根据题目可知,这是一道xss题
打开如图所示
我们在吐槽框中输入1可以发现可以显示出来;
输入一个简单的xss代码
我们发现回显不出来
由此可知,这是存储型xss。
因为靶机没法访问外网,我们可以利用内网xss平台,
例如https://xss.pt/xss.php?do=login
先创建一个项目,然后把内容选上,然后把payload写进吐槽框,然后上传;
payload:
</code></pre> <p><strong>在xss平台我们可以看到有一个admin的访问记录,利用管理员的cookie,以及来访地址,去访问url</strong></p> <pre><code class="language-bash">http://xxxxxxxxxxxxxxxxxxxxxxxxxx/backend/admin.php</code></pre> <p><a href="http://img.e-com-net.com/image/info8/fcef0bd8d6a24598b11627d0caccae09.jpg" target="_blank"><img alt="BUU XSS COURSE 1_第5张图片" height="388" src="http://img.e-com-net.com/image/info8/fcef0bd8d6a24598b11627d0caccae09.jpg" width="650" style="border:1px solid black;"></a></p> <p><strong> 根据提示</strong></p> <p><a href="http://img.e-com-net.com/image/info8/113aec1f56ce4ffc80331f8decedbe61.jpg" target="_blank"><img alt="BUU XSS COURSE 1_第6张图片" height="194" src="http://img.e-com-net.com/image/info8/113aec1f56ce4ffc80331f8decedbe61.jpg" width="650" style="border:1px solid black;"></a></p> <p><strong> 我们换取admin的cookie</strong></p> <p><a href="http://img.e-com-net.com/image/info8/48a83572d07d4a6e94a56563443da2a1.jpg" target="_blank"><img alt="BUU XSS COURSE 1_第7张图片" height="366" src="http://img.e-com-net.com/image/info8/48a83572d07d4a6e94a56563443da2a1.jpg" width="650" style="border:1px solid black;"></a></p> <p><strong> flag就出来了</strong></p> <p> </p> <p> </p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1737734457890234368"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(BUUCTF,xss)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1939574708588572672.htm" title="小程序领域开发语言的基础教程" target="_blank">小程序领域开发语言的基础教程</a> <span class="text-muted">小程序开发2020</span> <a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/ai/1.htm">ai</a> <div>小程序领域开发语言的基础教程:从0到1轻松入门关键词:小程序开发、WXML、WXSS、JavaScript、双线程模型、生命周期、组件化摘要:本文是针对小程序开发语言的零基础入门指南,通过生活类比、代码示例和实战案例,详细讲解小程序核心开发语言(WXML/WXSS/JavaScript)的原理、协作方式及实际应用。无论你是前端新手还是想转行小程序开发的小白,都能通过本文掌握小程序开发的“三板斧”,</div> </li> <li><a href="/article/1939541304778223616.htm" title="Python爬虫实战:研究MarkupSafe库相关技术" target="_blank">Python爬虫实战:研究MarkupSafe库相关技术</a> <span class="text-muted">ylfhpy</span> <a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB%E9%A1%B9%E7%9B%AE%E5%AE%9E%E6%88%98/1.htm">爬虫项目实战</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/MarkupSafe/1.htm">MarkupSafe</a> <div>1.引言1.1研究背景与意义随着互联网数据量的爆炸式增长,网页内容自动提取与分析技术在信息检索、舆情监控、数据挖掘等领域的需求日益凸显。网络爬虫作为获取网页内容的核心工具,能够自动化采集互联网信息。然而,直接渲染爬取的网页内容存在安全隐患,特别是跨站脚本攻击(XSS)风险。攻击者可能通过注入恶意脚本窃取用户信息或破坏网站功能。MarkupSafe作为Python的安全字符串处理库,能够有效处理不可</div> </li> <li><a href="/article/1939541303125667840.htm" title="Python爬虫实战:研究sanitize库相关技术" target="_blank">Python爬虫实战:研究sanitize库相关技术</a> <span class="text-muted">ylfhpy</span> <a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB%E9%A1%B9%E7%9B%AE%E5%AE%9E%E6%88%98/1.htm">爬虫项目实战</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/sanitize/1.htm">sanitize</a> <div>1.引言1.1研究背景与意义在当今数字化时代,互联网已成为人们获取信息、交流互动的重要平台。随着Web2.0技术的发展,用户生成内容(UGC)、社交媒体嵌入、第三方插件等功能极大丰富了网页的内容和交互性,但也带来了严峻的安全挑战。根据Web应用安全联盟(WAS)的统计数据,2025年全球范围内因网页安全漏洞导致的数据泄露事件超过15万起,造成的经济损失高达250亿美元。其中,跨站脚本攻击(XSS)</div> </li> <li><a href="/article/1939240154069790720.htm" title="AI生成代码安全审计:从AST逆向到对抗样本生成" target="_blank">AI生成代码安全审计:从AST逆向到对抗样本生成</a> <span class="text-muted">梦玄海</span> <a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>引言随着Codex、Copilot等AI代码生成工具的普及,开发效率显著提升的同时,也引入了新型安全风险:模型生成的代码可能隐含漏洞(如SQL注入、XSS)、逻辑错误,或被恶意样本“投毒”。