- YApi Mongo注入导致RCE漏洞复现
fly夏天
漏洞复现yapi漏洞复现RCE漏洞安全漏洞
YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API,YApi还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。Api由于base.js没有正确对token参数进行正确过滤,导致存在远程代码执行漏洞。1.漏洞级别高危2.漏洞搜索fofaapp="Ap
- 05-threejs画车削缓冲几何体
白白李媛媛
Thressjs开发vue.js前端javascript
,主要用于渲染具体旋转特性的物体,比如花瓶、球体等车削缓冲几何体一、前言二、项目中使用1、新建base.js文件2、新建lathe.js文件3、创建light.js文件4、组件中引入和使用三、总体代码四、效果![请添加图片描述](https://img-blog.csdnimg.cn/direct/12c624be85ed4f49b0c423bfb12c4ddb.gif)一、前言关于如何创建项目和
- vue-cli3.0下全局变量和方法的使用
会飞的鱼_a
vue-cli2.0的全局方法是在src目录下创建core文件夹,然后创建base.js文件,内容如下图直接export.install=function(){}然后再mian.js文件里引入使用引入文件2.vue-cli3.0全局方法使用,是在src目录下随便创建一个文件夹,然后创建自己用于存放全局方法的文件。这里我是创建了common文件夹,然后创建了名为base.js的全局方法存放文件。如下
- uniapp 封装API axios二次封装步骤
半兽先生
前端uni-app前端javascript
1.新建api文件夹2.api中新建base.js,代码如下letbaseURL='';//是否在控制台显示接口请求日志,本地环境启用,打包环境禁用letshowHttpLog=false;baseURL='http://192.168.20.167:8081';//测试环境//baseURL='http://115.238.111.11:38003';//正式环境module.exports={
- 基于 vue-cli 打包指定ip配置文件
LNNY~
vue.jsnpmvue-cli3
配置文件所在的目录结构module文件夹存放所有各后端ip的配置文件,类似与后端springBoot中yml一样以下为base.js中代码//获取命令行中指定的配置文件constconfigFileName=process.env.VUE_APP_CONFIG_FLIE_NAME;letmoduleType=configFileName!=='undefined'?configFileName:'
- 搜索高亮显示
alpacino_1010
图一:正常关键词搜索步骤,无高亮显示1图二:调用图三创建的私有方法searchList(),这个方法封装了高亮代码逻辑2图三:高亮显示代码3图四:修改base.js代码,因为之前的测试并没有高亮效果,只有字符串输出,所以要用$sce服务的trustAsHtml方法来实现转换4图五:使用过滤器ng-bind-html指令用于显示html内容竖线|用于调用过滤器5图六、七:高亮显示效果67
- vue 全局函数
晴空万里_d3c2
base.js中:exportdefault{install:function(Vue){Vue.prototype.init=function(){}}}main.js中:importbasefrom'./base'//引用Vue.use(base);//将全局函数当做插件来进行注册
- js实现base64的加密解密
落雪小轩韩
javascriptjavascript前端jquery
一、base.js文件constBase64=function(){var_keyStr="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";this.encode=function(input){varoutput="";varchr1,chr2,chr3,enc1,enc2,enc3,enc4;vari=0;i
- 从零开始搭建vue-node-webpack前端项目环境step2
邪风曲_f8f3
1、先前我们成功的将我们的app.js打包编译成bundle.js,虽然成功了,但是在最后的结果里我们看到了出现了警告。webpack提醒我们就是mode,我们当前要编译压缩的环境是开发环境还是正式环境。故此,在这里我们要开始正式的对于开发环境和正式环境做不同的配置2、按照上图,我们可以在base.js里面设置mode(mode有两个值,分为‘development’和‘production’)为
- vue-cli创建uni-app项目
开发那点事儿~
前端开发框架前端vue.jsjavascriptuni-app
1.创建uni-appvuecreate-pdcloudio/uni-preset-vuemy-project选择模板,建议选择默认模板2.封装项目请求(1)创建base文件夹-->base.js//当前环境设置//环境:dev(开发)、alpha(测试)、beta(预发布)、release(生产正式)varbaseUrlvarbase='dev'if(base=='dev'){//baseUrl
- yapi token注入漏洞
一苇sec
漏洞分析yapi
一、背景YApi是一个可本地部署的可视化的接口管理平台。YApi在1.11.0之前的版本中存在远程代码执行漏洞,因为base.js没有正确对token参数进行正确过滤,攻击者可通过MongoDB注入获取用户token(包括用户ID、项目ID等),进而使用自动化测试API接口写入待命命令,利用沙箱逃逸触发命令执行。二、补丁分析https://github.com/YMFE/yapi/commit/5
