金帛

xss-labs靶场实战全通关详细过程（xss靶场详解）

level 1

level 2

level 3

level 4

level 5

level 6

level 7

level 8

level 9

level 10

level 11

level 12

level 13

level 14

level 15

level 16

level 17

level 18

level 19

level 20

啥都不懂的童鞋，可参考文章

xss概念理解：XSS跨站脚本攻击

xss常见标签：XSS常见触发标签

xss-labs下载地址https://github.com/do0dl3/xss-labs

level 1

查看网站源码，可以发现get传参name的值test插入了html里头，还回显了payload的长度

直接上payload，插入一段js代码，get传参

url?name=

当然也能传其他的东西过掉第一关，建议参考XSS常见的触发标签

我们在看一下这关的源码

没有啥过滤的，很普通，单纯插入即可

本关小结： JS弹窗函数alert()

level 2

查看网站源码

第一个test可以跟上次一样直接插入js即可，我们先试试看

没成功，看一下源码

第一个test进行了html实体转义，但是第二个没有，我们只需要闭合掉双引号即可，构造payload

">    <"

再看一下源码

果然进行了html实体转化

本关小结：闭合绕过

level 3

先输入123456，然后查看网站源码

相对于上一关，这里是单引号闭合，试一下看看

'>  <'

没想到符号也被实体化了，我们看一下源码

果然被实体化了，但是htmlspecialchars函数只针对<>大于小于号进行html实体化，我们还可以利用其他方法进行xss注入，这里我们可以利用onfocus事件绕过

先简单介绍一下onfocus事件

onfocus事件在元素获得焦点时触发，最常与、为例，标签是有输入框的，简单来说，onfocus事件就是当输入框被点击的时候，就会触发myFunction()函数，然后我们再配合javascript伪协议来执行javascript代码

所以我们可以利用这个事件来绕过<>号的过滤已达到执行js的目的，构造payload

' onfocus=javascript:alert() '

然后再点击输入框触发onfocus事件即可

本关小结 ：onfocus可以绕过html实体化（即<>号的过滤）

level 4

查看一下网站源码

这里是双引号闭合，标签，所以我们还能继续利用onfocus事件，构建payload

" onfocus=javascript:alert() "

看一下这关的源码

这里只是把<>号给删掉了，没多做过滤

本关小结：无

level 5

这关感觉常规的方法过不去，我们先试试看

" onfocus=javascript:alert() "

果然，这里on被替换成了o_n，先看一下这关的源码

过滤了js的标签还有onfocus事件，虽然str_replace不区分大小写，但是有小写字母转化函数，所以就不能用大小写法来绕过过滤了，只能新找一个方法进行xss注入，这里我们用a href标签法，

href属性的意思是当标签被点击的时候，就会触发执行转跳，上面是转跳到一个网站，我们还可以触发执行一段js代码

添加一个标签得闭合前面的标签，构建payload

"> xxx <"

之后点击xxx，触发a标签href属性即可

本关小结：可以插入标签（如标签的href属性）达到js执行的效果，前提是闭合号<"">没失效

level 6

这感觉很悬，不知道过滤了啥，输入关键字测试看看

onfocus  <"

" Onfocus=javascript:alert() "

"> x <"

