文件包含漏洞原理与实践
「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
文件包含漏洞
- 一、什么是文件包含漏洞?
- 二、文件包含函数
- 三、两种文件包含
- 1、本地文件包含
- 1.1 使用教程演示
- 2、远程文件包含
- 1.1 使用教程演示
- 四、配置文件
- 1、allow_url_fopen
- 2、allow_url_include
- 五、PHP伪协议
- 1、php://filter
- 2、php://input
- 3、phar://
- 4、zip://
- 5、data://
- 六、包含日志
- 1、包含Web访问日志
- 2、包含ssh登录日志
一、什么是文件包含漏洞?
文件包含漏洞常出现在「PHP语言」中。
PHP为了提高「代码复用性」,提供了文件包含函数 include()
和 require()
,被包含的文件内容会被当做代码来执行。
就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。
为了灵活的包含文件,一些程序员会把文件名通过「参数」的形式传递给文件包含函数。
当传递文件名的参数可以被用户「修改」时,用户就可以包含任意文件,而文件中的代码就会被服务器执行,这就造成了文件包含漏洞。
二、文件包含函数
PHP提供了四个文件包含函数:
- include() :当被包含的文件不存在时,会报错(Error),后面的代码不被执行。
- include_once() :只包含一次,包含过的文件不会被重复包含。
- require() :当被包含的文件不存在时,会告警(Wrainng),后面的代码可以继续执行。
- require_once() :只包含一次,包含过的文件不会被重复包含。
文件包含函数「不关心」文件的「后缀名」,它只是简单的执行被包含的文件,如果文件的内容是代码,就会执行代码;如果不是代码,就当做文本输出到页面。这个特点在后面的练习中可以体现出来。
三、两种文件包含
文件包含漏洞根据包含文件的「位置」可以分为「本地文件包含」和「远程文件包含」。
1、本地文件包含
本地文件包含是指:包含「服务器本地」的文件。
本地文件包含的payload通常以根目录(/)或文件名开头。也就是绝对路径和相对路径。
利用条件:
- 配置文件开启fopen(
allow_url_fopen=On
) - 用户可控参数,后台未过滤包含的文件。
1.1 使用教程演示
我们拿DVWA中的 File Injection 模块,简单了解一下本地文件包含的使用。
功能很简单:点不同的链接,跳转到对应的文件。
在地址栏中,手动修改page的参数为 file1.php
和 file2.php
,页面也会跳转到对应的页面,本质上是后台用文件包含函数 包含了这个文件。
这意味着「参数可控」,我们可以通过修改page的参数,让页面包含指定的文件,前提是文件存在。
我们提交账号文件的路径,在地址栏输入 /etc/passwd
:
可以看到,页面显示了passwd文件的内容。我们可以修改成其他的文件名,来包含服务器上其他的文件。
2、远程文件包含
远程文件包含是指:包含「远端」的文件。
远程文件包含的payload通常以 http://
或 ftp://
开头。
利用条件:
- 配置文件开启 fopen 和 include(allow_url_include=On)
- 用户参数可控,且后台没有过滤包含的文件。
1.1 使用教程演示
还是拿DVWA中的 File Injection 模块,简单了解一下远程文件包含的使用。
地址栏提交一个某牛的主页文件:
可以看到,页面包含了这个文件,网下滑可以看到,DVWA的页面被顶到下面去了:
这意味着,我们包含的远端文件,被执行了。我们可以更换其他远端文件
四、配置文件
PHP的配置文件 php.ini 中,有两个文件包含相关的配置:allow_url_fopen、allow_url_include。
可以根据这两个配置项来判断,文件包含漏洞是否存在。
1、allow_url_fopen
所有版本默认开启。
开启后,可以把 http://
和 ftp://
形式的URL当成文件打开。
allow_url_fopen=On,允许打开URL文件。
allow_url_fopen=Off,禁止打开URL文件。
2、allow_url_include
PHP5.2开始默认关闭。
开启后,文件包含函数 include()
和 require()
可以把 http://
和 ftp://
形式的URL当成文件打开。
allow_url_include=On,允许包含URL文件。
allow_url_include=Off,禁止包含URL文件。
禁用 fopen 和 include,只能防止 http://
和 ftp://
这种URL文件的,对5.2版本提供的php和data则无能为力。
五、PHP伪协议
