demo: file:///Users/qiaorui.chen/Site/css/helloworld.html 1. position: absolute; // 绝对定位,参考目标是窗口,会受滚动条会影响。 2. position: relative; // 相对定位,当父类使用relativ ...
分类:
Web程序 时间:
2019-06-29 14:33:59
阅读次数:
155
第一步:在e/class/connect.php中搜索 function ReturnClassLink($classid)第二步:将函数里面的 $string="<a href=\"".ReturnSiteIndexUrl()."\">".$fun_r['index']."</a>"; 注释掉即: ...
分类:
其他好文 时间:
2019-06-29 13:15:16
阅读次数:
165
一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 跨站脚本攻击有可能造成以下影响: 利用虚假输入表单骗取 ...
分类:
Web程序 时间:
2019-06-29 12:52:09
阅读次数:
104
1.hive-site.xml的Hive服务高级配置代码段(安全阀)中添加2个参数:hive.security.authorization.sqlstd.confwhitelist=hive.exec.pre.hookshive.exec.pre.hooks=org.apache.hadoop.hive.ql.hooks.UpdateInputAccessTimeHook$PreExec2.重启h
分类:
数据库 时间:
2019-06-27 17:53:39
阅读次数:
242
#!/usr/bin/env python # -*- coding: utf-8 -*- #生成器中的元素只能从头到尾取一次,生成器不调用不执行 g1 = filter(lambda n:n%2==0,range(10)) g2 = map(lambda n:n*2,range(3)) print... ...
分类:
其他好文 时间:
2019-06-27 14:57:48
阅读次数:
83
百度收录查询命令是site:+域名,利用命令查询网站百度收录数量的方法如下: 1、打开百度,在搜索框中输入“site+域名” 2、点击百度一下即可 ...
分类:
其他好文 时间:
2019-06-26 16:34:59
阅读次数:
161
有时候找不到合适的库来完成自动化工作,则需要使用自己定义的python库。本文简单描述自建python库,以及在robotframework中的使用方法。 新建库目录 在C:\Python27\Lib\site-packages\目录下新建TestRF目录 >这个目录将来就是要引用的python包自 ...
分类:
编程语言 时间:
2019-06-26 01:04:33
阅读次数:
177
Beescms_V4.0代码审计源于一场AWD线下比赛的漏洞源码 看了别的师傅的文章发现这个源码也非常简单 ,所以今晚简单审计过一遍。 0x01 预留后门 awd首先备份源码,然后下载下来查杀后门,很可能有隐藏后门,有的话直接拿这个后门开始第一轮刷分攻击。 D盾查杀可疑后门,如下; site/sit ...
分类:
其他好文 时间:
2019-06-26 00:56:03
阅读次数:
154
前言装完python3后发现库里面既有pip也有pip3,不知道它们的区别,因此特意去了解了一下。 解释先搜索了一下看到了如下的解释, 安装了python3之后,库里面既会有pip3也会有pip 1. 使用pip install XXX 新安装的库会放在这个目录下面 python2.7/site-p ...
分类:
其他好文 时间:
2019-06-25 00:01:24
阅读次数:
196
XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输 ...
分类:
其他好文 时间:
2019-06-24 22:43:13
阅读次数:
289