完事查看一下这关的源码

这关甚至还过滤掉了data，但是没有添加小写转化函数，导致能用大写绕过

本关小结：大小写法绕过str_replace()函数

level 7

老规矩了，先上关键字试试看

" OnFocus  
  ">  <"</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8f29a3e052034bc6a83513e798798724.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第31张图片" height="207" src="http://img.e-com-net.com/image/info8/8f29a3e052034bc6a83513e798798724.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>虽然有弹窗，但是没有过关<a href="http://img.e-com-net.com/image/info8/f1d6b0a448a74c9e8fbb5b72a81a0158.jpg" target="_blank"><img alt="" height="48" src="http://img.e-com-net.com/image/info8/f1d6b0a448a74c9e8fbb5b72a81a0158.jpg" width="48"></a> ，好了，下一关</p> 
  <p><strong>本关小结</strong>：双拼写绕过删除函数，标签插入新姿势，<span style="color:#fe2c24;"><img></span>标签与<span style="color:#fe2c24;"><iframe></span>标签插入 </p> 
  <hr> 
  <h2 id="level%208">level 8</h2> 
  <p>先输入123看看啥玩意</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ed77d938b50b4272b27c8e6311001e47.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第32张图片" height="350" src="http://img.e-com-net.com/image/info8/ed77d938b50b4272b27c8e6311001e47.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>输入的值插入了两个地方，第一个是input标签，第二个是href属性，老方法，先看看过滤了啥关键字</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/1ee46d587e274988bc2c8a530188e5c1.jpg" target="_blank"><img alt="" height="84" src="http://img.e-com-net.com/image/info8/1ee46d587e274988bc2c8a530188e5c1.jpg" width="650"></a></p> 
  <p>可以发现，input标签添加了html实体转化函数还把双引号也给实体化了， 添加了小写转化函数，还有过滤掉了src、data、onfocus、href、script、"（双引号），难搞哦，看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/e101f2e37880428f8312330297427264.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第33张图片" height="445" src="http://img.e-com-net.com/image/info8/e101f2e37880428f8312330297427264.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>果然，但是我们能利用href的隐藏属性自动Unicode解码，我们可以插入一段js伪协议</p> 
  <pre><code>javascript:alert()</code></pre> 
  <p>利用在线工具进行Unicode编码后得到，在线Unicode编码解码</p> 
  <pre><code>&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;</code></pre> 
  <p>接着我们插入href里面</p> 
  <p><a href="http://img.e-com-net.com/image/info8/87c163f8aee64f309ae8b8e6c36613b7.jpg" target="_blank"><img alt="" height="87" src="http://img.e-com-net.com/image/info8/87c163f8aee64f309ae8b8e6c36613b7.jpg" width="650"></a></p> 
  <p>点击友情链接</p> 
  <p><a href="http://img.e-com-net.com/image/info8/7c71c7814b7644e78bf41b5acd410467.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第34张图片" height="554" src="http://img.e-com-net.com/image/info8/7c71c7814b7644e78bf41b5acd410467.jpg" width="521" style="border:1px solid black;"></a></p> 
  <p><strong>本关小结</strong>： href属性<span style="color:#fe2c24;">自动解析Unicode编码</span></p> 
  <hr> 
  <h2 id="level%209">level 9</h2> 
  <p>老套路，看看过滤了啥子</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/01d24185e4664c0c8afffd78238cae95.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第35张图片" height="120" src="http://img.e-com-net.com/image/info8/01d24185e4664c0c8afffd78238cae95.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>emmm，小老弟怎么回事，没插入成功？？？</p> 
  <p>看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/d7e2239f8b704f1788b6a2c3e4bb7f1e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第36张图片" height="515" src="http://img.e-com-net.com/image/info8/d7e2239f8b704f1788b6a2c3e4bb7f1e.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>里呢，当false等于false的时候(就是传入的值没有http://)就会执行if，为了防止false===false，我们需要向传入的值里面添加<span style="color:#fe2c24;">http://并用注释符注释掉否则会执行不了无法弹窗</span>，让函数strpos返回一个数字，构造payload</p> 
  <pre><code>&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d78e98c8bf444caf9901234f8b11be78.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第37张图片" height="752" src="http://img.e-com-net.com/image/info8/d78e98c8bf444caf9901234f8b11be78.jpg" width="551" style="border:1px solid black;"></a></p> 
  <p><strong>本关小结</strong>：<span style="color:#fe2c24;">插入指定内容</span>（本关是http://）绕过检测，再将指定内容用注释符注释掉即可 </p> 
  <hr> 
  <h2 id="level%2010%C2%A0">level 10 </h2> 
  <p><a href="http://img.e-com-net.com/image/info8/95665c00f7f542f9b6a31afbb5f1bf23.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第38张图片" height="506" src="http://img.e-com-net.com/image/info8/95665c00f7f542f9b6a31afbb5f1bf23.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里可以看到，Get传参的值，只插入了h2标签里头，额那下面的input标签啥东西，还隐藏掉了</p> 
  <p> <a href="http://img.e-com-net.com/image/info8/6bc550a1e3244b9d85fbd55e492ec1a0.jpg" target="_blank"><img alt="" height="100" src="http://img.e-com-net.com/image/info8/6bc550a1e3244b9d85fbd55e492ec1a0.jpg" width="100"></a></p> 
  <p>不管那么多，老规矩，先测试一下关键字</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/725feaf69a9a4a2b83196ab5097078fd.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第39张图片" height="210" src="http://img.e-com-net.com/image/info8/725feaf69a9a4a2b83196ab5097078fd.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>居然都被实体化了，没法子，只能看一下这关的源码了</p> 
  <p><a href="http://img.e-com-net.com/image/info8/0fa7482ac8344d63b28e4639b24a96c2.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第40张图片" height="239" src="http://img.e-com-net.com/image/info8/0fa7482ac8344d63b28e4639b24a96c2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>好吧，原来还有其他隐藏的传参方法，学到了，下次就一个个测，这里是get传参t_sort，并过滤掉了<>号，不能闭合插入标签，但是我们还能用onfocus事件，因为这里输入框被隐藏了，需要添加type="text"，构造payload</p> 
  <pre><code>?t_sort=" onfocus=javascript:alert() type="text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c4c13f996eb34bcc8d72e546c2bb4388.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第41张图片" height="337" src="http://img.e-com-net.com/image/info8/c4c13f996eb34bcc8d72e546c2bb4388.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><strong>本关小结</strong>：根据源码猜解传参的参数名，隐藏的input标签可以插入type="text"显示 </p> 
  <hr> 
  <h2 id="level%2011">level 11</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/ab75cb1039d64039a56aef6d47c112aa.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第42张图片" height="290" src="http://img.e-com-net.com/image/info8/ab75cb1039d64039a56aef6d47c112aa.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><input>标签有四个值，都做了隐藏处理，不难看出，第四个名为t_ref的<input>标签是http头referer的参数（就是由啥地址转跳到这里的，http头的referer会记录有），我们先做个简单的测试来验证一下前面三个标签名，GET与POST传参都试一下看看</p> 
  <p>GET传参：</p> 
  <pre><code>?t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/a6e8f33c323d45179a74960be502b8da.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第43张图片" height="287" src="http://img.e-com-net.com/image/info8/a6e8f33c323d45179a74960be502b8da.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>没赋值成功，再试试看POST传参：</p> 
  <pre><code>t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8fe281d631c346e99baeb0ce443ac230.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第44张图片" height="571" src="http://img.e-com-net.com/image/info8/8fe281d631c346e99baeb0ce443ac230.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>POST传参也不得，那应该就referer头了，用burpsuite抓包一下，添加http头</p> 
  <pre><code>Referer: " sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d5848f0e8ac448c59ca5db0aaf523970.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第45张图片" height="284" src="http://img.e-com-net.com/image/info8/d5848f0e8ac448c59ca5db0aaf523970.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>再查看一下源码 </p> 
  <p><a href="http://img.e-com-net.com/image/info8/68781a8d96384027a3bba3b81985e5ad.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第46张图片" height="399" src="http://img.e-com-net.com/image/info8/68781a8d96384027a3bba3b81985e5ad.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>对比发现，把大于小于号><给删掉了，但是我们还能用onfocus，构造一个http头</p> 
  <pre><code>Referer: " onfocus=javascript:alert() type="text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/2883ec30f01347778bbe97f42ce4993f.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第47张图片" height="263" src="http://img.e-com-net.com/image/info8/2883ec30f01347778bbe97f42ce4993f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/c4f07e001df8442f94306b474ae28e66.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第48张图片" height="657" src="http://img.e-com-net.com/image/info8/c4f07e001df8442f94306b474ae28e66.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>之后我们再看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/f3ebfecc24914d85941fc192ba8fb177.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第49张图片" height="350" src="http://img.e-com-net.com/image/info8/f3ebfecc24914d85941fc192ba8fb177.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>跟猜想的一样，这题还有GET传参的，但是有实体化函数在双引号就闭合不了了 </p> 
  <p> <strong>本关小结</strong>：考虑一下http头传值，本关是referer，但接下来也有可能是其他头，如Cookie等</p> 
  <hr> 