PHP提供了一些「伪协议」,这些伪协议可以帮助我们更好的使用文件包含。
1、php://filter
php://filter 常用来「读取文件源码」。
php文件被包含时,里面的代码会被执行,我们就看不到文件中的内容了。
1)用 php://filter 把文件内容进行base64编码,编码后的内容不会被当做代码执行,而是在页面中显示出来。我们复制下来用工具解码,就能拿到文件的源码了。使用格式如下:
?url=php://filter/read=convert.base64-encode/resource=phpinfo.php
前面是固定格式,只需要把后面的 phpinfo.php换成其他文件就可以了。
2、php://input
php://input 会把「post请求体」的内容当做文件执行,导致任意代码执行。
1)GET请求参数中使用 php://input 伪协议:
?url=php://input
2)(配合其他工具)post请求体中,写需要执行的代码:
<?php system('ls'); ?>
enctype=multipart/form-data 时,php:/input 无法使用。
3、phar://
phar:// 可以「读取压缩文件」。
1)把代码文件压缩成zip格式,再上传到服务器(配合文件上传漏洞)。
2)用 phar:// 从服务器中读取压缩文件中的文件。
?url=phar://temp/shell.zip/shell.txt
提示:读取时,注意压缩文件中,目录的层级关系。
4、zip://
zip:// 可以「读取压缩文件」
1)把代码文件压缩成zip格式,再上传到服务器(配合文件上传漏洞)。
2)用zip:// 从服务器中读取压缩文件中的文件。
?url=phar://temp/shell.zip%23shell.txt
提示:zip:// 与 phar:// 相似,他们有两个区别
- zip:// 只能读取单级目录,而 phar:// 可以读取多级目录
- 压缩文件中的分隔符
/
需要换成%23
(/ 换成 # 后 再url编码成 %23)
5、data://
data:// 常用来「任意代码执行」
与php://input 相似,不同的是,php://input是将post请求体中的内容当做文件执行,而data://将GET请求中,逗号后面的内容当做文件执行。
方式一:data://text/plain,
逗号后面的内容,以纯文本形式执行
?url=data://text/plain,<?php phpinfo();?>
方式二:data://text/html,
逗号后面的内容,以html形式解析
?url=data://text/html,<?php phpinfo();?>
方式三:data://text/plain;base64,
先把需要执行的命令进行base64编码;
逗号后面的内容,先base64解码,再以纯文本形式执行(一种绕过方式)
?url=data://text/plain;base64,JTNDJTNGcGhwJTIwcGhwaW5mbyUyOCUyOSUzQg==
提示:JTNDJTNGcGhwJTIwcGhwaW5mbyUyOCUyOSUzQg==
是 <?php phpinfo();
base64加密的结果,加密代码时,后面不要加 ?>
,否则会报语法错误。
六、包含日志
包含日志文件,文件内容会显示到页面中,如果日志中包含代码,则会被执行。
1、包含Web访问日志
1)包含Web日志(Nginx日志路径:/usr/local/nginx//access_log
),页面显示出日志内容。
2)Burp Suite修改访问请求,将代码写入Web日志。
3)再次访问Web日志,日志中的代码将被执行。
2、包含ssh登录日志
1)ssh登录 ssh "<?php phpinfo();?>"@192.168.0.1
,代码被记录到登录日志中。
2)包含日志文件,默认路径 /var/log/auth.log
或 /var/log/secure
,日志中的代码将被执行。
相关文章:
sqlserver01
我们从下载开始 我们这里下载的是2019,但是醉胡我是通过百度网盘下载的,我们来看一下下载后的文件...
Java学设计模式之解释器模式
一、解释器模式概念 1.1 什么是解释器模式 二、解释器模式代码 三、总结...
linux中进程相关概念(一)
什么是程序,什么是进程,有什么区别? 程序是静态的概念,当我们使用gcc xxx.c -o pro进行编译时,产生的pro文件,就是一个程序。 进程是程序的一次运行活动,通俗点就是说程序跑起来了就是进程。 …...
STM32G4做一个示波器
随着科技的飞速进步,曾经庞大笨重的示波器如今已经可以轻松装进口袋,随时随地揭示电子世界的奥秘。这不仅是技术革新的象征,更是便携实用性的极致演绎。最近,我发现了一个让人眼前一亮的小型示波器制作方案,它的心脏是STM32G4系列芯片。这个口袋大小的奇迹是如何成为可能的…...