- uniapp 封装请求接口(完整代码可复制)
Apeng_0919
uniappvueuni-appvue
项目目录如下:1.配置URL:在base.js中letbaseURL='';//是否在控制台显示接口请求日志,本地环境启用,打包环境禁用letshowHttpLog=false;//测试环境baseURL='http://192.168.111.42:3333/';//正式环境//baseURL='XXXXX.XXXXX.com';module.exports={baseURL:baseURL,s
- react项目启动报错Plugin “react“ was conflicted
蒟蒻的工具人
react.jsjavascript前端
Plugin"react"wasconflictedbetween"package.json»eslint-config-react-app»D:\d我的文件夹\react项目\test_react\node_modules\eslint-config-react-app\base.js"and"BaseConfig»D:\D我的文件夹\react项目\test_react\node_module
- 微信小程序:wx.request请求封装,接口统一存放
Lucia_Huang
有很多小伙伴在前面的文章中评论,问我封装的network的代码,下面就详细写下。一、在项目根目录新建network文件夹,用于存放请求的文件。二、在network文件夹下,新建base.js文件,用于存放域名和hearder等统一的信息:module.exports={baseUrl:'https://www.xxxxx.com'}三、在network文件夹下,新建network.js文件,用于存
- egg(37)--创建基类base.js,tools.js的server(验证码)
weixin_34364071
前端javascriptViewUI
目录结构基类base.jscontroller/admin/base.js'usestrict';constController=require('egg').Controller;classBaseControllerextendsController{asyncsuccess(redirectUrl){//this.ctx.body='成功'awaitthis.ctx.render('admi
- EDUSOHO踩坑笔记之十九:前端开发
jyl_sh
SymfonyTP5Edusohophphtmlhtml5
EDUSOHO踩坑笔记之十九:前端开发前端开发引入第三方类库注意目录别名主系统的前端开发注意插件、主题的前端开发最佳实践前端开发引入第三方类库系统引入第三方的前端模块,通常我们采用独立编译打包的方式。独立编译打包的类库需要在webpack.config.js中的libs键下声明。module.exports={//...libs:{'vendor':['libs/base.js'],//可以是一个
- springboot简单小项目练习之增删改查-exercisePro01
子兔Antg
springbootjavaspringmysql
文章目录一、项目介绍二、项目分析1、技术分析2、数据库设计三、前端1、目录结构2、页面3、增删改查前台代码及解析4、base.js和css四、后端1、搭建后台框架及构建配置文件1)目录结构及介绍2)构建配置文件——yml3)使用jpa创建表1、原理2、步骤2、后台代码编写1)数据访问层(repository)2)数据业务层(service)3)前台控制器(controller)(第一版:仅做了学生
- Nuxt全局变量,全局变量值的修改等,vuex的使用
辉夜真是太可爱啦
1.Nuxt中其实是自带了vuex的,所以不需要你进行安装,在根目录的store文件夹中新建index.jsindex.js2.在store中新建modules文件夹,然后,创建一个base.js,这个命名是随意的,不需要一定是base,我在里面只是想存放一个屏幕大小的变量,所以取名为base.js3.一般大型程序或者是你想规范的开发的话,这个index.js只是作为一个入口文件,只需要记录引用别
- 判断是否为数组的函数: isArray()
wide288
JavaScript
像Ajaxian,StackOverflow等,搜一下,到处都在讨论isArray()的实现。对于一切都是对象的JavaScript来说,确实有点麻烦。今天刚好在学习支付宝JS框架base.js。瞄了一下,实现是这样的:if(valueinstanceofArray||(!(valueinstanceofObject)&&(Object.prototype.toString.call((value
- 在 WordPress 指定页面加载指定 JavaScript 或 CSS 代码
HaveFunInLinux
网站
转载至:http://loo2k.com/blog/wordpress-page-javascript-css-code/在做WordPress的主题的时候,我一直在想:如果我有一段特定的JavaScript或者CSS代码要出现在WordPress某一特定的页面,而且只会用到一次。那该把那段代码放哪去?style.css或者base.js?但是这样做成本确实有点大了。实例一:就像前段时间我一直在想
- 对象不支持“createNSResolver”属性或方法
神之不弃
谷歌浏览器正常,ie11按f12查看出现对象不支持“createNSResolver”属性或方法以下是我处理步骤:1.createNSResolver先去找这个方法对应的js(本来以为是ie11不支持,想找可替换的方法);2.其实是引用这个js的地方做的判断;以我自己的例子如下base.js是压缩过的jshttps://tool.lu/js/可以比较直观js代码:varBr={};varu=nav
- vue 定义全局函数
wandoumm
