LINUX提权之内核漏洞提权篇
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向
原型链污染
原型链污染是一个关于前端js的相关漏洞,原型链污染可拆分为两部分,什么是原型链,又如何进行污染?
文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。
【面试题】如何避免使用过多的 if else?
相反没有定义的话,这个事件会向对象的父级传播,直到事件被执行,最后到达最外层,document对象上。,而是让我们在学会更多解决方案的基础上,根据实际情况选择更优的编码方式。为取假运算,从左到右依次判断,如果遇到一个假值,就返回假值,以后不再执行,否则返回最后一个真值;为取真运算,从左到右依次判断,
FormData详解
FormData 接口提供了一种表示表单数据的键值对 key/value 的构造方式,并且可以轻松的将数据通过XMLHttpRequest.send() 方法发送出去,本接口和此方法都相当简单直接。如果表单 enctype 属性设为 multipart/form-data ,则会使用表单的 subm
vue长列表优化之虚拟列表实现
vue长列表优化之虚拟列表实现应用场景:后台一次性发送上千条或更多数据给前台场景模拟:用户发起一个请求,后台发送了10w条数据使用虚拟列表之前:前台需要生成10w个dom节点用来渲染页面使用虚拟列表之后:前台只需要生成少量dom节点(dom节点数量取决于前端视图需要展示的数量),就可以实现对这10w
promise和async用法及区别(详解)
带你学会promise和async
Js 中的定时器
定时器
vue项目pc端和移动端适配
vue项目pc端和移动端适配
基于Electron的桌面端应用开发和实践
先简单介绍一下electron。electron是由Github开发的开源框架,现在由OpenJS基金会维护的一个开源项目。它允许开发者使用 HTML、CSS 和 JavaScript 来构建跨平台的桌面应用,而且构建出来的应用,可以很好地兼容 Mac、Windows 和 Linux 这些主流的操作
vue 项目启动失败 ‘webpack-dev-server‘ 不是内部或外部命令,也不是可运行的程序
'webpack-dev-server' 不是内部或外部命令,也不是可运行的程序
前端加密,后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)
解决明文传输,AES前端加密后端解密
【React Router v6】路由组件传参params/search/state(router v6)
欢迎来到我的博客【Vue】、【React–从基础到实战】、【TypeScript】等等系列专栏React框架。
【小程序】组件化开发的基本使用(一)
类似于页面,自定义组件由 json wxml wxss js 4个文件组成。按照我的个人习惯, 我们会先在根目录下创建一个文件夹components, 在该文件里面存放我们之后自定义的公共组件;常见的一个自定义组件会包含对应的四个文件;自定义组件的步骤:1.首先需要在 json 文件中进行自定义组件
vue过滤器filter的使用
vue允许自定义过滤器,我们通常用于对文本进行格式化一类的操作。vue项目中创建全局过滤器:在main.js中注册全局过滤器,且必须放在vue实例创建之前。然后才可以在各个组件中使用。局部过滤器;多个过滤器串联;过滤器添加参数;过滤器 this 指向问题;
【Vue】图片拉近、全屏背景实战经验总结
写这一篇博客,我发现这个图片功能太简单了。我自己用vue做的时候,用的是@mouseover @mouseout 需要两个方法让其有1s动画效果的时候,我用的是根据类名获取元素,然后鼠标悬浮的时候给他加上动画的效果。但是动画的效果默认是不会保存的,间隔一秒后又会回到初始化的状态,所以又加了一句ani
vue踩坑--background-image路径问题
项目中图片都放在src/img文件夹,img和background-image引用都用相对路径,即../../../这种形式。在项目打包build设置路径assetsPublicPath:'./',然后哪些没有转成base64的背景图都失效了
微信小程序设计规范
微信小程序设计的基本原则是微信设计中心针对在微信类上线的小程序页面总结的设计指南及建议。以下设计原则都是基于对用户的尊重的基础上的,旨在微信生态类建立有号、高效、一致的用户体验的同时,最大程度顺应和支持各业务需求设计,实现用户与程序的共赢。
vue 高德地图点击标记点弹出对应信息弹窗
vue 高德地图点击标记点弹窗信息弹窗
Echarts地图的基本使用方法
简单介绍了Echarts如何引入地图,以及在地图上的展示
