flask hint:失败的意思就是,要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码,如图。 关键代码如下: 获取我们传的text参数,进行解密,如果可以过waf则执行代码。 所以可以使用ssti注入。 因为直接cat flag发现是 ...
分类:
移动平台 时间:
2020-04-13 23:52:58
收藏:
0 评论:
0 赞:
0 阅读:
281
jsp的代码: 1 <body> 2 <h1>网页计数器</h1> 3 <% 4 //第一次访问数据为空 5 Object obj=application.getAttribute("count"); 6 7 //用户第一次访问 8 if(obj==null){ 9 application.setA ...
分类:
移动平台 时间:
2020-04-13 23:50:40
收藏:
0 评论:
0 赞:
0 阅读:
149
...
分类:
移动平台 时间:
2020-04-13 21:52:19
收藏:
0 评论:
0 赞:
0 阅读:
72
今天又是自闭的一天呢 Noteapp 考点:XSS、CSRF(wtcl....自闭了) 注册登陆之后是一个便签 /profile 并且可以提交页面给管理员看,xss实锤了 但是有内容的闭合标签都会被替换成 单个尖括号也会被转义成html实体编码: xss技术太差了,结束之后看思路,没想到突破点是这个 ...
分类:
移动平台 时间:
2020-04-13 21:20:16
收藏:
0 评论:
0 赞:
0 阅读:
88
如果你执行 php artisan db:seed 发生如下错误 说是模型中不存在 静态方法 setContainer()方法,那么你应该检查下你的DatabaseSeeder.php 文件 中的 run()方法,看看你是不是call错了种子类文件 ...
分类:
移动平台 时间:
2020-04-13 19:52:42
收藏:
0 评论:
0 赞:
0 阅读:
88
配置方法: (1) 直接在文件中 写 app.config['xxx'] = 'xxx' app.config['DEBUG'] = True PS: 由于Config对象本质上是字典,所以还可以使用app.config.update(...) 注意: 某个对象 可以进行 a['aa'] = 111 ...
分类:
移动平台 时间:
2020-04-13 19:19:45
收藏:
0 评论:
0 赞:
0 阅读:
67
1 Ten Trending Applications of Artificial Intelligence https://hackernoon.com/artificial-intelligence-trends-to-watch-out-in-2019-b04q23dz5 ...
分类:
移动平台 时间:
2020-04-13 19:10:04
收藏:
0 评论:
0 赞:
0 阅读:
68
Why Flutter ? older_crossed_platform.png Flutter框架与应用 框架与Source Code 整体框架 flutter_struct_base.jpg Source Code flutter_struct_function.png 所以从上面的分析可以看出 ...
分类:
移动平台 时间:
2020-04-13 19:08:40
收藏:
0 评论:
0 赞:
0 阅读:
93
随着科技的发展,智能手机越来强大的,能完成的工作也越来越多了。正因为如此,手机中有很多重要的文件,并且还不能轻易让别人看见。 其实华为手机为了用户的隐私安全,特地开发了几个保护隐私的功能,只需点击一个点击,就能一键轻松隐藏秘密,下面就一起看看吧! 初级保护功能:应用锁 应用锁这个功能相信大家都知道吧 ...
分类:
移动平台 时间:
2020-04-13 18:42:13
收藏:
0 评论:
0 赞:
0 阅读:
76
[toc] like 时间比较 ...
分类:
移动平台 时间:
2020-04-13 17:43:22
收藏:
0 评论:
0 赞:
0 阅读:
58
1. 'CocoaAsyncSocket/CocoaAsyncSocket.h' file not found /usr/local/n/versions/node/10.4.0/lib/node_modules/appium/node_modules/appium-xcuitest-driver/ ...
分类:
移动平台 时间:
2020-04-13 17:35:07
收藏:
0 评论:
0 赞:
0 阅读:
100
tcpdump简介 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网 ...
分类:
移动平台 时间:
2020-04-13 16:51:32
收藏:
0 评论:
0 赞:
0 阅读:
200
前言 在此介绍的是h5的部分,非原生,原生可以直接属性禁止。 需求 禁止中文出现在input中。(如果你认为不显示出来中文,那么请往下看) 效果:只显示英文键盘。 遇到的问题 1.在三星低版本上会出现:比如说输入f,然后输入n,下次输入f的时候,会出现fnf。这个可以清楚缓存禁止。 2.如果你的ap ...
分类:
移动平台 时间:
2020-04-13 14:53:21
收藏:
0 评论:
0 赞:
0 阅读:
65
前言 最近要做一个停车场扫码收费的app,在网上搜了一圈,首先接触到了ZXing,上手试了下,集成过程不复杂,但是感觉效果欠佳,比如距离稍微远点儿就扫不出来了,另外角度对的不好,反光或者光线比较暗的时候,成功率也比较低,集成好给我们老大看了下,感觉不是很满意。最近偶尔看到了华为一个发布会里面有介绍扫 ...
分类:
移动平台 时间:
2020-04-13 14:49:42
收藏:
0 评论:
0 赞:
0 阅读:
71
开发环境:Win10,1909; Android Studio 3.5.3 , 华为Mate10 Pro,Android10.0 1.AndroidManifest.xml <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android= ...
分类:
移动平台 时间:
2020-04-13 13:47:51
收藏:
0 评论:
0 赞:
0 阅读:
135
因为项目需要,稍微改了opencv一点源码,这个时候就需要源码编译opencv的库了。我pc机器上面试了没有问题,但是我们项目是跑在移动设备安卓上面的,算法通过jni打包接口供上层java调用,opencv用的安卓版本的,这就坑爹了,没办法,我就编译安卓版本的opencv吧,这里面的坑真多。 参考链 ...
分类:
移动平台 时间:
2020-04-13 13:41:21
收藏:
0 评论:
0 赞:
0 阅读:
71
import os import time import csv #app类 class APP(object): #定义一个变量接收cmd返回内容 def __init__(self): self.content = "" self.startTime = 0 #启动app方法 def lauch ...
分类:
移动平台 时间:
2020-04-13 13:38:22
收藏:
0 评论:
0 赞:
0 阅读:
90
新闻 1. "Android各版本占比数据公布:9.0份额最高 10不到10%" 1. "系统更新导致死机问题有解了 Android 11支持A/B无缝更新" 教程 1. "了解一下,Android 10中的ART虚拟机(4)" 1. "干货 | 携程Android 10适配踩坑指南" 开源库 1. ...
分类:
移动平台 时间:
2020-04-13 13:03:16
收藏:
0 评论:
0 赞:
0 阅读:
88
vue resource 和axios 异步请求插件 vue resource npm安装 请求方式 get(url, [config]) head(url, [config]) delete(url, [config]) jsonp(url, [config]) post(url, [body], ...
分类:
移动平台 时间:
2020-04-13 12:29:50
收藏:
0 评论:
0 赞:
0 阅读:
88
1. Android 7.0以后闪光灯是通过CameraManger来进行管理的 2. Android 7.0之前是通过Camera来管理 链接: "Android7.0以前和7.0以后开启闪光灯的方式" ...
分类:
移动平台 时间:
2020-04-13 12:27:36
收藏:
0 评论:
0 赞:
0 阅读:
161