  <h2 id="level%2012">level 12</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/ae2a0f8f66334549b61618442b64f9af.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第50张图片" height="301" src="http://img.e-com-net.com/image/info8/ae2a0f8f66334549b61618442b64f9af.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这肯定是User-Agent头了，再用burpsuite抓包一下，将User-Agent头修改为我们的测试代码</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c0ca70b8baf44323b34802c35f76b25b.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第51张图片" height="241" src="http://img.e-com-net.com/image/info8/c0ca70b8baf44323b34802c35f76b25b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>再查看一下源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/f4d451afeacd45b593138d1575ca207f.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第52张图片" height="361" src="http://img.e-com-net.com/image/info8/f4d451afeacd45b593138d1575ca207f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>跟上题一样，构造UA头</p> 
  <pre><code>" onfocus=javascript:alert() type="text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/bcddc4e73a4645198856d14d259944a5.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第53张图片" height="233" src="http://img.e-com-net.com/image/info8/bcddc4e73a4645198856d14d259944a5.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/5434c0d5d7e34e7290705541d30dc3c3.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第54张图片" height="676" src="http://img.e-com-net.com/image/info8/5434c0d5d7e34e7290705541d30dc3c3.jpg" width="620" style="border:1px solid black;"></a></p> 
  <p>再看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/2681e635c097406a8848e31e342c465e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第55张图片" height="355" src="http://img.e-com-net.com/image/info8/2681e635c097406a8848e31e342c465e.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>跟上一关就一个http头的区别 </p> 
  <p> <strong>本关小结</strong>：跟上题一样，考虑一下http头传值</p> 
  <hr> 
  <h2 id="level%2013">level 13</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/b695ca93136c486988378a243e2a3d44.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第56张图片" height="555" src="http://img.e-com-net.com/image/info8/b695ca93136c486988378a243e2a3d44.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>名字是t_cook，考虑到是cookie头，我们先看一下这个网页的cookie，F12打开</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ab0dcdee933a416d8d0bbd604e94ca3b.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第57张图片" height="295" src="http://img.e-com-net.com/image/info8/ab0dcdee933a416d8d0bbd604e94ca3b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>果然是，cookie名为user，我们直接在这里改一下就好，onfocus用腻了，换成onclick，用法也差不多，改为</p> 
  <pre><code>" onclick=alert() type="text </code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/a5eaec63904540e68917ba1482043715.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第58张图片" height="157" src="http://img.e-com-net.com/image/info8/a5eaec63904540e68917ba1482043715.jpg" width="650" style="border:1px solid black;"></a> 再刷新一下，点击框框就好了</p> 
  <p><img alt="" height="0" src="http://img.e-com-net.com/image/info8/352712bbf9fb4647a31663be1a40f524.jpg" width="0"></p> 
  <p>再看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/0885953d79954de3b9cb5e1e31852b21.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第59张图片" height="372" src="http://img.e-com-net.com/image/info8/0885953d79954de3b9cb5e1e31852b21.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>一样，就一个头的区别</p> 
  <p> <strong>本关小结</strong>：还是http头传参</p> 
  <hr> 
  <h2 id="level%2014">level 14</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/6faf1a7f1375436eac2b8bf215629d67.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第60张图片" height="110" src="http://img.e-com-net.com/image/info8/6faf1a7f1375436eac2b8bf215629d67.jpg" width="650" style="border:1px solid black;"></a>这关没啥交互，只是会定时转跳到一个奇怪的已经挂掉了的网站，直接看一下后端源码吧</p> 
  <p><a href="http://img.e-com-net.com/image/info8/532937a6273b4bbe8487b0fbe0e27cd6.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第61张图片" height="122" src="http://img.e-com-net.com/image/info8/532937a6273b4bbe8487b0fbe0e27cd6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>emmm，跟网站源码一样，这题本来是利用转跳到的网站，在那网站去上传一个，属性里面含有xss代码的图片，以达到弹窗的效果，具体可参考xss-labs靶场-第十四关</p> 
  <p>由于网站挂了，这里就不能演示</p> 
  <hr> 
  <h2 id="level%2015%C2%A0">level 15 </h2> 
  <p><a href="http://img.e-com-net.com/image/info8/4a471eb2f7a74344bd7d8d8f054691cc.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第62张图片" height="426" src="http://img.e-com-net.com/image/info8/4a471eb2f7a74344bd7d8d8f054691cc.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>可以看到这儿有个陌生的东西ng-include</p> 
  <blockquote> 
   <p>ng-include指令就是文件包涵的意思，用来包涵外部的html文件，如果包涵的内容是地址，需要加引号</p> 
  </blockquote> 
  <p>我们先试试看包涵第一关，构建payload</p> 
  <pre><code>?src='/level1.php'</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/23ff1d1c7c5640dfb45d0798302c4228.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第63张图片" height="508" src="http://img.e-com-net.com/image/info8/23ff1d1c7c5640dfb45d0798302c4228.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>所以可以随便包涵之前的一关并对其传参，以达到弹窗的效果，先测试一下过滤了啥，构造payload</p> 
  <pre><code>?src=" ' sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/27b042b16c024141a2f1e41cb810be1e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第64张图片" height="249" src="http://img.e-com-net.com/image/info8/27b042b16c024141a2f1e41cb810be1e.jpg" width="650" style="border:1px solid black;"></a> 对比发现，这里有个html实体化函数在，没有删掉东西，所以不影响我们接下来的操作，我们可以包涵第一关并让第一关弹窗（注意，这里不能包涵那些直接弹窗的东西如<script>，但是可以包涵那些标签的东西比如<a>、<input>、<img>、<p>标签等等，这些标签是能需要我们手动点击弹窗的），这里我们使用img标签，可参考XSS常见的触发标签，构造payload</p> 
  <pre><code>?src='/level1.php?name=<img src=1 onmouseover=alert()>'</code></pre> 
  <p>当鼠标移动到图片的时候就触发了弹窗</p> 
  <p><a href="http://img.e-com-net.com/image/info8/45470506a076434f93fb36eabc081bb1.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第65张图片" height="512" src="http://img.e-com-net.com/image/info8/45470506a076434f93fb36eabc081bb1.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>当然也能用p标签，可以构造payload</p> 
  <pre><code>?src='/level1.php?name=<p onmousedown=alert()>哈哈哈</p>'</code></pre> 
  <p>点击哈哈哈即可弹窗，接下来我们看一下这关的后端源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9cd2bcc0d38a4b33a4c02ee9166edef9.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第66张图片" height="104" src="http://img.e-com-net.com/image/info8/9cd2bcc0d38a4b33a4c02ee9166edef9.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>实体化函数，形同虚设</p> 
  <p> <strong>本关小结</strong>：ng-include文件包涵，可以无视html实体化</p> 
  <hr> 
  <h2 id="level%2016">level 16</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/83e57e4d3f3940f5bb9bb17acdb3ed4f.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第67张图片" height="410" src="http://img.e-com-net.com/image/info8/83e57e4d3f3940f5bb9bb17acdb3ed4f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>test插入到了center标签中，所以这里就不用闭合了，老规矩，先测试一波关键字</p> 
  <pre><code>?keyword=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()> &#106; </code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/b885c1006ae344c78d121c58a3db3688.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第68张图片" height="190" src="http://img.e-com-net.com/image/info8/b885c1006ae344c78d121c58a3db3688.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>对比发现，这里先是将字母小写化了，再把script替换成空格，最后将空格给实体化，想尝试一下p标签<p οnmοusedοwn=alert()>abc</p>，谁知道也将/给替换成了空格，无奈，只好看一下后端源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/166d3ebba6514576a0cdfab0cfc50bff.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第69张图片" height="318" src="http://img.e-com-net.com/image/info8/166d3ebba6514576a0cdfab0cfc50bff.jpg" width="635" style="border:1px solid black;"></a></p> 
  <p>果然给过掉了，空格可以用回车来代替绕过，回车的url编码是%0a，再配合上不用/的<img>、<details>、<svg>等标签，更多标签可参考XSS常见的触发标签</p> 
  <p>随便选个标签，将空格替换成回车的url编码，构造payload</p> 
  <pre><code>?keyword=<svg%0Aonload=alert(1)></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/57e492ae245b423eac2b0f61739e13f6.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第70张图片" height="580" src="http://img.e-com-net.com/image/info8/57e492ae245b423eac2b0f61739e13f6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p> <strong>本关小结</strong>：回车代替空格绕过检测</p> 
  <hr> 
  <h2 id="level%2017">level 17</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/aa6e490f6e3846cea157655d7a51ca87.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第71张图片" height="195" src="http://img.e-com-net.com/image/info8/aa6e490f6e3846cea157655d7a51ca87.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>先测测关键字吧</p> 
  <pre><code>?arg01=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>; &arg02=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/47273cb26c2d445bbd8196a493ba03a1.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第72张图片" height="167" src="http://img.e-com-net.com/image/info8/47273cb26c2d445bbd8196a493ba03a1.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>对比发现，虽然加了该死的html转义，但是这里不需要闭合符号，传入的参数都出现在了embed标签上，打开后缀名为swf的文件（FLASH插件的文件，现在很多浏览器都不支持FLASH插件了）</p> 
  <blockquote> 
   <p>我们来看看embed标签是啥</p> 
