大家好,欢迎大家来到这里,这里是慈悲网盘公布拦~~~
慈悲下载地址是:http://down.51cto.com/1311103
论坛地址
原创
2010-03-12 17:38:58
497阅读
package main
import (
"fmt"
"io/fs"
"log"
"os"
"path/filepath"
"regexp"
"strconv"
)
func myWalkFunc(path string, info fs.FileInfo, err error) error {
ext := ".rmvb"
// log.Printf("--> pa
转载
2023-06-30 10:54:13
106阅读
第2章、Android应用程序界面设计,即View 2.2、布局管理(Layout):LinearLayout、TableLayout、FrameLayout、RelativeLayout; 2.3、基本界面组件:TextView、EditText; Button、ImageButton; 9Patch; RadioButton、CheckBox; ToggleButton;AnalogClo
转载
2023-08-03 11:40:53
0阅读
java学习资料,仅供学习交流,自行取用↓链接:https://pan.baidu.com/s/1dF1wCST 密码:i75g
转载
2023-07-10 12:05:31
77阅读
第三章 数据类型和运算符java是一种强类型语言。1.所有变量必须先声明后使用;2.指定类型的变量只能接受类型与之匹配的值。3.1 注释3.1.1 单行注释和多行注释单行注释:双斜线(//)多行注释:“ /*…*/ ”3.1.2 文档注释文档注释:“ /** …*/ ”API(Application Programming Interface,应用程序接口)API文档:说明了每个类、每个方法的功能
转载
2023-08-12 14:51:39
112阅读
第7章 异常的处理1. 异常的概念和意义异常机制已经成为判断一 门编程语言是否成熟的标准,除传统的像 C 语言没有提供异常机制之外,目前主流的编程语言如 Python 、 Java 、 Kotiin 等都提供了成熟的异常机制 。 异常机制可以便程序中的异常处理代码和正常业务代间分离,保证程序代码更加优雅,并可以提高程序的健壮性 。 Python的异常机制主要依赖try、except 、 else
00000000000000000000000000000000000
原创
2012-11-04 16:38:46
368阅读
XSS利用输出的环境来构造代码 把我们输入的字符串 输出到input里的value属性里 请输入你想显现的字符串 --> '; }else{ echo ''; } ?>
转载
2017-12-09 17:23:00
289阅读
2评论
感谢疯狂的石头的编剧,感谢疯狂的石头的演员们,你们证明了,好电影不是钱堆出来的。好电影不是大导演叫出来的,好电影不是疯狂宣传出来的。
真正的好电影,何需疯狂的宣传,制造丑闻来得到噱头。真正的好电影,永远是在观众的口碑中得到质的升华。
疯狂的石头里没有著名演员,唯一觉得眼熟的就是“保安”郭涛了。但是,就是这么不著名的演员,却把角色演活了。每个角色都毫不做作,十分到
转载
精选
2006-07-31 18:27:34
1024阅读
一、问题背景博主在准备应聘的笔试、面试时,再次采用了多年以来的Java工具书《Java疯狂讲义》,并决定在每章详细复习后都要在博客中写下详细的阅读笔记。二、阅读笔记与知识拓展——《Java疯狂讲义》第1章(Java语言概述与开发环境)1.1Java语言的发展简史Sun公司开发了Java语言,Oracle公司收购了Sun公司。1.2.1高级语言的运行机制计算机高级语言(C、C++、C#、Java、P
转载
2023-09-01 22:56:58
72阅读
01 发展历史:Sun->Oracle
02 编译型语言:一次性翻译成机器码,效率较高,通常无法移植 ,C、C++……
解释型语言:逐行解释,立即执行,效率较低,可跨平台(特定平台的解释器)
伪编译型语言:如VB,先别编译成P-代码,可执行的的exe文件包含链接解释程序的代码
03 Java的运行机制
编译并非生成机器码,而是生成与平台无关的字节码(
转载
2023-07-13 11:23:36
24阅读
一、XSS 原理
原创
2013-10-21 08:20:23
410阅读
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。网页在于用户互动的过程中存在用户构造特定指令来让网页执行非预定任务。这里有点sql注入的赶脚。XSS漏洞按照攻击利用手法的不同,有以下三种类型:类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:Alice给Bob发送一
原创
2015-12-23 21:32:17
699阅读
alert():警告弹窗confirm():确定弹窗prompt():提示弹窗payload关键字测试:onfocus <script> <a href=javascript:alert()> ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()&g
原创
2023-09-25 08:05:04
74阅读
通过burp suite 对请求head新增x-forwarded-for代理设置x-forwarded-for 设置为非法ip,一个脚本。。。导致————跨站攻击修改报文头xss http://www.cubrid.org/blog/dev-platform/understanding-jdbc-
原创
2021-08-11 14:41:50
273阅读
摘要:Web2.0已成为目前网络上的热点技术,作为其核心技术的Ajax给用户带来了无刷新的网络快速浏览新体验。但是,临界于桌面应用程序的“胖客服端”与Web应用程序的“瘦客户端”机制,Ajax技术的使用造成web应用程序同时具备这两种客户端特点的安全威胁。一方面Ajax将部分逻辑转嫁到客户端相应的暴露程序的部分业务逻辑;另一方面与Web服务器的交互信息以及可能的匿名访问也存在着潜在的攻击利用价值。
jvm的参数有很多,必须知道参数分类并且记住面试常见的几个参数。一、jvm参数分类根据jvm参数开头可以区分参数类型,共三类:“-”、“-X”、“-XX”,标准参数(-):所有的JVM实现都必须实现这些参数的功能,而且向后兼容;例子:-verbose:class,-verbose:gc,-verbose:jni……非标准参数(-X):默认jvm实现这些参数的功能,但是并不保证所有jvm实现都满足,
跨站点 (XSS) 是针对受害者浏览器的恶意。它者创建的恶意以窃取凭据、劫持用户会话或尝试在受害者的计算机上下载和安装其他恶意软件。它是网络上最常见的之一。 浏览器的任何输入机制(包括表单和 URL 参数)都可用于插入有效负载,然后可以将其传输回浏览器。浏览器的任何输入都必须被视为潜在恶意。您可以使用 Reshift 免费扫描您的项目,以查找任何可能的
layout: post title: XSS专栏 category: Vulnerability_mining tags: XSS keywords: XSS,CSP前言开始总结一些xss的想法开始1 分类本来想着根据xss的分类,可以直接按照常规的三种分类来分类–反射型,DOM,存储型来讲,但是开始动笔之后发现,根据这样的分类我估计会着重的讲一下盲区DOM而对于其他的两个不知道怎么给笔墨,显得
