一、PHP代码执行代码审计首先讲一下PHP代码执行漏洞和命令执行漏洞的区别,PHP代码执行指的是将php代码植入到web应用程序中通过web容器来执行,执行的是php代码,命...
发简信
IP属地:浙江
-
2019-07-28-php代码审计 -
[网鼎杯线下] web && droopy 靶场网鼎杯线下web && droopy 靶场 这次网鼎打完啦,还是觉得自己太菜了半决赛第二也是抱了pwn爷爷的大腿(aris 太强了)回学校在做一波 Drupal 任意文件读取...
-
XSS靶场漏洞实践及总结XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。那么,XSS是什么? XSS全称跨站脚本(Cross S...
-
vue 根据菜单自动生成路由(动态配置前端路由)
在需要权限控制的页面,往往存在根据用户来显示菜单的情况,单独根据用户类型判断显然不是很好,如果后面用户类型发生变化,项目修改维护可能就会比较麻烦,所以比较好的做法是根据后端返...
-
vue 动态路由/路由权限 解决方案路由权限思路: 1.菜单栏/导航栏(一级权限)在登录成功后,获取后端的权限数据, 根据权限数据,展示对应的路由导航或菜单即可; 2.界面的控制如果用户没有登录, 用户手动在地...
-
(二)爬虫框架(5)——scrapy下载中间件
在写爬虫的时候,经常会遇到一个难题,就是反爬虫。反爬虫策略一般就是检测user-agent,IP等等信息,辨别是机器发送请求还是认为发送请求。如何使我们写的爬虫突破反爬虫策略...
-
股票加权移动均线分析 2020-05-08
下面是代码,需要在python3环境下使用,但需要注意: 1、自己去加载库; 2、在线数据库来源baostock,感谢! 3、按 filepath = r'c:\DataCe...
-
做交易,一根均线上多下空,能做到稳定盈利?是“大道至简”,还是嘴盘忽悠?Python量化交易均线策略测试二交易,一根均线上多下空,能做到稳定盈利?是“大道至简”,还是嘴盘忽悠?Python量化交易均线策略测试一中,我们用python程序量化测试了10日均线,50日均线作为单根均线...
-
用phaser开发2D平台游戏前言 phaser是一个非常好用的html5游戏开发框架,官网上是这样介绍的:“一个快速、免费并且完全开源的框架,提供Canvas和WebGL两种渲染方式,致力于增强桌面端与...