   <p><a href="http://img.e-com-net.com/image/info8/377dedb3ffaa465dbae59134e5e7b61e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第73张图片" height="121" src="http://img.e-com-net.com/image/info8/377dedb3ffaa465dbae59134e5e7b61e.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>embed标签可以理解为定义了一个区域，可以放图片、视频、音频等内容，但是呢相对于他们，embed标签打开不了文件的时候就会没有显示的区域在，他们就能有块错误的区域 </p> 
   <p></p> 
   <p>再看一下onfocus和onclick事件，这两事件是等价的，都是一触即发</p> 
   <p><a href="http://img.e-com-net.com/image/info8/d2fb2831b9db42b6a1676ab86d448e38.jpg" target="_blank"><img alt="" height="66" src="http://img.e-com-net.com/image/info8/d2fb2831b9db42b6a1676ab86d448e38.jpg" width="650"></a></p> 
   <p>支持的标签范围还广，也就是支持embed标签 ，这里呢我们可以尝试插入该标签</p> 
   <p></p> 
   <p>再看一下onmouse系列的事件</p> 
   <p><a href="http://img.e-com-net.com/image/info8/9a4078777e19456b8bd7cc24cbfe507a.jpg" target="_blank"><img alt="" height="72" src="http://img.e-com-net.com/image/info8/9a4078777e19456b8bd7cc24cbfe507a.jpg" width="650"></a></p> 
   <p>跟onfocus事件支持的标签一样 </p> 
  </blockquote> 
  <p>所以，这题的解法很简单，首先得用一个支持flash插件的浏览器打开本关（打开后会有个图片出来的，不支持flash插件浏览器就没有），如果不想下载的话，自己去后端改一下也行，将后端第十七关的代码（level17.php）指向的swf文件改为index.png</p> 
  <p><a href="http://img.e-com-net.com/image/info8/f7a2a97c8acd4ae797987359ab0c5de3.jpg" target="_blank"><img alt="" height="50" src="http://img.e-com-net.com/image/info8/f7a2a97c8acd4ae797987359ab0c5de3.jpg" width="650"></a></p> 
  <p>改为：</p> 
  <p><a href="http://img.e-com-net.com/image/info8/5d1c419447a142d19c6c7ab0fbe4264c.jpg" target="_blank"><img alt="" height="65" src="http://img.e-com-net.com/image/info8/5d1c419447a142d19c6c7ab0fbe4264c.jpg" width="650"></a></p> 
  <p>这样我们再去打开第十七关的网站</p> 
  <p><a href="http://img.e-com-net.com/image/info8/18c02604d239413aa02259236f344eb7.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第74张图片" height="348" src="http://img.e-com-net.com/image/info8/18c02604d239413aa02259236f344eb7.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p></p> 
  <p>就有个embed标签的区域在啦，其实用不用swf文件都一样的，主要是区域，接着我们构造payload</p> 
  <pre><code>?arg02= onclick=alert()</code></pre> 
  <p>点击一下区域就弹窗成功了 </p> 
  <p><a href="http://img.e-com-net.com/image/info8/501a61dcbf8c4b98ac080dd6ee07fe4e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第75张图片" height="567" src="http://img.e-com-net.com/image/info8/501a61dcbf8c4b98ac080dd6ee07fe4e.jpg" width="616" style="border:1px solid black;"></a></p> 
  <p> <strong>本关小结</strong>：emm，貌似就是熟悉一下触发事件（如onclick、onmouseover）的使用</p> 
  <hr> 
  <h2 id="level%2018">level 18</h2> 
  <p>这次不改后端代码了，换个支持flash插件的浏览器，Cent Browser。</p> 
  <p>先看一下源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/e2f15ba4535749d5afd3dcd64ff67548.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第76张图片" height="329" src="http://img.e-com-net.com/image/info8/e2f15ba4535749d5afd3dcd64ff67548.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>源码跟上关差别不大，就是换了个swf文件，我们直接测试一波过滤了啥，构建payload</p> 
  <pre><code>?arg02=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/3c19f37436204dc5b5d5dc0b62998d1b.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第77张图片" height="211" src="http://img.e-com-net.com/image/info8/3c19f37436204dc5b5d5dc0b62998d1b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>emmm，也是只搞了个html实体化函数，也没过滤啥，感觉跟上关一样，用事件触发属性即可（如onmouse系列、onfocus、onclick等）直接上payload</p> 
  <pre><code>?arg02= onmousedown=alert()</code></pre> 
  <p>再点一下embed标签区域</p> 
  <p><a href="http://img.e-com-net.com/image/info8/281d534ab74843c6a578ff0779ab3d5b.png" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第78张图片" height="486" src="http://img.e-com-net.com/image/info8/281d534ab74843c6a578ff0779ab3d5b.png" width="613" style="border:1px solid black;"></a></p> 
  <p>看一下后端源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/1dc4f625a9ab4732a91a853d3d04a392.jpg" target="_blank"><img alt="" height="52" src="http://img.e-com-net.com/image/info8/1dc4f625a9ab4732a91a853d3d04a392.jpg" width="650"></a></p> 
  <p>就这点过滤。。。。<br>  <strong>本关小结</strong>：跟上一关一样，无！</p> 
  <hr> 
  <h2 id="level%2019">level 19</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/9ea28fdb107e44498d05ab8e65742a12.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第79张图片" height="221" src="http://img.e-com-net.com/image/info8/9ea28fdb107e44498d05ab8e65742a12.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>网页源码差不多，也就是只有swf文件不同的差别，直接上payload</p> 
  <pre><code>?arg02= onmouseup=alert()</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/b8d73e7d4e7245ba99efe083bccba0b8.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第80张图片" height="313" src="http://img.e-com-net.com/image/info8/b8d73e7d4e7245ba99efe083bccba0b8.jpg" width="650" style="border:1px solid black;"></a>emmm，大意了，还有实体化函数在无法闭合，那就利用其他的，看了一下大佬的wp</p> 
  <blockquote> 
   <p>这关用到的是Flash Xss注入，可参考</p> 
   <p>Level 19 Flash XSS与Flash XSS 漏洞详解</p> 
  </blockquote> 
  <p>其实就是往Flash里面插入一段js代码，然后手动执行嘛，构造payload </p> 
  <pre><code>?arg01=version&arg02=<a href="javascript:alert()">here</a></code></pre> 
  <p>至于为啥arg01得传version，那就得去swf反编译才能知道了</p> 
  <p><a href="http://img.e-com-net.com/image/info8/60d5bbf44b644ff0b6d34b5e8f0993b5.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第81张图片" height="251" src="http://img.e-com-net.com/image/info8/60d5bbf44b644ff0b6d34b5e8f0993b5.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p> <strong>本关小结</strong>：Flash xss了解一下就行，现在许多浏览器都用不上flash插件了</p> 
  <hr> 
  <h2 id="level%2020">level 20</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/43e62869ba674f1eb4a3e5a4b370f476.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第82张图片" height="403" src="http://img.e-com-net.com/image/info8/43e62869ba674f1eb4a3e5a4b370f476.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这关也是有双引号，呜呜呜，不想反编译，直接参考大佬的文章</p> 
  <p>Level 20 Flash XSS</p> 
  <p>直接构建payload，</p> 
  <p><a href="http://img.e-com-net.com/image/info8/63043b4264614084b1e4cb9e0746fd91.jpg" target="_blank"><img alt="" height="48" src="http://img.e-com-net.com/image/info8/63043b4264614084b1e4cb9e0746fd91.jpg" width="48"></a></p> 
  <pre><code>?arg01=id&arg02=xss\"))}catch(e){alert(1)}//%26width=123%26height=123</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/a27ed58426fb4196a1295d27ba1df129.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第83张图片" height="453" src="http://img.e-com-net.com/image/info8/a27ed58426fb4196a1295d27ba1df129.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>终于通关了！！！太不容易啦</p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1595624707393130496"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(web安全,xss)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1835327218037911552.htm"
                           title="Web安全:Web体系架构存在的安全问题和解决方室" target="_blank">Web安全:Web体系架构存在的安全问题和解决方室</a>
                        <span class="text-muted">程序员-张师傅</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>Web体系架构在提供丰富功能和高效服务的同时，也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面，对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析：Web体系架构存在的安全问题注入攻击SQL注入：攻击者通过在输入字段中插入恶意SQL代码，操控后台数据库，窃取、篡改或删除数据。OS命令注入：攻击者通过输入字段插入恶意代码，执行系统</div>
                    </li>
                    <li><a href="/article/1834925081566998528.htm"
                           title="Prism 教程" target="_blank">Prism 教程</a>
                        <span class="text-muted">yang_B621</span>
<a class="tag" taget="_blank" href="/search/Prism/1.htm">Prism</a><a class="tag" taget="_blank" href="/search/IOC/1.htm">IOC</a>
                        <div>http://t.csdnimg.cn/VXSSvhttps://blog.csdn.net/u010476739/article/details/119341731Prism-随笔分类-Hello——寻梦者！-博客园(cnblogs.com)C#IoC学习笔记-缥缈的尘埃-博客园(cnblogs.com)WPF_SchuylerEX的博客-CSDN博客</div>
                    </li>
                    <li><a href="/article/1834909327081697280.htm"
                           title="Apache POI用法" target="_blank">Apache POI用法</a>
                        <span class="text-muted">JH3073</span>
<a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a>
                        <div>一、ApachePOI是什么ApachePOI是用Java编写的免费开源的跨平台的JavaAPI，ApachePOI提供API给Java程序对MicrosoftOffice格式档案读和写的功能，其中使用最多的就是使用POI操作Excel文件。二、POI结构HSSF－提供读写MicrosoftExcelXLS格式档案的功能XSSF－提供读写MicrosoftExcelOOXMLXLSX格式档案的功能</div>
                    </li>
                    <li><a href="/article/1834896977599492096.htm"
                           title="CTF——web方向学习攻略" target="_blank">CTF——web方向学习攻略</a>
                        <span class="text-muted">一则孤庸</span>
<a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a>
                        <div>1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题</div>
                    </li>
                    <li><a href="/article/1834734741333569536.htm"
                           title="学习笔记：FW内容安全概述" target="_blank">学习笔记：FW内容安全概述</a>
                        <span class="text-muted">TKE_yinian</span>