传统的静态扫描工具(如SonarQube)难以覆盖AI模型的上下文语义逻辑,亟需结合程序分析与AI对抗技术进行深度审计。本文将从AST逆向工程切入,深入探讨如何通过对抗样本检测AI生成代码的脆弱性。一、核心挑战</div> </li> <li><a href="/article/1939228797962350592.htm" title="Python爬虫实战:研究Bleach库相关技术" target="_blank">Python爬虫实战:研究Bleach库相关技术</a> <span class="text-muted">ylfhpy</span> <a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB%E9%A1%B9%E7%9B%AE%E5%AE%9E%E6%88%98/1.htm">爬虫项目实战</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/Bleach/1.htm">Bleach</a> <div>1.引言在大数据时代,网络内容采集已成为信息获取的重要手段。Python凭借其丰富的爬虫库(如Requests、Scrapy)和灵活的数据处理能力,成为网页爬虫开发的首选语言。然而,从互联网获取的内容往往包含恶意脚本、不安全标签等安全隐患,直接使用可能导致XSS(跨站脚本攻击)、数据泄露等风险。Bleach作为专业的HTML净化库,通过白名单机制提供了可靠的内容安全过滤方案。本文将结合实际案例,详</div> </li> <li><a href="/article/1939204968842063872.htm" title="buuctf-misc-二维码1" target="_blank">buuctf-misc-二维码1</a> <span class="text-muted">mlws1900</span> <a class="tag" taget="_blank" href="/search/ctf/1.htm">ctf</a><a class="tag" taget="_blank" href="/search/buuctfmisc/1.htm">buuctfmisc</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a><a class="tag" taget="_blank" href="/search/jar/1.htm">jar</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>显而易见的二维码题目,解压得到一个二维码解码获取内容secretishere我以为到这就结束了,flag{}加上就ok,结果发现失败用winhex打开看一下发现里面存在一个4numbers.txt用软件分离出来发现要密码,写着4numbers,应该就是纯数字密码爆破利用工具进行压缩包密码爆破密码为7639解压获得flagCTF{vjpw_wnoei}提交时候要改成flag{vjpw_wnoei}</div> </li> <li><a href="/article/1939204085588750336.htm" title="buuctf新生赛(ACTF2020)" target="_blank">buuctf新生赛(ACTF2020)</a> <span class="text-muted">HfLllo</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>1.Upload:文件上传,phtml2.BackupFile:codesearch找备份文件,弱类型比较==(只要求值相等)3.Exec:网站;ls(linux列出当前目录有哪些文件和目录)网站;ls/(看根目录里有什么内容)查看文件:web;cat/file4.Include:php://filter/read=convert.base64-encode/resource=file.php,再</div> </li> <li><a href="/article/1938845372399022080.htm" title="Linux ss 指令" target="_blank">Linux ss 指令</a> <span class="text-muted">halugin</span> <a class="tag" taget="_blank" href="/search/Linux%E6%8C%87%E4%BB%A4/1.htm">Linux指令</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>Linuxss指令ss(SocketStatistics)是Linux系统中用于显示网络套接字(socket)信息的现代命令行工具,是netstat的继任者,性能更高、输出更简洁。它提供详细的网络连接、监听端口和协议统计信息,广泛用于网络监控、故障排查和性能分析。相比传统的netstat,ss直接从内核获取数据显示更快,功能更强大,适合现代Linux系统。什么是ss指令?ss是Linux系统中的一</div> </li> <li><a href="/article/1938453838159736832.htm" title="Linux ss(Socket Statistics) 命令详解" target="_blank">Linux ss(Socket Statistics) 命令详解</a> <span class="text-muted">张太行_</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>Linuxss命令详解ss(SocketStatistics)是Linux系统中的一个强大工具,用于查看套接字(socket)统计信息。它是传统netstat命令的现代替代品,速度更快且功能更强大。基本用法ss[options]常用选项显示所有连接ss-a#显示所有连接(监听和非监听)按协议过滤ss-t#TCP连接ss-u#UDP连接ss-w#RAW连接ss-x#UNIX域套接字显示监听端口ss-</div> </li> <li><a href="/article/1938286403548934144.htm" title="BUUCTF[极客大挑战 2019]Knife" target="_blank">BUUCTF[极客大挑战 2019]Knife</a> <span class="text-muted">我要当web糕手</span> <a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a> <div>1.题目分析1.启动靶机,查看网页中间一句话木马,帮助我们获得webshell,以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段,通过一行代码实现对受攻击系统的控制。这种木马通常以加密或编码的形式出现,以避免被检测到。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文</div> </li> <li><a href="/article/1938185531364012032.htm" title="小程序入门:探索 WXSS 与 CSS" target="_blank">小程序入门:探索 WXSS 与 CSS</a> <span class="text-muted">you4580</span> <a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>在前端开发领域,CSS(层叠样式表)作为网页样式设计的核心技术,为网页赋予了丰富多彩的视觉效果。