(源码共享) 标准的基于欧式距离的模板匹配优化源码和实现 解析opencv中Box Filter的实现并提出进一步加速的方案(源码共享) ...
分类:
其他好文 时间:
2020-03-03 22:31:06
阅读次数:
70
1、coacat() a)连接俩个或多个数组,并返回结果 b)该方法执行后返回一个新的数组,对原来的数组没有影响 c)参数可以有多个,这多个都是可填可不填 2、every() a)检测数组的每个元素是否都符合条件 b)返回值:如果数组中有一个不符合就返回false,全部符合就返回true c)参数 ...
分类:
编程语言 时间:
2020-03-03 20:37:40
阅读次数:
74
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91
https://www.cnblogs.com/savorboard/p/5586229.html 前言 在上篇文章主要介绍了DotNetCore项目状况,本篇文章是我们在开发自己的项目中实际使用的,比较贴合实际应用,算是对中间件的一个深入使用了,不是简单的Hello World,如果你觉得本篇文章 ...
分类:
Web程序 时间:
2020-03-03 10:36:32
阅读次数:
205
2020 03 02 15:39:08.501 ERROR 267704 [ main] c.alibaba.druid.filter.stat.StatFilter : merge sql error, dbType postgresql, druid 1.1.10, sql : create t ...
分类:
数据库 时间:
2020-03-03 10:31:47
阅读次数:
333
过滤器filter他的理解是: filter是对客户端访问资源的过滤,符合条件放行,不符合条件的不放行,并且可以对目标资源访问的前后进行逻辑处理。 快速入门: 1、编写一个过滤器的类实现filter接口。 2、实现接口中尚未实现的方法(着重实现dofilter方法) 3、在web.xml进行配置(主 ...
分类:
其他好文 时间:
2020-03-02 23:10:33
阅读次数:
78
