- 博客(15)
- 收藏
- 关注
RSS订阅原创 初识Vue
初识VueVue是一套用于构建用户界面的渐进式框架。与其他大型框架不同的是,Vue被这几位可以自底向上逐层应用。Vue的核心库只关注视图层,不仅易于上手,还便于与第三方库进行项目整合。采用的是MVVM模式。Vue官网: https://cn.vuejs.org/Vue3.x Githtub地址: https://github.com/vuejs/vue-nextVue3.x 文档地址: https://v3.vuejs.org/Vue3.x 中文文档地址:https://v3.cn.vuejs.o
2022-03-13 22:51:50
1070
原创 文件上传的检测方式和绕过方法
一、客户端检测(例:js检测)客户端检测最典型的方式就是 JavaScript 检测,由于 JavaScript 在客户端 执行的特点,可以通过修改客户端代码或先上传符合要求的文件再在上传过 程使用 BurpSuite 等工具篡改文件等方式来绕过。绕过方法抓包:修改文件后缀。浏览器关闭js二、MIME 类型检测是设定某种扩展名的文件用一种应用程序来打开的方式 类型,当该扩展名文件被访问的时候,浏览器会自动使 用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体 文件打开
2022-01-11 20:51:21
6119
原创 文件包含漏洞知识点
一、文件包含漏洞知识:参考博客:https://blog.csdn.net/Monsterlz123/article/details/93964916总结:1.原理include函数会把所包含文件里的代码当做php代码执行。所以我们可以在文件里写入代码目标进行操作,它不在意包含文件的类型。2.本地文件包含漏洞这边我们可以对file进行传参,这个参数是可控的我们可以输入服务器本地文件的路径,来访问。eg:?file=/etc/passwd?file=C:/test/hello.txt3.
2022-01-11 16:27:05
1996
原创 命令执行原理和利用知识点
一、RCE漏洞概念远程命令/代码执行漏洞(RCE)是指可以在仅有远程访问权限的情况下执行系统 命令的漏洞,是安全漏洞中危害最大的漏洞之一二、命令注入PHP系统命令执行函数:exec()system()passthru()shell_exec()ASP执行系统命令:<%Response.writeCreateObject("wscript.shell").exec("cmd.exe/cipconfig").StdOut.ReadAll%>JSP执行系统命令:Runt
2022-01-11 16:24:43
2306
原创 其他数据库的注入
MSSQL 数据库注入的利用内置函数函数名功能host_name()返回计算机名称current_user返回当前数据库的用户名db_name()返回当前数据库的名称substring()字符串截取函数char()ASCII 转字符函数isnull()判断查询是否为 null,有则替换@@version()查看数据库版本cast(text as type)字符类型转换,如果转换失败会 将 text 结果报错显示在页面上GOK
2022-01-11 15:28:14
346
原创 SQL注入之Bool盲注(510cms)
SQL注入之get可以参考:https://blog.csdn.net/qq_45775897/article/details/122332051一、查找是否存在SQL注入(注入点)以510企业网站为例:这里以漏洞参数id为例用?id=1和id=1'进行测试,前提能够正常显示。在?id=1后面加上and 1=1两个结果都是真的,所以正常输出;后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型eg:http://IP地址(域名)/news.php?cid=&
2022-01-05 23:09:07
2957
原创 SQL注入之get(510cms)
一、查找是否存在SQL注入(注入点)以510企业网站为例:这里以漏洞参数id为例用?id=1和id=1'进行测试,前提能够正常显示。在?id=1后面加上and 1=1两个结果都是真的,所以正常输出;后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型eg:http://IP地址(域名)/news.php?cid=&listid=&newsid=24 and 1=1二、查找有几列(字段)后面加上order by数字即按第几列排序,从而得出有多
2022-01-05 21:50:13
1712
1
原创 rem适配flexible
一、简洁高效的rem适配方案flexible.js手机淘宝团队出的简洁高效移动端适配库我们再也不需要在写不同屏幕的媒体查询,因为里面js做了处理它的原理是把当前设备划分为10等份,但是不同设备下,比例还是一致的。我们要做的,就是确定好我们当前设备的html 文字大小就可以了比如当前设计稿是 750px,那么我们只需要把 html 文字大小设置为 75px(750px / 10) 就可以里面页面元素rem值:页面元素的px 值 / 75 剩余的,让flexible.js来去算github地址:https:
2022-01-04 12:48:52
589
原创 CSS消除浮动
一、为什么要消除浮动由于父级盒子很多情况下,不方便给高度,但是子盒子浮动又不占有位置(可以理解为飘浮),最后父级盒子高度为 0 时,就会影响下面的标准流盒子。由于浮动元素不再占用原文档流的位置,所以它会对后面的元素排版产生影响。二、清除浮动的本质清除浮动的本质是清除浮动元素造成的影响。如果父盒子本身有高度,则不需要清除浮动。清除浮动之后,父级就会根据浮动的子盒子自动检测高度。父级有了高度,就不会影响下面的标准流了。三、清除浮动清除方法方法额外标签法也称为隔墙法,是 W3C 推荐的
2022-01-03 22:41:37
136
原创 CSS居中
行内元素1.水平居中原始代码:<div class="parent"> <span class="child">content</span> </div>.parent{ width: 400px; height: 100px; background-color: antiquewhite; } .child{
2022-01-03 21:47:41
353
原创 Grid布局--精简速成
<div class="grid"> <span style="background-color: aqua;">1</span> <span style="background-color: rgb(105, 177, 38);">2</span> <span style="background-color: rgb(21, 32, 196);">3</span>
2022-01-02 15:22:31
889
原创 Flex布局
一、flex布局体验UL: ul{ padding: 0;/* 加上这个 */ display: flex; width: 100%; height: 100px; background-color: antiquewhite; } li{ flex: 1; text-align: center;
2022-01-02 00:26:12
180
原创 Grid布局
特别声明:这篇博客转载于阮一峰老师,转载是为了方便日后复习,实在写的太棒了。 一、概述 网格布局(Grid)是最强大的 CSS 布局方案。 它将网页划分成一个个网格,可以任意组合不同的网格,做出各种各样的布局。以前,只能通过复杂的 CSS 框架达到的效果,现在...
2022-01-01 13:17:18
181
原创 HTML简单语法总结
HTML简单语法总结文章目录HTML简单语法总结文档结构常用标签背景颜色和背景图片的插入标题字体字号特殊符号段落和换行图像的基本语法分隔线列表的使用预格式文本超链链接到其他页面链接到本页面电子邮箱链接滚动表的使用表的创建跨多行跨多列的表格设置表格的尺寸和边框设置表格的背景设置对齐方式设置表格的填充属性表单的使用包含的控件基本结构统一格式文本框基本语法密码框基本语法复选框基本语法列表框基本语法按钮基本语法多行文本框的基本语法框架文档结构<html><head><tite
2021-04-19 12:39:30
333
3
原创 ARP协议(地址解析协议)
ARP协议(地址解析协议)IP地址和MAC地址32位IP地址:接口的网络层地址用于表示网络层(第3层)分组,支持分组转发MAC地址(或称LAN地址,物理地址,以太网地址):作用:用于局域网内表示一个帧从那个接口发出,到达那个物理相连的其他接口 48位MAC地址(用于大部分LANs),固化在网卡的ROM中,有事也可以软件设置 e.g.:1A-2F-BB-76-09-AD (16进制表示) 局域网中的每块网卡都有一个唯一的MAC地址
2021-04-18 20:48:19
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人