【Java基础】设计模式——单例设计模式
单例设计模式(Singleton Design Pattern)是一种创建型设计模式,它确保⼀个类有且只有⼀个实例,并提供一个全局访问点来访问这个唯一实例。 单例模式主要解决的是,⼀个全局使⽤的类频繁的创建和消费,从⽽提…...
the loons 原文下载 pdf
Living in the library world_ The Loons.pdf...
文件包含漏洞原理与实践
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 文件包含漏洞一、什么是文件包含漏洞?二、文件包含函数三、两种文件包含1、本地文件包含1.1 使用教程演示2、远程文件包含1.1 使…...
利用摄影测量进行地形建模的介绍
一、前言 从一个地方到另一个地方的地球表面由连续和突然的海拔变化组成,个人和社会都必须应对这些变化。 水从高山和丘陵向下流,从溪流流入河流,形成三角洲,最终汇入大海。 三维 (3D) 地面信息的获取和表示一直是与行星表面相关的…...
【Nginx】Nginx 常用的基础配置
文章目录一、基础配置二、隐藏 Nginx 版本信息三、禁止ip直接访问80端口四、启动 web 服务 (vue 项目为例)五、PC端和移动端使用不同的项目文件映射六、一个web服务,配置多个项目 (location 匹配路由区别)七、配置负载均衡八、SSL 配置 HTTPS一、基础配置 user …...
基于OpenCV的图片和视频人脸识别
目录 🥩前言 🍖环境使用 🍖模块使用 🍖模块介绍 🍖模块安装问题: 🥩人脸检测 🍖Haar 级联的概念 🍖获取 Haar 级联数据 🍗 1.下载所需版本 🍗 2.安…...
比肩ChatGPT的国产AI:文心一言——有话说
🔗 运行环境:chatGPT,文心一言 🚩 撰写作者:左手の明天 🥇 精选专栏:《python》 🔥 推荐专栏:《算法研究》 #### 防伪水印——左手の明天 #### 💗 大家好&am…...
剑指offer JZ77 按之字形顺序打印二叉树
Java JZ77 按之字形顺序打印二叉树 文章目录Java JZ77 按之字形顺序打印二叉树一、题目描述二、双栈法三、队列reverse()法使用双栈法和队列reverse()法解决剑指offer JZ77 按之字形顺序打印二叉树的问题。 一、题目描述 给定一个二叉树,返回该二叉树的之字形层序遍…...
【Azure 架构师学习笔记】-Azure Data Factory (5)-Managed VNet
本文属于【Azure 架构师学习笔记】系列。 本文属于【Azure Data Factory】系列。 接上文【Azure 架构师学习笔记】-Azure Data Factory (4)-触发器详解-事件触发器 前言 PaaS服务默认都经过公网传输, 这对很多企业而言并不安全,那么就需要对其进行安全改…...
聚类算法层次聚类
###cluster.py #导入相应的包 import scipy import scipy.cluster.hierarchy as sch from scipy.cluster.vq import vq,kmeans,whiten import numpy as np import matplotlib.pylab as plt #生成待聚类的数据点,这里生成了20个点,每个点4维: pointsscipy.randn(20,4) #加一…...
大数据写入到Oracle数据库(批量插入数据)
开发中经常遇到批量插入数据的需求,为了提高开发效率大多会使用ORM架构,个别之处 才会手写SQL,我们使用C#.NET Core5.0开发,所以优先选择了微软的EF。 但是EF原生没有批量操作功能,需要自己扩展或使用第三方的扩展&am…...
【LeetCode】剑指 Offer 39. 数组中出现次数超过一半的数字 p205 -- Java Version
题目链接:https://leetcode.cn/problems/shu-zu-zhong-chu-xian-ci-shu-chao-guo-yi-ban-de-shu-zi-lcof/ 1. 题目介绍(39. 数组中出现次数超过一半的数字) 数组中有一个数字出现的次数超过数组长度的一半,请找出这个数字。 你可…...
es-head插件插入查询以及条件查询(五)
es-head插件插入查询以及条件查询 1.es-head插件页面介绍 页面详细介绍 2.es-head查询语句 2.1.查询索引中的全部数据 curl命令交互,采用GET请求 语法格式: curl -XGET es地址:9200/索引名/_search?pretty [rootelaticsearch ~]# curl -XGET 192…...