而在小程序开发中,WXSS(WeiXinStyleSheets)承担着类似的角色。今天,就让我们深入探讨一下WXSS和CSS之间的关系。一、WXSS与CSS的渊源WXSS可以说是CSS的“近亲”,它借鉴了CSS的很多特性和语法规则,是专门为微信小程序量身定制的样式表语言。这就好比CSS是一套通用的时尚穿</div> </li> <li><a href="/article/1938185531850551296.htm" title="小程序入门: WXSS 样式导入" target="_blank">小程序入门: WXSS 样式导入</a> <span class="text-muted">you4580</span> <a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>在小程序开发的世界里,WXSS(WeiXinStyleSheets)作为专门为微信小程序设计的样式表语言,承担着美化页面、塑造用户体验的重任。而WXSS样式导入功能,就像是为开发者打开了一个高效复用样式的宝藏大门,极大地提升了开发效率与代码的可维护性。今天,咱们就深入探讨一下WXSS样式导入在小程序开发中的各种应用场景与使用技巧。一、WXSS样式导入基础概念WXSS样式导入,简单来说,就是允许开发</div> </li> <li><a href="/article/1938178349033648128.htm" title="微信小程序入门解读-②_wxss中设置模块置顶" target="_blank">微信小程序入门解读-②_wxss中设置模块置顶</a> <span class="text-muted">参考信息</span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/notepad%2B%2B/1.htm">notepad++</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>注意,这里单位是rpx,而不是px。rpx是小程序为适应不同宽度的手机屏幕,而发明的一种长度单位。不管什么手机屏幕,宽度一律为750rpx。它的好处是换算简单,如果一个元素的宽度是页面的一半,只要写成width:375rpx;即可。(3)display:flex;:整个页面(page)采用Flex布局。(4)justify-content:center;:页面的一级子元素(这个示例是)水平居中。(</div> </li> <li><a href="/article/1938174941631410176.htm" title="小程序入门:理解小程序中的 wxss-rpx 单位" target="_blank">小程序入门:理解小程序中的 wxss-rpx 单位</a> <span class="text-muted">you4580</span> <a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>在小程序开发的世界里,样式的精准控制是打造优质用户界面的关键一环。而wxss中的rpx单位,作为小程序特有的响应式尺寸单位,在适配不同屏幕尺寸的设备时发挥着重要作用。本文将深入探讨rpx单位的奥秘,通过实际代码示例,帮助大家全面掌握它的使用方法。一、rpx单位是什么rpx即响应式像素(responsivepixel),是微信小程序为了实现屏幕自适应而引入的尺寸单位。在小程序的设计理念中,规定屏幕宽</div> </li> <li><a href="/article/1937783681187901440.htm" title="FastAPI权限校验漏洞防护,你真的做对了吗?" target="_blank">FastAPI权限校验漏洞防护,你真的做对了吗?</a> <span class="text-muted"></span> <div>title:FastAPI权限校验漏洞防护,你真的做对了吗?date:2025/06/2509:01:42updated:2025/06/2509:01:42author:cmdragonexcerpt:FastAPI权限校验是保护API资源的关键,通过认证和授权机制确保用户访问权限。常见安全漏洞包括横向越权、SQL注入和XSS攻击,解决方案包括资源归属验证、参数化查询和安全头部配置。FastAP</div> </li> <li><a href="/article/1936853599011270656.htm" title="Java安全防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗?" target="_blank">Java安全防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗?</a> <span class="text-muted">全息架构师</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>Java安全防线:从漏洞原理到防御实战文章规划SQL注入:你的数据库正在"裸奔"吗?XSS攻击:当你的网站变成黑客的"提线木偶"CSRF漏洞:用户为何在"梦游"中完成交易?文件上传漏洞:黑客的"特洛伊木马"如何潜入XXE漏洞:XML解析如何成为系统后门反序列化漏洞:Java对象的"变身术"攻击SSRF漏洞:内网如何被"隔山打牛"RCE漏洞:系统命令执行的"死亡调用"JNDI注入:LDAP查询如何成</div> </li> <li><a href="/article/1936453511684354048.htm" title="npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法" target="_blank">npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法</a> <span class="text-muted">JCjunior</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/vue/1.htm">vue</a> <div>npm库xss依赖的使用方法和vue3中Web富文本编辑器wangeditor使用xss库解决XSS攻击的方法1.npm库xss依赖的使用方法1.1xss库定义1.2xss库功能2.vue3中wangeditor使用xss库解决XSS攻击的方法和示例2.1在终端执行如下命令安装xss依赖2.2在使用wangeditor的地方引入xss依赖2.3xss依赖使用示例1.npm库xss依赖的使用方法1.</div> </li> <li><a href="/article/1936299841697148928.htm" title="数字华容道智力小游戏微信流量主小程序开源" target="_blank">数字华容道智力小游戏微信流量主小程序开源</a> <span class="text-muted">云起SAAS</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1/1.htm">微信</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%97%E5%8D%8E%E5%AE%B9%E9%81%93%E6%99%BA%E5%8A%9B%E5%B0%8F%E6%B8%B8%E6%88%8F%E5%BE%AE%E4%BF%A1%E6%B5%81/1.htm">数字华容道智力小游戏微信流</a> <div>这个智力小游戏采用了数字华容道的玩法,玩家需要通过移动数字方块,将数字按顺序排列完成游戏。