                        <div>内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性（CIA三元组）保护是信息安全的核心目标。CIA（Confidential</div>
                    </li>
                    <li><a href="/article/1834521213418958848.htm"
                           title="网络安全（黑客）自学" target="_blank">网络安全（黑客）自学</a>
                        <span class="text-muted">白帽子凯哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一</div>
                    </li>
                    <li><a href="/article/1834080024043548672.htm"
                           title="最新网络安全（黑客）——自学篇" target="_blank">最新网络安全（黑客）——自学篇</a>
                        <span class="text-muted">黑客小雨</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>*需要的小伙伴关注我第一阶段：基础操作入门，学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的</div>
                    </li>
                    <li><a href="/article/1833833620888973312.htm"
                           title="58手势验证码的分析" target="_blank">58手势验证码的分析</a>
                        <span class="text-muted">allgiveup</span>

                        <div>做爬虫的小伙伴们肯定都深有体会，爬虫要是遇到验证码了基本上就是GG了。于是爬虫工作者和验证码之间必有一战。随着web安全技术的提升，验证码也一代一代的革新，并且越发的变态。小曾也去研究了各式样的验证码，最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。从触发验证码到验证成功，我们操作的背后需要向服务器发送6个请求，并且还有一次js算法对参数加密。6个请求之间有着</div>
                    </li>
                    <li><a href="/article/1833830664764485632.htm"
                           title="微信小程序入门【三】：实现简单登录退出和个人信息页面" target="_blank">微信小程序入门【三】：实现简单登录退出和个人信息页面</a>
                        <span class="text-muted">山岫</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>效果图预览这个框很是惆怅，但是真机调试没出现过，这个bug下次再解决吧。这次说说登录。效果图：附上代码：home.wxml-->-->-->-->Hi游客{{userInfo.nickName}}-->退出登录@技术支持：江阔jk921home.wxss/*pages/scroll/scroll.wxss*/.top{width:100%;height:400rpx;background-colo</div>
                    </li>
                    <li><a href="/article/1833830286404710400.htm"
                           title="Web应用防火墙" target="_blank">Web应用防火墙</a>
                        <span class="text-muted">Smile灬凉城666</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/WAF/1.htm">WAF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>一、定义与目的WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS（跨站脚本）、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层，即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说，WAF会解析进入Web应用的HTTP/HTTPS请求</div>
                    </li>
                    <li><a href="/article/1833821079899041792.htm"
                           title="如何识别和防范跨站脚本攻击（XSS）？" target="_blank">如何识别和防范跨站脚本攻击（XSS）？</a>
                        <span class="text-muted">盼盼盼</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>识别和防范跨站脚本攻击（XSS）需要一系列的措施，包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤：识别XSS异常行为：观察网站行为是否异常，例如页面上突然出现未经预期的内容或功能。错误消息：检查错误消息中是否包含敏感信息，这可能是由于未经过滤的输入导致的。安全工具：使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输</div>
                    </li>
                    <li><a href="/article/1833758551831572480.htm"
                           title="web安全学习笔记（1）" target="_blank">web安全学习笔记（1）</a>
                        <span class="text-muted">头发的天敌是代码</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/1.htm">web安全学习笔记</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别？①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统：WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统：Windows2000Windows2003Windows2008Windows</div>
                    </li>
                    <li><a href="/article/1833756279013732352.htm"
                           title="Web安全与网络安全：SQL漏洞注入" target="_blank">Web安全与网络安全：SQL漏洞注入</a>
                        <span class="text-muted">hong161688</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a>
                        <div>Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行</div>
                    </li>
                    <li><a href="/article/1833727152600739840.htm"
                           title="Web安全与网络安全：SQL漏洞注入" target="_blank">Web安全与网络安全：SQL漏洞注入</a>
                        <span class="text-muted">bigbig猩猩</span>
<a class="tag" taget="_blank" href="/search/typescript/1.htm">typescript</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行</div>
                    </li>
                    <li><a href="/article/1833713785567801344.htm"
                           title="【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF" target="_blank">【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan</div>
                    </li>
                    <li><a href="/article/1833677479475245056.htm"
                           title="Web安全之SQL注入：如何预防及解决" target="_blank">Web安全之SQL注入：如何预防及解决</a>
                        <span class="text-muted">J老熊</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8/1.htm">Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a>
                        <div>SQL注入（SQLInjection）是最常见的Web应用漏洞之一，它允许攻击者通过注入恶意SQL代码来操作数据库，获取、修改或删除数据。作为Java开发者，理解并防止SQL注入攻击是至关重要的。在本篇文章中，我们将详细介绍SQL注入的原理，演示如何在电商交易系统中出现SQL注入漏洞，并提供正确的防范措施和解决方案。1.什么是SQL注入？SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式</div>
                    </li>
                    <li><a href="/article/1833514971900768256.htm"
                           title="Java Web安全与Spring Config对象实战" target="_blank">Java Web安全与Spring Config对象实战</a>
                        <span class="text-muted">福建低调</span>