数据挖掘(作业汇总)
目录 环境配置 实验1 数据 作业2 环境配置 实验开始前先配置环境 以实验室2023安装的版本为例: 1、安装anaconda:(anaconda自带Python,安装了anaconda就不用再安装Python了) 下载并安装 Anaconda3-2022.10-Windows-x86_64.ex…...
基于微信小程序的图书馆选座系统源码
开发环境及工具: 大等于jdk1.8,大于mysql5.5,idea(eclipse),微信开发者工具 技术说明: springboot mybatis 小程序 代码注释齐全,没有多余代码,适合学习(…...
特斯拉4D成像毫米波雷达与木牛科技早期开源的产品几乎一模一样?
近日,在中欧智能网联汽车协会秘书长林示的组织下,中益基金投资总监王子文考察了全球毫米波雷达领跑者—木牛科技。 考察过程中,木牛科技COO王卫向两位详细介绍了木牛科技具备怎样的全球毫米波雷达领跑者的科技硬实力,以及木牛科技…...
[golang gin框架] 10.Gin 商城项目介绍
一.商城项目介绍 1.详细功能介绍图 2.数据库 ER 图 需要用到的数据表举例 二.MVC架构搭建以及执行流程分析 1.关于 MVC 模式的简单介绍 Gin 不是一个 MVC 的框架,所有的代码都可以写在 main.go 中。当我们的项目比较大的时候, 所有代码写在一个文件里面…...
python@调用系统命令行@os.system@subprocess@标准输入输出@sys.stdin@sys.stdout@input@print
文章目录python调用系统命令行os.system标准输入输出sys.stdinsys.stdoutinputprint概要os.systemdemoswindows命令解释器ComSpecsubprocessrecommended🎈基本用法demos标准输入输出sys.stdininput()sys.stdin.inputinput()交互模式小结sys.stdoutsys.stdout.wirte(…...
15-哈希表
哈希表(Hash table),也称散列表,是一个能够将数值映射而成地址从而进行直接访问的数据结构,通过哈希表我们可以快速、迅捷地访问数据。 哈希表原理 假设我们拥有一个数x(也称关键值,key&#…...
【超详细文件操作(三)】C语言
作者:日出等日落 专栏:C语言 只有流过血的手指,才能弹出世间的绝唱。 ——泰戈尔 目录 1.文件的随机读写 1.1 fseek函数 1.1.1 下面使用fseek函数 1.2 ftell函数 1.3 rewind函数 …...
【数据分析之道-基础知识(四)】字典
文章目录专栏导读1、字典简介2、字典创建3、字典访问4、字典修改5、字典添加6、字典删除7、字典内置函数专栏导读 ✍ 作者简介:i阿极,CSDN Python领域新星创作者,专注于分享python领域知识。 ✍ 本文录入于《数据分析之道》,本专栏…...
【计组】RAM的深入理解
一、存储机理 RAM的实现逻辑有种,分别是触发器和电容。 SRAM(Static)DRAM(Dynamic)存储方式触发器电容破坏性读出否(触发器具有稳态,能够锁住0或1两种状态)是(电容需要…...
51单片机学习笔记_13 ADC
ADC 使得调节开发板上的电位器时,数码管上能够显示 AD 模块 采集电位器的电压值且随之变化。 开发板上有三个应用:光敏电阻,热敏电阻,电位器。 一般 AD 转换有多个输入,提高使用效率。 ADC 通过地址锁存与译码判断采…...
JVM 常量池
Class文件常量池 每个Class文件都会有一个单独的常量池,我们称为Class文件常量池,我们可以用javap命令反汇编Class文件,可以查看java编译器为我们生成的字节码。 CLass文件常量池存下内容: 字面量: 文本字符串(代码中用双引号包裹的字符串部分的值)被…...
Leetcode.1024 视频拼接
题目链接 Leetcode.1024 视频拼接 Rating : 1746 题目描述 你将会获得一系列视频片段,这些片段来自于一项持续时长为 time秒的体育赛事。这些片段可能有所重叠,也可能长度不一。 使用数组 clips描述所有的视频片段,其中 clips[i…...