vue
方法一:main.js注入(1)在main.js中写入函数123Vue.prototype.changeData=function(){alert('执行成功');}(2)在所有组件里可调用函数1this.changeData();方法二:单独创建一个.js文件,用于存放常用函数,并全局引用(1)写好自己需要的base.js文件12345exports.install=function(Vue,o
- Vue中如何定义全局函数
大灰狼的小绵羊哥哥
【Vue2.0-3.0点滴知识】
方法一:http://www.jianshu.com/p/04dffe7a6b74//在mian.js中写入函数Vue.prototype.changeData=function(){alert('执行成功');}//在所有组件里可调用函数this.changeData();方法二://写好自己需要的base.js文件exports.install=function(Vue,options){Vu
- vue-cli项目设置全局变量
babulongbo
程序员笔记web开发笔记
将变量挂在到window对象上你可以在你的base.js文件定义一个变量例如TB,将你自定义的所有函数和属性挂载到这个TB对象上,然后再将TB对象挂载到window对象上。例如:;(function(){FunctionisString(){...}........ConstTB={isString:isString,PAGE:8,....};Window.TB=TB;});此方法的优点是不论任何
- 搭建phaser的typescript模版
ThereThere
javascriptphasertypescript
phaser官方提供了一个使用了webpack模版的项目,github地址,该项目已经使用了babel和webpack,在此基础上,我们加入typescript。安装typescript和ts-loader:npminstalltypescript--save-devnpminstallts-loader--save-dev在webpack/base.js的配置中增加.ts文件的loader:{t
- JavaScript模块化开发的那些事
Xinrui
javascript模块化js模块化前端模块化
模块化开发在编程开发中是一个非常重要的概念,一个优秀的模块化项目的后期维护成本可以大大降低。本文主要介绍JavaScript模块化开发的那些事,文中通过一个小故事比较直观地阐述了模块化开发的过程。小A是某个创业团队的前端工程师,负责编写项目的Javascript程序。全局变量冲突根据自己的经验,小A先把一些常用的功能抽出来,写成函数放到一个公用文件base.js中:var_={$:function
- vue-cli脚手架默认配置文件位置
zhengjihao
其他webpackvue-cli
vue-cli是基于webpack的脚手架,在webpack的基础上设置了很多默认配置。网上对于这些默认配置介绍的很少。本文主要讲解vue-cli的默认配置文件位置。安装vue-cli之后,在node_modules/@vue/cli-service/lib/config目录下,存放主要的默认配置文件。配置文件一般有:(1)base.js:默认公共的配置(2)prod.js:生产环境的配置(3)a
- Vue学习笔记三:使用vuex与localstorage管理登录权限
dong-v
使用vuex与localstorage管理登录权限此次采用vuex+localstorage配合使用来管理用户的登录状态,只使用vuex的话在用户进行刷新时将会自动删除,所以配合localstorage,这样可以让SPA应用中既可以同步用到数据,又不受刷新影响,实现步骤如下:下载并安装vuex(具体可参见笔记一)npminstallvuex-S在公用base.js中,设置localstorage方
- WeChat-微信小程序-引入类model
书山有路_邓
WeChat
import{Home}from'./home-model.js';varhome=newHome();//获取产品列表home.getProductList((res)=>{this.setData({product_list:res.data.data})})import{Base}from'../../utils/base.js';varbase=newBase();classHome{co
- 李炎恢教程/妙味课堂javaScript/jQuery/js/Ajax全套视频
poclist
php
使用JavaScript编写一个Base.js基础库,然后通过这个基础库+自行开发的插件,最终完成一个精简型博客主题的前端功能。这是一个问答系统精简版,高仿了一些知乎网站的部分功能。通过这个小型项目,全面了解jQuery、jQuery插件以及jQueryUI的使用。jQueryEasyUI是一组基于jQuery的UI插件集合,而jQueryEasyUI的目标就是帮助web开发者更轻松的打造出功能丰
- JVM StackMapTable 属性的作用及理解
lijingyao8206
jvm字节码Class文件StackMapTable
在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
- 回调函数调用方法
百合不是茶
java
最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下
代码很简单:
MainDemo :调用方法 得到方法的返回结果
- [时间机器]制造时间机器需要一些材料
comsci
制造
根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质
和材料...
甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......