                        <div>本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全</div>
                    </li>
                    <li><a href="/article/1833496692800974848.htm"
                           title="自学黑客（网络安全）" target="_blank">自学黑客（网络安全）</a>
                        <span class="text-muted">白袍无涯</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/1.htm">系统安全</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a>
                        <div>前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟</div>
                    </li>
                    <li><a href="/article/1833466437298122752.htm"
                           title="Web安全之CSRF攻击详解与防护" target="_blank">Web安全之CSRF攻击详解与防护</a>
                        <span class="text-muted">J老熊</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8/1.htm">Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a>
                        <div>在互联网应用中，安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。通过CSRF攻击，黑客可以冒用受害者的身份，发送恶意请求，执行诸如转账、订单提交等操作，导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法，结合电商交易系统的场景给出错误和正确的示范代码，并分析常见的安全问题与解决方案，</div>
                    </li>
                    <li><a href="/article/1833395689711824896.htm"
                           title="【网络安全】URL解析器混淆绕过CSP实现XSS" target="_blank">【网络安全】URL解析器混淆绕过CSP实现XSS</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能，它们通过优化网站中的图像来加快页面加载速度。例如：1、OptimizingImages|Next.js利用内置的next/image组件优化图像（nextjs.org）2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能，使用内置优化器对图像进行调整（image.nuxt.com）这些工具的目标都</div>
                    </li>
                    <li><a href="/article/1833313892722372608.htm"
                           title="XSS和sql注入部分场景测试用例样例" target="_blank">XSS和sql注入部分场景测试用例样例</a>
                        <span class="text-muted">谷隐凡二</span>
<a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95/1.htm">测试</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E7%94%A8%E4%BE%8B/1.htm">测试用例</a>
                        <div>目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码，试图操纵数据库查询。设计这些测试用例时，需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息，不应允许</div>
                    </li>
                    <li><a href="/article/1832853952610267136.htm"
                           title="【网络安全】如何预防xss" target="_blank">【网络安全】如何预防xss</a>
                        <span class="text-muted">不会代码的小徐</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>XSS(Cross-SiteScripting，跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本，使其在用户浏览器中执行，从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了，为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起，浏览器无法分辨它们的可信度，最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码，它们</div>
                    </li>
                    <li><a href="/article/1832768596707733504.htm"
                           title="ASP.NET Core 入门教学十六 防止常见的Web攻击" target="_blank">ASP.NET Core 入门教学十六 防止常见的Web攻击</a>
                        <span class="text-muted">充值内卷</span>
<a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>在ASP.NETCore中，防止常见的Web攻击是非常重要的，以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施：1.跨站脚本攻击（XSS）跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击，可以采取以下措施：输入验证：对用户输入进行严格的验证和清理。输出编码：在将用户输入的数据插入到HTML页面中时，进行适当的编码。ASP.NETCo</div>
                    </li>
                    <li><a href="/article/1832592857161101312.htm"
                           title="HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目" target="_blank">HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目</a>
                        <span class="text-muted">编程乐趣</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>Html跨站脚本攻击（XSS）是非常常见的，比如博客评论、论坛帖子、社交媒体发布动态等一些用户提交文本的地方，都有可能遭受恶意提交Html代码。为了确保用户提交内容的安全，我们就需要对用户提交内容进行过滤。01项目简介HtmlSanitizer是一个强大的库，它能够审查和清理HTML内容，移除或转义那些可能被用于XSS攻击的标签和属性。这个工具的核心功能是提供一个安全的方式来处理用户提交的HTML</div>
                    </li>
                    <li><a href="/article/1832422786732224512.htm"
                           title="Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动" target="_blank">Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动</a>
                        <span class="text-muted">2401_84617681</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>打开全栈工匠技能包-1小时轻松掌握SSR两小时精通jq+bs插件开发生产环境下如歌部署Node.js开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】网易内部VUE自定义插件库NPM集成谁说前端不用懂安全，XSS跨站脚本的危害webpack的loader到底是什么样的？两小时带你写一个自己loader:rules="rules"label-width="150px">定</div>
                    </li>
                    <li><a href="/article/1832250071379439616.htm"
                           title="【无标题】XSS安全防护：responseBody （输入流可重复读） 配置" target="_blank">【无标题】XSS安全防护：responseBody （输入流可重复读） 配置</a>
                        <span class="text-muted">syfjava</span>
<a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a>
                        <div>接上文：配置XSS过滤器XXS安全防护：拦截器+注解实现校验-CSDN博客XSS（跨站脚本）攻击是一种网络安全威胁，允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时，恶意脚本会在用户的浏览器环境中执行，这可能导致多种安全问题，如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog.csd</div>
                    </li>
                    <li><a href="/article/1832235444989947904.htm"
                           title="Node.js 入门：中间件与安全性深度解析" target="_blank">Node.js 入门：中间件与安全性深度解析</a>
                        <span class="text-muted">Switch616</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E9%97%B4%E4%BB%B6/1.htm">中间件</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a>
                        <div>Node.js入门：中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录：认证流程与实践️权限管理：安全访问控制详解️安全性防止SQL注入：参数化查询与ORM的最佳实践防止XSS攻击：用户输入处理与安全防护使用HTTPS和SSL/TLS：加密传输与数据安全⚠️错误处理️全局错误处理：确保应用稳定性的关键异常捕获与日志记录：有效排查问题的核心认证与授权使用</div>
                    </li>
                    <li><a href="/article/1832223846455930880.htm"
                           title="网络安全（黑客）自学" target="_blank">网络安全（黑客）自学</a>
                        <span class="text-muted">白帽子凯哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一</div>
                    </li>
                    <li><a href="/article/1832184001641672704.htm"
                           title="Java12 Excel和Json文件解析" target="_blank">Java12 Excel和Json文件解析</a>
                        <span class="text-muted">Stringzhua</span>
<a class="tag" taget="_blank" href="/search/JavaSE/1.htm">JavaSE</a><a class="tag" taget="_blank" href="/search/excel/1.htm">excel</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a>
                        <div>Excel文件解析：Excel文件解析(EasyExcel框架解析)Excel文件解析(ApachePOl框架解析)（1）Excel文件对象创建：POI《1》创建工作簿对象:XSSFWorkbookworkbook=newXSSFWorkbook（）；《2》创建工作表对象：XSSFSheetsheet=workbook.createSheet();《3》创建行对象：Rowrow=sheet.cre</div>
                    </li>
                    <li><a href="/article/1832162319967285248.htm"
                           title="自学黑客（网络安全）" target="_blank">自学黑客（网络安全）</a>
                        <span class="text-muted">L世界凌乱了</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟</div>
                    </li>
                                <li><a href="/article/57.htm"
                                       title="多线程编程之join()方法" target="_blank">多线程编程之join()方法</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/JOIN/1.htm">JOIN</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>现实生活中，有些工作是需要团队中成员依次完成的，这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人，如何保证T2在T1执行完后执行，T3在T2执行完后执行？问题分析：首先问题中有三个实体，T1、T2、T3， 因为是多线程编程，所以都要设计成线程类。关键是怎么保证线程能依次执行完呢？ &nbsp; 
Java实现过程如下： 
public class T1 implements Runnabl</div>
                                </li>
                                <li><a href="/article/184.htm"
                                       title="java中switch的使用" target="_blank">java中switch的使用</a>
                                    <span class="text-muted">bingyingao</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a><a class="tag" taget="_blank" href="/search/break/1.htm">break</a><a class="tag" taget="_blank" href="/search/continue/1.htm">continue</a>
                                    <div>java中的switch仅支持case条件仅支持int、enum两种类型。 
用enum的时候，不能直接写下列形式。 
 
 
switch (timeType) {
            case ProdtransTimeTypeEnum.DAILY:

                break;

