昨天还准备好好的思考把这个漏洞就原理给好好的在本地复现一下,再找找资料的时候,看到我认识的好多朋友都都有过简单的搭建复现例子,想着算求了,我也不本地复现搭建了,等玩XSS攻防测试的源码再贴吧。 XSS用我个人的理解就是该网页源码没有对输入输出进行过滤,导致用户输入的js代码被系统默认为网页源码并执行 ...
分类:
其他好文 时间:
2017-08-03 22:10:43
阅读次数:
157
??0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html 第二章:http://www.freebuf.com/articles/web/42727.html 说的xss的原理及不同环境的构造方法。和XSS的分类及 ...
分类:
其他好文 时间:
2017-08-03 22:01:08
阅读次数:
178
0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。 当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。 问1:如果我输入PHP语句会不 ...
分类:
其他好文 时间:
2017-08-03 21:53:37
阅读次数:
188
Memcached是什么?Memcached是一个分布式内存缓存服务器,用于缓存数据库查询结果,减少数据库的访问次数,提高动态web页面的速度及扩展性。Memcached的特征a.协议简单,Memcached使用简单的文本行协议b.基于libevent的事件处理c.内置内存存储方式d.每个Memcached服务器之间互..
分类:
系统相关 时间:
2017-08-01 21:45:08
阅读次数:
237
反射技术:其实就是动态加载一个指定的类,并获取该类中的所有的内容。而且将字节码文件封装成对象,并将字节码文件中的内容都封装成对象,这样便于操作这些成员。简单说:反射技术可以对一个类进行解剖。 反射的好处:大大的增强了程序的扩展性。 反射的基本步骤: 1、获得Class对象,就是获取到指定的名称的字节 ...
分类:
编程语言 时间:
2017-07-25 14:17:31
阅读次数:
212
一、反射 反射:JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。 要想解剖一个类,必须先要获取到该类的字节码文件对象。而解剖使用的就是Cla ...
分类:
编程语言 时间:
2017-07-24 01:23:46
阅读次数:
227
随着视频直播的发展,很多直播团队可能会遇到视频直播卡顿,频繁出现缓冲标志或者直播画面一卡一卡等情况。究竟是哪些原因造成了视频直播观看的卡顿情况呢? 又拍直播云结合实践经验,从设备、视频流、网络这三方面进行解剖分析造成直播卡顿的问题及其解决方法。 视频直播卡顿原因 造成直播视频卡顿的原因主要有设备、视 ...
分类:
其他好文 时间:
2017-07-06 14:19:36
阅读次数:
338
一、Linux启动流程详解 下图就是启动流程的大致过程: 二、POST加电自检 POST(PowerOnSelfTest)首先对每一个设备进行检查。完成后会寻找存有引导记录的设备,找到后读入操作系统引导记录,然后将系统控制权交给引导记录,并由引导记录来完成系统的顺利启动。 三、MBR引导 MBR(M ...
分类:
其他好文 时间:
2017-06-27 01:05:28
阅读次数:
285
反射的基本概述 一个class文件被加载到内存的时候,JVM就会经行解剖,把这个class文件的所有成员全部解剖出来,然后JVM会创建一个Class对象,把这些成员信息全部都封装起来,所谓反射就是指:我们获取到这个Class对象,就相当于获取到了该类的所有成员信息,我们就能操又该类的所有成员. Ja ...
分类:
其他好文 时间:
2017-06-26 00:39:40
阅读次数:
300
反射的基本概述 一个class文件被加载到内存的时候,JVM就会经行解剖,把这个class文件的所有成员全部解剖出来,然后JVM会创建一个Class对象,把这些成员信息全部都封装起来,所谓反射就是指:我们获取到这个Class对象,就相当于获取到了该类的所有成员信息,我们就能操又该类的所有成员. Ja... ...
分类:
其他好文 时间:
2017-06-25 23:52:25
阅读次数:
291