 
- 开口埋怨不如闭口做事
邓集海
邓集海 做人 做事 工作
“开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。 张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。
- jQuery插件开发全解析,类级别与对象级别开发
IT独行者
jquery开发插件 函数
jQuery插件的开发包括两种: 一种是类级别的插件开发,即给
jQuery添加新的全局函数,相当于给
jQuery类本身添加方法。
jQuery的全局函数就是属于
jQuery命名空间的函数,另一种是对象级别的插件开发,即给
jQuery对象添加方法。下面就两种函数的开发做详细的说明。
1
、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
- Rome解析Rss
413277409
Rome解析Rss
import java.net.URL;
import java.util.List;
import org.junit.Test;
import com.sun.syndication.feed.synd.SyndCategory;
import com.sun.syndication.feed.synd.S
- RSA加密解密
无量
加密解密rsa
RSA加密解密代码
代码有待整理
package com.tongbanjie.commons.util;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerat
- linux 软件安装遇到的问题
aichenglong
linux遇到的问题ftp
1 ftp配置中遇到的问题
500 OOPS: cannot change directory
出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了
修改方法:1 修改/etc/selinux/config 中SELINUX=disabled
2 source /etc
- 面试心得
alafqq
面试
最近面试了好几家公司。记录下;
支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败;
阿里金融,面试官人也挺和善,只不过我让他吐血了。。。
由于印象比较深,记录下;
1,自我介绍
2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型)
3,什么是包装类,包装类的优点;
4,平时看过什么书?NND,什么书都没看过。。照样
- java的多态性探讨
百合不是茶
java
java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况
//package 1;
class A{
public void test(){
System.out.println("A");
}
}
class D extends A{
public void test(){
S
- 网络编程基础篇之JavaScript-学习笔记
bijian1013
JavaScript
1.documentWrite
<html>
<head>
<script language="JavaScript">
document.write("这是电脑网络学校");
document.close();
</script>
</h
- 探索JUnit4扩展:深入Rule
bijian1013
JUnitRule单元测试
本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。
在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
- [CSS]CSS浮动十五条规则
bit1129
css
这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。
1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
- 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景
bit1129
partition
0.Kafka服务器配置
3个broker
1个topic,6个partition,副本因子是2
2个consumer,每个consumer三个线程并发读取
1. Producer
package kafka.examples.multibrokers.producers;
import java.util.Properties;
import java.util.
- zabbix_agentd.conf配置文件详解
ronin47
zabbix 配置文件
Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
- java--19.用矩阵求Fibonacci数列的第N项
bylijinnan
fibonacci
参考了网上的思路,写了个Java版的:
public class Fibonacci {
final static int[] A={1,1,1,0};
public static void main(String[] args) {
int n=7;
for(int i=0;i<=n;i++){
int f=fibonac
- Netty源码学习-LengthFieldBasedFrameDecoder
bylijinnan
javanetty
先看看LengthFieldBasedFrameDecoder的官方API
http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html
API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下:
实
- AES加密解密
chicony
加密解密
AES加解密算法,使用Base64做转码以及辅助加密:
package com.wintv.common;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decod
- 文件编码格式转换
ctrain
编码格式
package com.test;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
- mysql 在linux客户端插入数据中文乱码
daizj
mysql中文乱码
1、查看系统客户端,数据库,连接层的编码
查看方法: http://daizj.iteye.com/blog/2174993
进入mysql,通过如下命令查看数据库编码方式: mysql> show variables like 'character_set_%'; +--------------------------+------
- 好代码是廉价的代码
dcj3sjt126com
程序员读书
长久以来我一直主张:好代码是廉价的代码。
当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。
当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。”
我只
- Android网络请求库——android-async-http
dcj3sjt126com
android
在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
- ORACLE 复习笔记之SQL语句的优化
eksliang
SQL优化Oracle sql语句优化SQL语句的优化
转载请出自出处:http://eksliang.iteye.com/blog/2097999
SQL语句的优化总结如下
sql语句的优化可以按照如下六个步骤进行:
合理使用索引
避免或者简化排序
消除对大表的扫描
避免复杂的通配符匹配
调整子查询的性能
EXISTS和IN运算符
下面我就按照上面这六个步骤分别进行总结:
- 浅析:Android 嵌套滑动机制(NestedScrolling)
gg163
android移动开发滑动机制嵌套
谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性
NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]-->
比如你使用了Toolbar,下面一个ScrollView,向上滚
- 使用hovertree菜单作为后台导航
hvt
JavaScriptjquery.nethovertreeasp.net
hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。
0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm
hovertree插件包含文件:
http://keleyi.com/jq/hovertree/css
- SVG 教程 (二)矩形
天梯梦
svg
SVG <rect> SVG Shapes
SVG有一些预定义的形状元素,可被开发者使用和操作:
矩形 <rect>
圆形 <circle>
椭圆 <ellipse>
线 <line>
折线 <polyline>
多边形 <polygon>
路径 <path>
- 一个简单的队列
luyulong
java数据结构队列
public class MyQueue {
private long[] arr;
private int front;
private int end;
// 有效数据的大小
private int elements;
public MyQueue() {
arr = new long[10];
elements = 0;
front
- 基础数据结构和算法九:Binary Search Tree
sunwinner
Algorithm
A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
- 项目出现的一些问题和体会
Steven-Walker
DAOWebservlet
第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。
这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。
dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。
&
- 高手问答:Java老A带你全面提升Java单兵作战能力!
ITeye管理员
java
本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论!
作者简介:
淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。
CSDN博客地址:
http://blog.csdn.net/xieyuooo
作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,