            default:
                br</div>
                                </li>
                                <li><a href="/article/311.htm"
                                       title="hive having count 不能去重" target="_blank">hive having count 不能去重</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E5%8E%BB%E9%87%8D/1.htm">去重</a><a class="tag" taget="_blank" href="/search/having+count/1.htm">having count</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E6%95%B0/1.htm">计数</a>
                                    <div>hive在使用having count()是，不支持去重计数 
&nbsp; 
hive (default)&gt; select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)&gt;1 limit 10;&nbsp; 
FAILED: SemanticExcep</div>
                                </li>
                                <li><a href="/article/438.htm"
                                       title="WebSphere对JSP的缓存" target="_blank">WebSphere对JSP的缓存</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/WAS+JSP+%E7%BC%93%E5%AD%98/1.htm">WAS JSP 缓存</a>
                                    <div>&nbsp; &nbsp; &nbsp; 对于线网上的工程，更新JSP到WebSphere后，有时会出现修改的jsp没有起作用，特别是改变了某jsp的样式后，在页面中没看到效果，这主要就是由于websphere中缓存的缘故，这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存，就要找到WAS安装后的根目录。 
&nbsp; &nbsp; &nbsp; &nbsp;现服务</div>
                                </li>
                                <li><a href="/article/565.htm"
                                       title="设计模式总结" target="_blank">设计模式总结</a>
                                    <span class="text-muted">朱辉辉33</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>1.工厂模式 
&nbsp; 1.1 工厂方法模式 (由一个工厂类管理构造方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.1普通工厂模式(一个工厂类中只有一个方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.2多工厂模式(一个工厂类中有多个方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.3静态工厂模式(将工厂类中的方法变成静态方法) 
&n</div>
                                </li>
                                <li><a href="/article/692.htm"
                                       title="实例：供应商管理报表需求调研报告" target="_blank">实例：供应商管理报表需求调研报告</a>
                                    <span class="text-muted">老A不折腾</span>
<a class="tag" taget="_blank" href="/search/finereport/1.htm">finereport</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E7%B3%BB%E7%BB%9F/1.htm">报表系统</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E8%BD%AF%E4%BB%B6/1.htm">报表软件</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%8C%96%E9%80%89%E5%9E%8B/1.htm">信息化选型</a>
                                    <div>引言 
随着企业集团的生产规模扩张，为支撑全球供应链管理，对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理，目前采购及供应商管理各个环节的操作分别在不同的系统下进行，而各个数据源都独立存在，无法提供统一的数据支持；因此，为了实现对于数据分析以提供采购决策，建立报表体系成为必须。 业务目标 
1、通过报表为采购决策提供数据分析与支撑 
2、对供应商进行综合评估以及管理，合理管理和</div>
                                </li>
                                <li><a href="/article/819.htm"
                                       title="mysql" target="_blank">mysql</a>
                                    <span class="text-muted">林鹤霄</span>

                                    <div>转载源：http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html 
mysql -uroot -p 
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 
&nbsp; 
[root@centos var]# service mysql</div>
                                </li>
                                <li><a href="/article/946.htm"
                                       title="Linux下多线程堆栈查看工具(pstree、ps、pstack)" target="_blank">Linux下多线程堆栈查看工具(pstree、ps、pstack)</a>
                                    <span class="text-muted">aigo</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>原文：http://blog.csdn.net/yfkiss/article/details/6729364 
&nbsp; 
1. pstree 
pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)&nbsp;&nbsp;&n</div>
                                </li>
                                <li><a href="/article/1073.htm"
                                       title="html input与textarea 值改变事件" target="_blank">html input与textarea 值改变事件</a>
                                    <span class="text-muted">alxw4616</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>// 文本输入框(input) 文本域(textarea)值改变事件 
// onpropertychange(IE) oninput(w3c) 
$('input,textarea').on('propertychange input', function(event) { 
&nbsp; &nbsp; &nbsp;console.log($(this).val()) 
}); 
&nbsp; </div>
                                </li>
                                <li><a href="/article/1200.htm"
                                       title="String类的基本用法" target="_blank">String类的基本用法</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/String/1.htm">String</a>
                                    <div>&nbsp; 
字符串的用法; 
&nbsp; &nbsp; // 根据字节数组创建字符串 
byte[] by = { 'a', 'b', 'c', 'd' };
String newByteString = new String(by); 
&nbsp; 
&nbsp; 
&nbsp; &nbsp; 1,length() &nbsp;获取字符串的长度 
&nbsp; 
&nbsp; &nbs</div>
                                </li>
                                <li><a href="/article/1327.htm"
                                       title="JDK1.5 Semaphore实例" target="_blank">JDK1.5 Semaphore实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a><a class="tag" taget="_blank" href="/search/Semaphore/1.htm">Semaphore</a>
                                    <div>Semaphore类 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 一个计数信号量。从概念上讲，信号量维护了一个许可集合。如有必要，在许可可用前会阻塞每一个 acquire()，然后再获取该许可。每个 release() 添加一个许可，从而可能释放一个正在阻塞的获取者。但是，不使用实际的许可对象，Semaphore 只对可用许可的号码进行计数，并采取相应的行动。 
S</div>
                                </li>
                                <li><a href="/article/1454.htm"
                                       title="使用GZip来压缩传输量" target="_blank">使用GZip来压缩传输量</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/GZip/1.htm">GZip</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 启动GZip压缩要用到一个开源的Filter：PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0，因此在JDK1.4环境下只能使用1.4.6。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PJL Compressi</div>
                                </li>
                                <li><a href="/article/1581.htm"
                                       title="【Java范型三】Java范型详解之范型类型通配符" target="_blank">【Java范型三】Java范型详解之范型类型通配符</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>&nbsp; 
&nbsp; 
定义如下一个简单的范型类， 
&nbsp; 
package com.tom.lang.generics;

public class Generics&lt;T&gt; {
    private T value;
    public Generics(T  value) {
        this.value = value;
    }
} </div>
                                </li>
                                <li><a href="/article/1708.htm"
                                       title="【Hadoop十二】HDFS常用命令" target="_blank">【Hadoop十二】HDFS常用命令</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a>
                                    <div>1. 修改日志文件查看器 
&nbsp; 
hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml
cat edits.xml 
&nbsp; 
修改日志文件转储为xml格式的edits.xml文件，其中每条RECORD就是一个操作事务日志 
&nbsp; 2. fsimage查看HDFS中的块信息等 
&nb</div>
                                </li>
                                <li><a href="/article/1835.htm"
                                       title="怎样区别nginx中rewrite时break和last" target="_blank">怎样区别nginx中rewrite时break和last</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作，换成break就可以，其中的原理是对于根目录的理解有所区别，按我的测试结果大致是这样的。  
 
 location&nbsp;/ &nbsp;&nbsp; 
 {&nbsp; &nbsp;&nbsp; 
 &nbsp;&nbsp;&nbsp;&nbsp;proxy_pass&nbsp;http://test;&nbsp;</div>
                                </li>
                                <li><a href="/article/1962.htm"
                                       title="java-21.中兴面试题 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m" target="_blank">java-21.中兴面试题 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;
import java.util.Stack;

public class CombinationToSum {

	/*
第21 题
2010 年中兴面试题
编程求解：
输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 ,
使其和等</div>
                                </li>
                                <li><a href="/article/2089.htm"
                                       title="eclipse svn 帐号密码修改问题" target="_blank">eclipse svn 帐号密码修改问题</a>
                                    <span class="text-muted">开窍的石头</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a><a class="tag" taget="_blank" href="/search/SVN/1.htm">SVN</a><a class="tag" taget="_blank" href="/search/svn%E5%B8%90%E5%8F%B7%E5%AF%86%E7%A0%81%E4%BF%AE%E6%94%B9/1.htm">svn帐号密码修改</a>
                                    <div>问题描述： 
&nbsp;&nbsp;&nbsp;&nbsp; Eclipse的SVN插件Subclipse做得很好，在svn操作方面提供了很强大丰富的功能。但到目前为止，该插件对svn用户的概念极为淡薄，不但不能方便地切换用户，而且一旦用户的帐号、密码保存之后，就无法再变更了。 
解决思路： 
&nbsp;&nbsp;&nbsp;&nbsp; 删除subclipse记录的帐号、密码信息，重新输入</div>
                                </li>
                                <li><a href="/article/2216.htm"
                                       title="[电子商务]传统商务活动与互联网的结合" target="_blank">[电子商务]传统商务活动与互联网的结合</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1/1.htm">电子商务</a>
                                    <div> 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 某一个传统名牌产品，过去销售的地点就在某些特定的地区和阶层，现在进入互联网之后，用户的数量群突然扩大了无数倍，但是，这种产品潜在的劣势也被放大了无数倍，这种销售利润与经营风险同步放大的效应，在最近几年将会频繁出现。。。。 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 如何避免销售量和利润率增加的</div>
                                </li>
                                <li><a href="/article/2343.htm"
                                       title="java 解析 properties-使用 Properties-可以指定配置文件路径" target="_blank">java 解析 properties-使用 Properties-可以指定配置文件路径</a>
                                    <span class="text-muted">cuityang</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/properties/1.htm">properties</a>
                                    <div>#mq 
xdr.mq.url=tcp://192.168.100.15:61618; 
 