代码严格遵循微信小程序的目录结构,包含以下部分:完整的小程序配置文件(app.js、app.json、app.wxss)游戏页面(pages/index)包含:游戏UI布局(index.wxml)游戏样式(index.wxss)游戏逻辑(index.js)页面配置(index.json)游戏功能包括:随机生成</div> </li> <li><a href="/article/1936293287434448896.htm" title="前端的安全隐患之XSS攻击" target="_blank">前端的安全隐患之XSS攻击</a> <span class="text-muted">Shan1205</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a> <div>正式讲XSS攻击之前,我们先来了解一下:前端的安全隐患前端作为与用户直接交互的界面,不可避免地暴露在用户面前。无论开发团队采取何种保护措施,比如对代码进行混淆、加固,甚至混入大量垃圾代码来增加破解难度,用户总有办法获取前端的源代码或调用链。他们可以通过静态分析,仔细研究代码结构;也可以利用动态调试工具,在运行时观察代码的执行过程。一旦获取了源代码或调用链,用户便有了可乘之机。当然了,很多用户会提到</div> </li> <li><a href="/article/1936065756982734848.htm" title="XSS跨站--WAF绕过和SSR级神器" target="_blank">XSS跨站--WAF绕过和SSR级神器</a> <span class="text-muted">帅云毅</span> <a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%88%90%E9%95%BF/1.htm">渗透成长</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%8D%B0%E8%B1%A1%E7%AC%94%E8%AE%B0/1.htm">印象笔记</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>本文主要内容常规WAF绕过思路标签语法替换、特殊符号干扰、提交方式更改、垃圾数据溢出、加密解密算法、结合其他漏洞绕过关卡模拟level1../level1.php?name=../level1.php?name=通过XSS平台提供脚本,请求网址:https://xss.cc/duHrt,第一关输入:--#为啥这里能过审,有没有大神答疑WAF拦截了不被拦截?name=click针对网站的编码方式进行</div> </li> <li><a href="/article/1936060715072811008.htm" title="java实现unescape函数功能(附带源码)" target="_blank">java实现unescape函数功能(附带源码)</a> <span class="text-muted">Katie。</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E5%AE%9E%E6%88%98%E9%A1%B9%E7%9B%AE/1.htm">实战项目</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>一、项目背景详细介绍在Web开发、数据交换和日志处理等诸多场景中,我们经常会遇到各种转义(escaping)与反转义(unescaping)的需求。例如,在HTML中,为了防止用户输入影响页面结构或引发XSS攻击,需要将特殊字符(如,&等)替换成实体(<,>,&等);在JSON、XML,以及各种配置文件和日志中,也有类似的转义要求。与之对应的是,当我们需要将这些被转义的文本还原</div> </li> <li><a href="/article/1935725865405050880.htm" title="Web防火墙深度实战:从漏洞修补到CC攻击防御" target="_blank">Web防火墙深度实战:从漏洞修补到CC攻击防御</a> <span class="text-muted">群联云防护小杜</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98%E6%B1%87%E6%80%BB/1.htm">安全问题汇总</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E9%87%8D%E6%9E%84/1.htm">重构</a><a class="tag" taget="_blank" href="/search/ddos/1.htm">ddos</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>惊魂一刻:百万数据泄露事件某银行系统被利用SQL注入漏洞:#攻击Payload示例'UNIONSELECTuser,passwordFROMusers--基础加固:Nginx安全配置#/etc/nginx/nginx.confhttp{#关闭服务器版本信息server_tokensoff;#防止点击劫持add_headerX-Frame-Options"SAMEORIGIN";#XSS防护add_</div> </li> <li><a href="/article/1935661799789621248.htm" title="微信小程序 向左滑动显示(删除、修改)按钮" target="_blank">微信小程序 向左滑动显示(删除、修改)按钮</a> <span class="text-muted">zmuy</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E5%BC%80%E5%8F%91/1.htm">微信小程序开发</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B7%A6%E6%BB%91%E6%98%BE%E7%A4%BA%E6%8C%89%E9%92%AE/1.htm">左滑显示按钮</a> <div>原理就是上下两个盒子,当上面的盒子向左滑动时显示出下面的盒子。效果展示:直接上代码,注释应该写的挺清楚的。wxmlwxss.list-item{margin:10rpxauto;width:700rpx;height:130rpx;position:relative;}.item-btns{display:flex;justify-content:flex-end;height:100%;}.up</div> </li> <li><a href="/article/1935449988687523840.htm" title="Django入门指南:Python全栈框架解析" target="_blank">Django入门指南:Python全栈框架解析</a> <span class="text-muted">晨曦543210</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/sqlite/1.htm">sqlite</a> <div>1.Django是什么?Django是一个高级PythonWeb框架,遵循MTV(Model-Template-View)模式(类似MVC),提供:全栈功能:ORM、模板引擎、路由、认证等开箱即用:自带Admin后台、缓存、国际化支持安全优先:自动防范SQL注入、XSS、CSRF等攻击2.