彩色滤镜阵列CFA与Bayer滤镜
彩色滤镜阵列(CFA) 在彩色光电摄影中,可以通过分光,使用三个传感器分别捕获红、绿、蓝三个通道的颜色分量。但为了降低成本,绝大部分成像系统中采用单芯片 CMOS、CCD 传感器结合彩色滤镜阵列(Color Fiter Array&#…...
Unity和GAN实现AI绘画五等分的新娘、国家队02(附源码)
UnityGAN实现AI绘画五等分的新娘、国家队02附源码写在前面源码演示视频部分界面展示使用教程敬请期待其他写在后面写在前面 博主喜欢二次元,想着在读研期间做点对自己有意义的事,因此选择了动漫人物生成方向(呜呜呜,太感谢导师理解和支持了)…...
SpringBoot实现自己的日志服务
日志服务是作为软件开发架构的必备服务之一,一直都是我们所关注,所考虑的服务关键点,一个优秀的日志服务可以为项目的维护提供有力的支持,提高了系统的可靠性。 前言 如何设计一个优秀而又可靠的日志服务,是一直以来都…...
基于ssm流浪动物救助及领养管理系统(文档)024
大家好✌!我是CZ淡陌。一名专注以理论为基础实战为主的技术博主,将再这里为大家分享优质的实战项目,本人在Java毕业设计领域有多年的经验,陆续会更新更多优质的Java实战项目,希望你能有所收获,少走一些弯路…...
maven安装及配置(IDEA版)简洁
1.下载Maven:您可以从Maven官方网站(https://maven.apache.org/download.cgi)下载适合您操作系统的Maven版本,并解压缩到您想要安装的位置。 2.配置环境变量:将Maven的bin目录添加到PATH环境变量中,这样…...
最全Linux应用开发解析(持续更新)
一、文件IO 1.1 文件描述符 在 Linux 操作系统中的一切都被抽象成了文件,那么一个打开的文件是如何与应用程序进行对应呢? 解决方案是使用文件描述符(file descriptor,简称fd),当在进程中打开一个现有文…...
SpringBoot学习笔记下
文章目录1 接口架构风格 —RESTful1.1 REST1.2 在页面中或者ajax中,支持put,delete请求2 Spring Boot 集成 Redis2.1 redis起步依赖2.2 对比 StringRedisTemplate 和 RedisTemplate3 SpringBoot集成Dubbo3.1 看 SpringBoot继承Dubbo的文档3.2 公共项目7.…...
小米12/12S/13Pro手机MIUI14系统小黄鸟(HttpCanary)CA证书无法注入问题
很多用户获取ROOT是为了抓包,这里一般常常依赖一款名叫HttpCanary的软件,因软件 图标是一只小鸟,我们经常叫他小黄鸟。从日常使用上来看,黄鸟确实有抓包获取数据等 功能,也在多个手机上实践成功,网上相关教…...
SpringCloud学习笔记(四)Docker
一、Docker如何解决依赖的兼容问题 将应用的libs(函数库)、Deps(依赖)、配置与应用一起打包,形成可移植镜像Docker应用运行在容器中,使用沙箱机制,相互隔离 二、Dokcer如何解决开发、测试、生…...
SAP 批量修改 工艺路线 和 BOM
1、在运维的过程中经常会遇到用户需要批量更改组件,或者是批量更改数量,还是组件里面的一些标识,当处理这些批量数据处理的业务时,BOM的批量更改一个想到的就是CS20,但是CS20当BOM需要替换的时候就不是很适用。新增的组…...
基于OpenTelemetry实现可观测性-Part 4 Collector
译注:这是一个系列,共分成6部分,这是第4部分。翻译自:https://trstringer.com/otel-part4-collector/在上一篇博文中,我们讨论了如何使用 SDK 和追踪器提供者从进程获取遥测数据。存在很多不同类型的导出器,…...
STM32学习(十二)
软件定时原理 使用纯软件(CPU死等)的方式实现定时(延时)功能。 不精准:函数调用压栈进栈需要耗费额外的时间;流水线使得程序执行时间不确定。CPU死等。 定时器定时原理 使用精准的时基,通过…...
Python毕业设计推荐
今天给大家推荐4个基于python的毕业设计/课程设计 1 网上商城系统 这是一个基于pythonvue开发的商城网站,平台采用B/S结构,后端采用主流的Python语言进行开发,前端采用主流的Vue.js进行开发。 整个平台包括前台和后台两个部分。 前台功能…...