import java.io.IOException; 
import java.util.Properties; 
 
 
public class Test { 
 
 String conf = &quot;log4j.properties&quot;; 
 private static final</div>
                                </li>
                                <li><a href="/article/2470.htm"
                                       title="Java核心问题集锦" target="_blank">Java核心问题集锦</a>
                                    <span class="text-muted">darrenzhu</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%9F%BA%E7%A1%80/1.htm">基础</a><a class="tag" taget="_blank" href="/search/%E6%A0%B8%E5%BF%83/1.htm">核心</a><a class="tag" taget="_blank" href="/search/%E9%9A%BE%E7%82%B9/1.htm">难点</a>
                                    <div>注意，这里的参考文章基本来自Effective Java和jdk源码 
 
 
1)ConcurrentModificationException 
当你用for each遍历一个list时，如果你在循环主体代码中修改list中的元素，将会得到这个Exception，解决的办法是： 
1)用listIterator, 它支持在遍历的过程中修改元素， 
2)不用listIterator, new一个</div>
                                </li>
                                <li><a href="/article/2724.htm"
                                       title="1分钟学会Markdown语法" target="_blank">1分钟学会Markdown语法</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/markdown/1.htm">markdown</a>
                                    <div>markdown 简明语法 基本符号 
 
 *,-,+ 3个符号效果都一样，这3个符号被称为&nbsp;Markdown符号  
 空白行表示另起一个段落 
 `是表示inline代码，tab是用来标记 代码段，分别对应html的code，pre标签 
 换行 
 
 单一段落( &lt;p&gt;) 用一个空白行 
 连续两个空格 会变成一个 &lt;br&gt; 
 连续3个符号，然后是空行</div>
                                </li>
                                <li><a href="/article/2851.htm"
                                       title="Gson使用二（GsonBuilder）" target="_blank">Gson使用二（GsonBuilder）</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/gson/1.htm">gson</a><a class="tag" taget="_blank" href="/search/GsonBuilder/1.htm">GsonBuilder</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2175473 一.概述 
&nbsp; &nbsp; GsonBuilder用来定制java跟json之间的转换格式 
&nbsp; 二.基本使用 
实体测试类： 
温馨提示：默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField</div>
                                </li>
                                <li><a href="/article/2978.htm"
                                       title="报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList" target="_blank">报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList</a>
                                    <span class="text-muted">gundumw100</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>有一个工程，本来运行是正常的，我想把它移植到另一台PC上，结果报： 
 
 java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f</div>
                                </li>
                                <li><a href="/article/3105.htm"
                                       title="JavaWeb之JSP指令" target="_blank">JavaWeb之JSP指令</a>
                                    <span class="text-muted">ihuning</span>
<a class="tag" taget="_blank" href="/search/javaweb/1.htm">javaweb</a>
                                    <div>&nbsp; 
要点 
&nbsp; 
JSP指令简介&nbsp; 
page指令&nbsp; 
include指令&nbsp; 
&nbsp; 
JSP指令简介&nbsp; 
&nbsp; 
JSP指令（directive）是为JSP引擎而设计的，它们并不直接产生任何可见输出，而只是告诉引擎如何处理JSP页面中的其余部分。 
JSP指令的基本语法格式： 
&lt;%@ 指令 属性名=&quot;</div>
                                </li>
                                <li><a href="/article/3232.htm"
                                       title="mac上编译FFmpeg跑ios" target="_blank">mac上编译FFmpeg跑ios</a>
                                    <span class="text-muted">啸笑天</span>
<a class="tag" taget="_blank" href="/search/ffmpeg/1.htm">ffmpeg</a>
                                    <div>1、下载文件：https://github.com/libav/gas-preprocessor， 复制gas-preprocessor.pl到/usr/local/bin/下， 修改文件权限：chmod 777 /usr/local/bin/gas-preprocessor.pl 
2、安装yasm-1.2.0 
curl http://www.tortall.net/projects/yasm</div>
                                </li>
                                <li><a href="/article/3359.htm"
                                       title="sql mysql oracle中字符串连接" target="_blank">sql mysql oracle中字符串连接</a>
                                    <span class="text-muted">macroli</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a>
                                    <div>有的时候，我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的： 
 
 MySQL: CONCAT() 
 Oracle: CONCAT(), || 
 SQL Server: + 
 
CONCAT() 的语法如下： 
Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3，等字串连在一起。 
请注意，Oracle的CON</div>
                                </li>
                                <li><a href="/article/3486.htm"
                                       title="Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate" target="_blank">Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate</a>
                                    <span class="text-muted">qiaolevip</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a>
                                    <div>// 报错如下： 
$ git pull origin master 
fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce 
rtificate 
&nbsp; 
// 原因： 
由于git最新版默认使用ssl安全验证，但是我们是使用的git未设</div>
                                </li>
                                <li><a href="/article/3613.htm"
                                       title="windows命令行设置wifi" target="_blank">windows命令行设置wifi</a>
                                    <span class="text-muted">surfingll</span>
<a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/wifi/1.htm">wifi</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0%E6%9C%ACwifi/1.htm">笔记本wifi</a>
                                    <div>还没有讨厌无线wifi的无尽广告么，还在耐心等待它慢慢启动么 
教你命令行设置 笔记本电脑wifi： 
 
1、开启wifi命令 
 

netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456
netsh wlan start hostednetwork
pause
 
 其中pause是等待输入，可以去掉 
 
2、</div>
                                </li>
                                <li><a href="/article/3740.htm"
                                       title="Linux（Ubuntu）下安装sysv-rc-conf" target="_blank">Linux（Ubuntu）下安装sysv-rc-conf</a>
                                    <span class="text-muted">wmlJava</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/sysv-rc-conf/1.htm">sysv-rc-conf</a>
                                    <div>安装：sudo apt-get install sysv-rc-conf 使用：sudo sysv-rc-conf 
操作界面十分简洁，你可以用鼠标点击，也可以用键盘方向键定位，用空格键选择，用Ctrl+N翻下一页，用Ctrl+P翻上一页，用Q退出。 
&nbsp; 
&nbsp; 
背景知识 
sysv-rc-conf是一个强大的服务管理程序，群众的意见是sysv-rc-conf比chkconf</div>
                                </li>
                                <li><a href="/article/3867.htm"
                                       title="svn切换环境，重发布应用多了javaee标签前缀" target="_blank">svn切换环境，重发布应用多了javaee标签前缀</a>
                                    <span class="text-muted">zengshaotao</span>
<a class="tag" taget="_blank" href="/search/javaee/1.htm">javaee</a>
                                    <div>更换了开发环境，从杭州，改变到了上海。svn的地址肯定要切换的，切换之前需要将原svn自带的.svn文件信息删除，可手动删除，也可通过废弃原来的svn位置提示删除.svn时删除。 
&nbsp; 
然后就是按照最新的svn地址和规范建立相关的目录信息，再将原来的纯代码信息上传到新的环境。然后再重新检出，这样每次修改后就可以看到哪些文件被修改过，这对于增量发布的规范特别有用。 
&nbsp; 
检出</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>