核心组件(1)模型(Model)#models.pyfromdjango.dbimportmodelsclas</div> </li> <li><a href="/article/1935340311765118976.htm" title="【小程序开发0基础】黑马程序员微信小程序开发02" target="_blank">【小程序开发0基础】黑马程序员微信小程序开发02</a> <span class="text-muted"></span> <div>本文是笔者自己学习过程中的笔记,仅记录,如需参考,留赞自取即可。可能存在疏漏等,敬请指正。如有侵权,可联系删文。结合黑马程序员的视频和ppt更易理解。如果有HTML/CSS/Javascript基础,了解过vue框架阅读会更加流畅。通过阅读本文可以快速掌握小程序开发基础,从页面渲染到网络请求全流程梳理!涵盖WXML数据绑定与事件处理、WXSS样式语法、全局/页面配置优化及网络请求实战技巧,适合新手</div> </li> <li><a href="/article/1935310314283266048.htm" title="微信小程序点击添加/删除表单" target="_blank">微信小程序点击添加/删除表单</a> <span class="text-muted">暖一杯茶</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a> <div>wxml:第{{index+1}}个添加选项删除选项wxss:.create-li{height:50rpx;border-bottom:2rpxsolid#ccc;margin-bottom:20rpx;padding-bottom:20rpx;}.foot{display:flex;}.add-li{width:50%;}js:Page({data:{lists:[]},//添加addList</div> </li> <li><a href="/article/1935303003510730752.htm" title="002微信小程序模板与配置" target="_blank">002微信小程序模板与配置</a> <span class="text-muted">莫魂魂</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/notepad%2B%2B/1.htm">notepad++</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>微信小程序模板与配置1.WXML模版语法1.1数据绑定1.2事件绑定1.3条件渲染1.4列表渲染2.WXSS模版样式2.1WXSS和CSS的关系2.2rpx2.3样式导入2.4全局样式和局部样式3.全局配置3.1Window3.2tabBar1.WXML模版语法1.1数据绑定数据绑定的基本原则在data中定义数据在WXML中使用的数据在data中定义页面的数据在页面对应的.js文件中,把数据定义到</div> </li> <li><a href="/article/1935281701265666048.htm" title="什么业务需要用到waf" target="_blank">什么业务需要用到waf</a> <span class="text-muted">上海云盾第一敬业销售</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>Web应用防火墙(WebApplicationFirewall,简称WAF)主要用于保护Web应用程序免受各种网络攻击,以下是需要用到WAF的业务类型及具体场景:一、电子商务业务业务特点:涉及用户注册、登录、支付等敏感操作,存储大量用户个人信息和交易数据。WAF需求:防止账户盗用:通过识别和拦截SQL注入、跨站脚本攻击(XSS)等攻击手段,保护用户账户安全,防止攻击者窃取用户凭证。保障交易安全:在</div> </li> <li><a href="/article/1935262533736787968.htm" title="提升网络安全的关键:WAF、CDN与渗透测试" target="_blank">提升网络安全的关键:WAF、CDN与渗透测试</a> <span class="text-muted">云盾安全防护</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>在网络安全领域,Web应用防火墙(WAF)、内容分发网络(CDN)和渗透测试是保护企业数字资产的重要工具。随着网络攻击手段的不断升级,企业需要加强对这些技术的理解和应用,以提升整体安全防护能力。WAF作为一种专门针对Web应用的安全防护工具,能够检测和拦截恶意请求,防止SQL注入、跨站脚本(XSS)等常见攻击。WAF通过分析HTTP请求的内容,可以识别并屏蔽潜在的攻击流量,从而保护企业的在线服务和</div> </li> <li><a href="/article/1935201628235821056.htm" title="XML注入攻击 vs XSS攻击" target="_blank">XML注入攻击 vs XSS攻击</a> <span class="text-muted">漠月瑾</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%AD%A6%E4%B9%A0%E7%82%B9%E6%BB%B4/1.htm">网络安全学习点滴</a><a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/xss%E6%94%BB%E5%87%BB/1.htm">xss攻击</a><a class="tag" taget="_blank" href="/search/VS/1.htm">VS</a><a class="tag" taget="_blank" href="/search/XML%E6%94%BB%E5%87%BB/1.htm">XML攻击</a> <div>XML注入攻击vsXSS攻击:别再傻傻分不清!1.从案例说起:同样的代码,不同的攻击方式想象这样一个场景:?data=恶意代码这个看似简单的输入,却可能引发两种完全不同的安全漏洞-XML注入攻击和XSS攻击。它们看起来相似,但本质完全不同,防御方法也大相径庭。2.基础概念对比XML注入攻击定义:攻击者通过向XML数据中插入恶意内容,破坏XML结构或注入非法指令目标:破坏系统对XML数据的正常处理典</div> </li> <li><a href="/article/8.htm" title="LeetCode[Math] - #66 Plus One" target="_blank">LeetCode[Math] - #66 Plus One</a> <span class="text-muted">Cwind</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/LeetCode/1.htm">LeetCode</a><a class="tag" taget="_blank" href="/search/%E9%A2%98%E8%A7%A3/1.htm">题解</a><a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a><a class="tag" taget="_blank" href="/search/Math/1.htm">Math</a> <div>原题链接:#66 Plus One 要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9 难度:简单 分析: 