搜索结果
查询Tags标签: ..,共有 472条记录-
Node.js 目录穿越漏洞(CVE-2017-14849)
漏洞详细 有关详细请看:https://vulhub.org/#/environments/node/CVE-2017-14849/ 漏洞复现 发送以下数据包,即可读取文件 GET /static/../../../a/../../../../etc/passwd HTTP/1.1 Host: your-ip:3000 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (comp…
2021/7/17 11:05:49 人评论 次浏览 -
面向切面编程 AOP你知多少?
面向切面编程 AOP 核心概念 横切关注点 对哪些方法进行拦截,拦截后怎么处理,这些就叫横切关注点比如 权限认证、日志、事物 通知 Advice 在特定的切入点上执行的增强处理,有5种通知.做啥? 比如记录日志,控制事务 ,提前编写好通用的模块,需要的地方直接调用 连接点 …
2021/7/17 1:05:28 人评论 次浏览 -
面向切面编程 AOP你知多少?
面向切面编程 AOP 核心概念 横切关注点 对哪些方法进行拦截,拦截后怎么处理,这些就叫横切关注点比如 权限认证、日志、事物 通知 Advice 在特定的切入点上执行的增强处理,有5种通知.做啥? 比如记录日志,控制事务 ,提前编写好通用的模块,需要的地方直接调用 连接点 …
2021/7/17 1:05:28 人评论 次浏览 -
[HCTF 2018]WarmUp
<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you c…
2021/7/16 6:07:53 人评论 次浏览 -
[HCTF 2018]WarmUp
<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you c…
2021/7/16 6:07:53 人评论 次浏览 -
微信小程序 map组件 include-points 缩放视野以包含所有给定的坐标点
代码如下:<template><view><view class="page-body"><view class="page-section page-section-gap"><map style="width: 99%; height: 99vh;" show-compass :latitude="latitude" :longitude="…
2021/7/12 1:35:44 人评论 次浏览 -
微信小程序 map组件 include-points 缩放视野以包含所有给定的坐标点
代码如下:<template><view><view class="page-body"><view class="page-section page-section-gap"><map style="width: 99%; height: 99vh;" show-compass :latitude="latitude" :longitude="…
2021/7/12 1:35:44 人评论 次浏览 -
C#重写继承方法,不能修改访问提示符。 cannot change access modifiers when overriding ‘public/protected..‘ inherited me
protected ->public 正确。public ->protected 错误。 访问修饰符:访问修饰符 意义public访问不受限制,可以类内和任何类外的代码中访问protected可访问域限定于类内或从该类派生的类内internal可访问域限定于类所在的程…
2021/7/11 1:07:42 人评论 次浏览 -
C#重写继承方法,不能修改访问提示符。 cannot change access modifiers when overriding ‘public/protected..‘ inherited me
protected ->public 正确。public ->protected 错误。 访问修饰符:访问修饰符 意义public访问不受限制,可以类内和任何类外的代码中访问protected可访问域限定于类内或从该类派生的类内internal可访问域限定于类所在的程…
2021/7/11 1:07:42 人评论 次浏览 -
浅析文件读取与下载漏洞
0x00写在前面上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下0x01为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下…
2021/7/9 23:20:38 人评论 次浏览 -
浅析文件读取与下载漏洞
0x00写在前面上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下0x01为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下…
2021/7/9 23:20:38 人评论 次浏览 -
【VRP问题】基于蚁群算法求解带容量限制车辆路径CVRP问题matlab源码
一、算法介绍 二、模型 VRPTW的数学模型如下:(2.2)保证了每个顾客只被访问1次 (2.3)保证了装载的货物不超过容量 (2.4)(2.5)(2.6)确保了每辆车从depot出发最后回到depot (2.7)(2.8)确保在时间窗内开始服务 三、代码 clc %清空命令行窗口 clear %从当前工作…
2021/7/9 12:06:57 人评论 次浏览 -
[GWCTF 2019]我有一个数据库
试题地址:https://buuoj.cn/challenges#[GWCTF 2019]我有一个数据库 参考链接:https://blog.csdn.net/BROTHERYY/article/details/107682948phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打?target=db_datadict.php%253f/../../../../../../../../etc/…
2021/7/8 19:08:00 人评论 次浏览 -
go语言编译
main.go文件 package mainimport "fmt"func main() {x,y:=1,2x,y=y+1,x+2fmt.Println(x,y)}编译: 方法一: go tool compile 使用go tool compile -N -l -S main.go生成汇编代码: 会生成main.o 方法二: go build -gcflags -S 使用go build -gcflags -S main.go…
2021/7/7 6:06:32 人评论 次浏览 -
vue 集成tinymce富文本编辑器
vue 集成tinymce富文本编辑器 安装 使用npm安装或者官网下载 npm install tinymce -S 将node下的tinycme全部复制到static目录下或public目录下。然后在页面引入对应的js与css 语言包需要官网下载<template> <div id="tinymce-editor">TinyMce Ed…
2021/7/4 23:24:00 人评论 次浏览