组装式交付-云巧 知多少
组装式交付-云巧 知多少组装式交付背景云巧什么是云巧呢?云巧的优势丰富的组件,提升代码复用全面的集成方式,支持模块化组装云原生标准,预集成阿里云产品云巧的构成云巧组件云巧资产市场云巧生态云巧工坊总结组装式交付背景 一直…...
「解析」牛客网-华为机考企业真题 41-60
又是一年春招时,有幸收到华为自动驾驶算法岗,之前刷题不多,在此汇总下牛客网的真题,主要采用Python编写,个人觉得语言只是实现工具而已,并不是很关键,Python简洁易懂,更加适合算法工…...
RPA机器人在信息化管理、报告生成实现自动化成为生态环境局新宠
随着人们对环境和自然资源的保护意识逐渐增强,我国在环保领域的投入力度也越来越大。然而,环境保护任务的繁重与复杂,也意味着环保执法机关需要更加高效、精准的手段来完成任务。这时,“机器人流程自动化”(简称RPA&am…...
关于线程池你了解些什么?
前言学习线程池的思维导图线程池是什么?它有什么用?虽然线程比进程更轻量级,但是每个进程所占的资源空间是有限,如果我们频繁创建和销毁线程也会消耗很多CPU资源,那么我们该如何解决这个问题呢?官方解释:线程池是一种多线程处理形式,其处理过程可以将多个任务添加到阻塞队列…...
基于MATLAB编程的萤火虫改进帝国竞争算法求解多目标优化,FA-ICA目标寻优
目录 背影 帝国竞争 基本定义 优点 萤火虫原理 改进思路 基于萤火虫改进帝国竞争多目标求解 代码 结果分析 展望 背影 多目标多参数优化是常遇到的优化问题,有很多传统算法可以求解,比如fiminmax,fmincon等,但是都容易陷入局部最优,本文用帝国竞争优化萤火虫算法进行多目…...
低代码开发:助力企业高效实现数字转型的一大利器
随着互联网、移动互联网、物联网等技术的迅速普及和应用,数字经济时代的到来,人们的生产、消费和生活方式都发生了巨大的变化,而传统企业也面临着巨大的挑战和机遇。 在数字经济时代,数据成为一种重要的生产要素。数据成为一种重要…...
centos7安装mysql并添加密码
网上找的教程有的是不能用,有的是改密码有问题,下面这个教程亲测可用 #安装wget,wget是Linux中的一个下载文件的工具 yum -y install wget #使用wget下载文件 wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm rpm -ivh mysql-com…...
大数据未来发展怎么样?
就目前情况来看,大数据行业前景不错薪资待遇好,也有越来越多的人选择大数据行业,各大名企对于大数据人才需求不断上涨。 大数据从业领域很宽广,不管是科技领域还是食品产业,零售业等都是需要大数据人才进行大数据的处…...
图书管理系统(考试样品)
一、执行下面的sql CREATE DATABASE bms CHARACTER SET utf8mb4;USE bms;DROP TABLE IF EXISTS tb_book;CREATE TABLE tb_book (id INT NOT NULL AUTO_INCREMENT,name VARCHAR(20) NOT NULL,desc TEXT ,type_id INT DEFAULT NULL,PRIMARY KEY (id) ) ; INSERT INTO tb_book VA…...
树与二叉树(图示超详解哦)
这里写目录标题引言树与二叉树树的概念及结构树的表示二叉树特殊的二叉树二叉树的性质二叉树的表示顺序结构链式结构总结引言 在前面的一段时间里,我们学习了顺序表、链表、栈、队列的知识。其实这些顺序结构都是线性的,它们的逻辑结构都是一条线穿起来…...
【vue3】数据绑定,动态渲染class与style
数据绑定的一个常见需求场景是操纵元素的 CSS class 列表和内联样式(style)。因为 class 和 style 都是 attribute,我们可以和其他 attribute 一样使用 v-bind 将它们和动态的字符串绑定。但是,在处理比较复杂的绑定时,…...
axios使用
参考地址:https://github.com/axios/axios html CDN <script src"https://cdn.jsdelivr.net/npm/axios1.1.2/dist/axios.min.js"></script>或者 <script src"https://unpkg.com/axios1.1.2/dist/axios.min.js"></scrip…...
countup.js 数字动画
countup.js 数字动画1. 安装2. 参数3. Vue组件封装3.1 组件代码3.2 调用方式1. 安装 npm i countup.js2. 参数 项目Valuetargetstring, HTMLElement ,HTMLInputElement - id of html element, input, svg text element, or DOM element reference where counting occursendV…...