题目比较简单,只须从数组</div> </li> <li><a href="/article/135.htm" title="JQuery中$.ajax()方法参数详解" target="_blank">JQuery中$.ajax()方法参数详解</a> <span class="text-muted">AILIKES</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/jsonp/1.htm">jsonp</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a> <div>url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和 delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局</div> </li> <li><a href="/article/262.htm" title="JConsole & JVisualVM远程监视Webphere服务器JVM" target="_blank">JConsole & JVisualVM远程监视Webphere服务器JVM</a> <span class="text-muted">Kai_Ge</span> <a class="tag" taget="_blank" href="/search/JVisualVM/1.htm">JVisualVM</a><a class="tag" taget="_blank" href="/search/JConsole/1.htm">JConsole</a><a class="tag" taget="_blank" href="/search/Webphere/1.htm">Webphere</a> <div> JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。 使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。 首先我们看WAS服务器端的配置. 1、登录was控制台https://10.4.119.18</div> </li> <li><a href="/article/389.htm" title="自定义annotation" target="_blank">自定义annotation</a> <span class="text-muted">120153216</span> <a class="tag" taget="_blank" href="/search/annotation/1.htm">annotation</a> <div>Java annotation 自定义注释@interface的用法 一、什么是注释 说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源</div> </li> <li><a href="/article/516.htm" title="CentOS 5/6.X 使用 EPEL YUM源" target="_blank">CentOS 5/6.X 使用 EPEL YUM源</a> <span class="text-muted">2002wmj</span> <a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a> <div>CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#</div> </li> <li><a href="/article/643.htm" title="在SQLSERVER中查找缺失和无用的索引SQL" target="_blank">在SQLSERVER中查找缺失和无用的索引SQL</a> <span class="text-muted">357029540</span> <a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a> <div>--缺失的索引 SELECT avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement , last_user_seek ,  </div> </li> <li><a href="/article/770.htm" title="Spring3 MVC 笔记(二) —json+rest优化" target="_blank">Spring3 MVC 笔记(二) —json+rest优化</a> <span class="text-muted">7454103</span> <a class="tag" taget="_blank" href="/search/Spring3+MVC/1.htm">Spring3 MVC</a> <div>接上次的 spring mvc 注解的一些详细信息! 其实也是一些个人的学习笔记 呵呵! </div> </li> <li><a href="/article/897.htm" title="替换“\”的时候报错Unexpected internal error near index 1 \ ^" target="_blank">替换“\”的时候报错Unexpected internal error near index 1 \ ^</a> <span class="text-muted">adminjun</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E2%80%9C%5C%E6%9B%BF%E6%8D%A2%E2%80%9D/1.htm">“\替换”</a> <div>发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘... 在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常 public class Main { /*</div> </li> <li><a href="/article/1024.htm" title="POJ 1035 Spell checker(哈希表)" target="_blank">POJ 1035 Spell checker(哈希表)</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/%E6%9A%B4%E5%8A%9B%E6%B1%82%E8%A7%A3--%E5%93%88%E5%B8%8C%E8%A1%A8/1.htm">暴力求解--哈希表</a> <div>/* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =</div> </li> <li><a href="/article/1151.htm" title="通过原型实现javascript Array的去重、最大值和最小值" target="_blank">通过原型实现javascript Array的去重、最大值和最小值</a> <span class="text-muted">ayaoxinchao</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/array/1.htm">array</a><a class="tag" taget="_blank" href="/search/prototype/1.htm">prototype</a> <div>用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下: <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le</div> </li> <li><a href="/article/1278.htm" title="UIWebView实现https双向认证请求" target="_blank">UIWebView实现https双向认证请求</a> <span class="text-muted">bewithme</span> <a class="tag" taget="_blank" href="/search/UIWebView/1.htm">UIWebView</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/Objective-C/1.htm">Objective-C</a> <div> 什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知</div> </li> <li><a href="/article/1405.htm" title="NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存)" target="_blank">NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存)</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/NoSQL/1.htm">NoSQL</a> <div>3.事务处理 Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中</div> </li> <li><a href="/article/1532.htm" title="各数据库分页sql备忘" target="_blank">各数据库分页sql备忘</a> <span class="text-muted">bingyingao</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E9%A1%B5/1.htm">分页</a> <div>ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_</div> </li> <li><a href="/article/1659.htm" title="【Scala七】Scala核心一:函数" target="_blank">【Scala七】Scala核心一:函数</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a> <div>1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如 def printWithValue(x: Int) : String= println(x); "ABC" 上面的代码报错,因为,printWithValue的方法</div> </li> <li><a href="/article/1786.htm" title="了解GHC的factorial编译过程" target="_blank">了解GHC的factorial编译过程</a> <span class="text-muted">bookjovi</span> <a class="tag" taget="_blank" href="/search/haskell/1.htm">haskell</a> <div>GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类</div> </li> <li><a href="/article/1913.htm" title="Java-Collections Framework学习与总结-LinkedHashMap" target="_blank">Java-Collections Framework学习与总结-LinkedHashMap</a> <span class="text-muted">BrokenDreams</span> <a class="tag" taget="_blank" href="/search/LinkedHashMap/1.htm">LinkedHashMap</a> <div> 前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。 </div> </li> <li><a href="/article/2040.htm" title="读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory" target="_blank">读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/abstract/1.htm">abstract</a> <div>声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的</div> </li> <li><a href="/article/2167.htm" title="压暗面部高光" target="_blank">压暗面部高光</a> <span class="text-muted">cherishLC</span> <a class="tag" taget="_blank" href="/search/PS/1.htm">PS</a> <div>方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1</div> </li> <li><a href="/article/2294.htm" title="Java VisualVM监控远程JVM" target="_blank">Java VisualVM监控远程JVM</a> <span class="text-muted">crabdave</span> <a class="tag" taget="_blank" href="/search/visualvm/1.htm">visualvm</a> <div>Java VisualVM监控远程JVM JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面 通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).  </div> </li> <li><a href="/article/2421.htm" title="Saiku去掉登录模块" target="_blank">Saiku去掉登录模块</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/saiku/1.htm">saiku</a><a class="tag" taget="_blank" href="/search/%E7%99%BB%E5%BD%95/1.htm">登录</a><a class="tag" taget="_blank" href="/search/olap/1.htm">olap</a><a class="tag" taget="_blank" href="/search/BI/1.htm">BI</a> <div> 1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <security:intercept-url pattern=&qu</div> </li> <li><a href="/article/2548.htm" title="浅析 Flex中的Focus" target="_blank">浅析 Flex中的Focus</a> <span class="text-muted">dsjt</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/Flex/1.htm">Flex</a><a class="tag" taget="_blank" href="/search/Flash/1.htm">Flash</a> <div>关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸</div> </li> <li><a href="/article/2675.htm" title="Yii全局函数使用" target="_blank">Yii全局函数使用</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/yii/1.htm">yii</a> <div>由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在</div> </li> <li><a href="/article/2802.htm" title="设计模式之单例模式二(解决无序写入的问题)" target="_blank">设计模式之单例模式二(解决无序写入的问题)</a> <span class="text-muted">come_for_dream</span> <a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E6%A8%A1%E5%BC%8F/1.htm">单例模式</a><a class="tag" taget="_blank" href="/search/volatile/1.htm">volatile</a><a class="tag" taget="_blank" href="/search/%E4%B9%B1%E5%BA%8F%E6%89%A7%E8%A1%8C/1.htm">乱序执行</a><a class="tag" taget="_blank" href="/search/%E5%8F%8C%E9%87%8D%E6%A3%80%E9%AA%8C%E9%94%81/1.htm">双重检验锁</a> <div> 在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该</div> </li> <li><a href="/article/2929.htm" title="程序员从初级到高级的蜕变" target="_blank">程序员从初级到高级的蜕变</a> <span class="text-muted">gcq511120594</span> <a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a> <div>软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为</div> </li> <li><a href="/article/3056.htm" title="Reverse Linked List" target="_blank">Reverse Linked List</a> <span class="text-muted">hcx2013</span> <a class="tag" taget="_blank" href="/search/list/1.htm">list</a> <div>Reverse a singly linked list. /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p</div> </li> <li><a href="/article/3183.htm" title="Spring4.1新特性——数据库集成测试" target="_blank">Spring4.1新特性——数据库集成测试</a> <span class="text-muted">jinnianshilongnian</span> <a class="tag" taget="_blank" href="/search/spring+4.1/1.htm">spring 4.1</a> <div>目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T</div> </li> <li><a href="/article/3310.htm" title="C# Ajax上传图片同时生成微缩图(附Demo)" target="_blank">C# Ajax上传图片同时生成微缩图(附Demo)</a> <span class="text-muted">liyonghui160com</span> <div> 1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx) 2.C#位图处理 System.Drawing。 3.最新demo支持IE7,IE8,Fir</div> </li> <li><a href="/article/3437.htm" title="Java list三种遍历方法性能比较" target="_blank">Java list三种遍历方法性能比较</a> <span class="text-muted">pda158</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;</div> </li> <li><a href="/article/3564.htm" title="300个涵盖IT各方面的免费资源(上)——商业与市场篇" target="_blank">300个涵盖IT各方面的免费资源(上)——商业与市场篇</a> <span class="text-muted">shoothao</span> <a class="tag" taget="_blank" href="/search/seo/1.htm">seo</a><a class="tag" taget="_blank" href="/search/%E5%95%86%E4%B8%9A%E4%B8%8E%E5%B8%82%E5%9C%BA/1.htm">商业与市场</a><a class="tag" taget="_blank" href="/search/IT%E8%B5%84%E6%BA%90/1.htm">IT资源</a><a class="tag" taget="_blank" href="/search/%E5%85%8D%E8%B4%B9%E8%B5%84%E6%BA%90/1.htm">免费资源</a> <div> A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优</div> </li> <li><a href="/article/3691.htm" title="localStorage、sessionStorage" target="_blank">localStorage、sessionStorage</a> <span class="text-muted">uule</span> <a class="tag" taget="_blank" href="/search/localStorage/1.htm">localStorage</a> <div>W3School 例子 HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>
