相关文章
DAY61WEB 攻防-PHP 反序列化原生类 TIPS字符串逃逸CVE 绕过漏洞属性类型特征
知识点:
1、PHP-反序列化-属性类型&显示特征
2、PHP-反序列化-CVE绕过&字符串逃逸
3、PHP-反序列化-原生类生成&利用&配合 PHP-属性类型-共有&私有&保护
1、对象变量属性:
public(公共的):在本类内部、外部类、子类都可以访…
建站知识
2024/11/22 23:41:48
Axios 下载后端返回的文件
一般来说后端返回的都是FileResponse,在前端设置返回值的类型为 blob,但是我们还想给一些其他的数据字段,这时候就不能用 blob类型了,所以这里还是设置返回值为json格式,以DjangoAxios 为例,请求后文件就会…
建站知识
2024/11/22 23:41:51
supermall项目上拉加载bug分析
1.bug分析
bug出现的过程是这样的:better-scroll框架会计算滚动内容的高度(通过BScroll对象的scrollerHeight属性记录滚动内容的高度) 由于内容中的图片资源还未加载成功 就已经完成计算 导致计算结果错误 而计算之后 图片资源随之加载完成 这时候better-scroll框架…
建站知识
2024/11/22 23:41:54
python的Django的render_to_string函数和render函数模板的使用
一、render_to_string
render_to_string 是 Django 框架中的一个便捷函数,用于将模板渲染为字符串。
render_to_string(template_name.html, context, requestNone, usingNone)
template_name.html:要渲染的模板文件的名称。context:传递给…
建站知识
2024/11/22 23:41:48
PHP中psr2和psr4的区别
在PHP中,PSR(PHP Standard Recommendations)是由PHP-FIG(PHP Framework Interop Group)制定的编码标准和规范,旨在提高PHP代码的可读性和可维护性。PSR-2和PSR-4是两个不同的标准,它们分别关注代…
建站知识
2024/11/23 1:49:35
[Linux][进程间通信] 命名管道
命名管道是一种进程间通信的方式,底层原理与匿名管道极为相似,本质是通过在磁盘上新建一个特殊的文件,然后通过这个文件来进行通信 指令: mkfifo [文件名/路径] 该指令用于创建一个命名管道,可以看到文件的类型是p p 类型 命名管道文件 p文件大小恒为0 可通过echo和cat向其…
建站知识
2024/11/22 17:41:27
GitLab+Jenkins 实现 Webhook 自动化触发构建
在持续集成和持续部署(CI/CD)过程中,如何实现代码提交后自动触发构建?今天,我们将通过GitLab与Jenkins的集成,利用Webhook实现自动化触发构建,为你的开发流程注入高效能量! 在每次代…
建站知识
2024/11/23 19:51:07
【网络协议栈】Tcp协议(上)结构的解析 和 Tcp中的滑动窗口(32位确认序号、32位序号、4位首部长度、6位标记位、16为窗口大小、16位紧急指针)
绪论 “没有那么多天赋异禀,优秀的人总是努力翻山越岭。”本章主要讲到了再五层网络协议从上到下的第二层传输层中使用非常广泛的Tcp协议他的协议字段结构,通过这些字段去认识其Tcp协议运行的原理底层逻辑和基础。后面将会再写一篇Tcp到底是通过什么调…
建站知识
2024/11/23 19:38:26