10个问题带你全面理解Linux性能优化
1. 为什么面试官喜欢考察性能优化问题? 面试官考察性能优化问题的目的可能并不是要你设计一个性能很高的系统,而是为了全方位考察一个面试者的知识背景和实践能力。 1) 性能优化涉及的知识面既需要深度,同时又需要一定的广度 从深度上来说…...
关于杰理AC695X AD按键设置个数以及添加控制
1、adkey的配置可以设置对应的IO口 2、以下是对应的电阻值,可以将不需要用到的电阻值进行注释,将需要用到的电阻进行使用。...
使用Maven对Scala独立应用程序进行编译打包
一、 安装Maven 1.解压,移动安装包 sudo tar -zxf ~/apache-maven-3.9.6-bin.tar.gz -C /usr/local/ cd /usr/local/ sudo mv apache-maven-3.9.6/ ./maven-3.9.6 sudo chown -R qiangzi ./maven-3.9.6 二、Scala应用程序代码 1.在终端中执行如下命令创建一个文…...
基于Springboot的校园健康驿站管理系统(有报告)。Javaee项目,springboot项目。
演示视频: 基于Springboot的校园健康驿站管理系统(有报告)。Javaee项目,springboot项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系…...
马蹄集oj赛(双周赛第二十六次)
目录 斐波那契数列的组合 三国杀 数列分段 小码哥的跳棋游戏新编 能量供应 小码哥爱数字 最小串 小船过河 摘果子 泼墨淋漓 很重的枪 小码哥的布阵指挥 斐波那契数列的组合 #include<bits/stdc.h> using namespace std;// 斐波那契数列 1 1 2 3 5 8 13 21 34…...
球形帐篷:低碳环保的未来多功能建筑—轻空间
球形帐篷是一种创新的建筑形式,以其环保、可持续的特点,正在逐渐成为未来多功能建筑的新趋势。通过采用气膜技术和轻量化材料,球形帐篷将为观众带来与众不同的观影、展览等体验,同时彰显了科技创新与环保共生的理念。 创新科技与环…...
layui 数据表格 自动定位新增行位置
由于数据表格新增行后没有到新增到当前位置 继续增加的需求: 因为自己是新增行后到最后一行的 所以 就定位到最后一行 并且 高亮 高亮颜色浅 可自行更改 整理了一下 可根据 情况 修改 // 初始化滚动条位置变量 let tableScroll {scrollTob: 0,scrollLeft: 0,…...
金和OAC6 FileDownLoad 任意文件读取漏洞
文章目录 免责声明漏洞描述漏洞原理影响版本漏洞复现修复建议 免责声明 没有网络安全就没有国家安全,该文章只为学习和交流,利用做违法乱纪的事,与本人无关 漏洞描述 金和网络是专业信息化服务商,为城市监管部门提供了互联网监管解决方案,…...
Linux 操作系统TCP、UDP
1、TCP服务器编写流程 头文件: #include <sys/socket.h> 1.1 创建套接字 函数原型: int socket(int domain, int type, int protocol); 参数: domain: 网域 AF_INET : IPv4 AF_INET6 &a…...
ssrf漏洞学习——基础知识
一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能…...
VULNCON CTF 2021 -- IPS
前言 这个题目折磨了我接近一天,服气了,题目不算难,但是利用写得的疯掉了~~~ 然后这个题目跟之前的不同,之前的题目都是实现一个内核模块,而这个题目是直接实现了一个系统调用(:所以这里不存在…...
算法程序设计-快速排序
快速排序采用---分治策略 L |------x-------------| R 第一步确定分界点:q[l],q[(lr)/2],q[r]随机 第二步调整范围:L |--------<x|>x------------| R 第三步递归处理左右两端 两种做法: 第一种:暴力解决 另外定义两个…...
48. UE5 RPG 实现攻击伤害数字显示
在前面的文章中,我们实现了对敌人的攻击的受击效果,并且能够降低目标的血量,实现死亡效果。相对于正常的游戏,我们还需要实现技能或者攻击对敌人造成的伤害数值,并直观的显示出来。 所以,接下来,…...