fastjson =<1.2.47RCE漏洞研究
主要作为自己记录用,排版比较随意 一、测试和复现主要考虑两个条件: 1.fastjson ?1.2.47 2.jdk版本在11.0.1、8u191、7u201、6u211之前 另外,可以通过发送没闭合的json数据,通过回复包来判断目标站点是否有使用fastjson,例如提交{"@type":"c ... 查看全文
[javascript] vuejs的elementui配合iframe实现页面跳转
一般后台界面都有三大部分 , 顶部导航 , 左侧导航,右侧的主界面 . 点击左侧和顶部的导航 , 可以在右侧的主界面展示不同的界面 大部分后台的界面都是使用的iframe嵌套的形式,基于vue也是可以方便的使用iframe的 html部分如下: 主要就是给iframe绑定一个变量 , 给左侧导航绑定 ... 查看全文
javascript多叉树的实现
1、创造一个节点 数据是以节点的形式存储的: 1 2 3 4 5 6 7 class Node { constructor(data) { this.data = data; this.parent = null; this.children = []; } } 2、创造树 树用来连接节点,就像真实 ... 查看全文
回到javaweb的第二十四天(一)(jsp指令、el表达式所有,获取对象、list、map)
servletcontext的范围很大 所有用户之间 比session还大 jsp的话 你更新了之后 不用刷新 它的内容都会在页面更新。 ... 查看全文
【《你不知道的JS(中卷①)》】五、语法
五、语法: ? 语法(grammar)与词法(syntax)不同。后者强调语言的 运算符、关键字等。而语法定义了此法规则是如何构成可运行的程序代码的。 一)、语句和表达式: 语句(statement)与表达式(expression),举例说明: var a = 3 * 6; a = 3 * 6是一个 ... 查看全文
基于PCASClass.js和layui.js的城市三级联动
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <link rel="stylesheet" href="../Public/js/layui/css/layui.css" /> <title></title> </head> <body> ... 查看全文
前端工程师分享几个CSS技巧
创建剪切动画 对于剪切动画,使用clip-path代替width/height,避免DOM重排导致性能过低。 .animate { width: 200px; height: 200px; background: #000; animation: 1s clip; } @keyframes clip ... 查看全文
【Project】JS的Map对象前后交互问题
这是我在项目中写的一个Map对象: let map = new Map(); for (let i = 0; i < type_checked_value.length; i++) { let type_id = type_checked_value[i] map.set('type_' + typ ... 查看全文
贷款管理系统ajax显示
1 public ActionResult Show() 2 { 3 return View(); 4 } 5 public ActionResult Add() 6 { 7 return View(); 8 } 9 public ActionResult Del() 10 { 11 return ... 查看全文
vue.js环境在window和linux安装
一.windows环境下安装vue 1.node.js安装:在node.js的官网上下载node的安装包 https://nodejs.org/en/download/ 安装完毕之后,在命令行下验证是否安装成功:输入npm,显示如下就表示安装成功。 2.cnpm的安装: npm install -g ... 查看全文
[OHIF-Viewers]医疗数字阅片-医学影像-cornerstone-core-Cornerstone.js提供了一个完整的基于Web的医学成像平台。
[OHIF-Viewers]医疗数字阅片-医学影像-cornerstone-core-Cornerstone.js提供了一个完整的基于Web的医学成像平台。 还必须写中文,不然不让同步,蛋疼呀~~~ 要想深入学习OHIF-Viewers,那就得搞一下这个底层库噻~~Cornerstone.js。 D ... 查看全文
WEB基础——Form和Ajax的区别
1.ajax在提交,请求,接收时,都是异步进行的,网页不需要刷新。 from表单提交时是新建一个页面,哪怕是提交给自己本身的页面,也是需要刷新的。 2.ajax在提交时,是在后台新建一个请求。 from表单趋势放弃本页面,再次申请。 3.ajax必须使用js来实现,不启用js的浏览器,无法完成操作。 ... 查看全文
VueJs echarts使用
VueJs echarts使用 栗子 渲染echart一定是要在 mounted 生命周期中使用,created只是创建dom。 <!DOCTYPE html> <html> <head> <title></title> <link rel="stylesheet" href="https://cd ... 查看全文
每周一题:替换空格(已更新JS)
题目: 请实现一个函数,把字符串 s 中的每个空格替换成"%20"。 示例 1: 输入:s = "We are happy."输出:"We%20are%20happy." 代码: 第一次代码: var replaceSpace = function(s) { s=s.split(' '); s=s. ... 查看全文
JMeter生成HTML测试报告
1.保存自己的项目 2.在jmeter的bin目录下cmd,输入命令行 参数:-n :以非GUI形式运行Jmeter-t :source.jmx 脚本路径-l :运行结果保存路径(.jtl或.csv) 这里后缀可以是jtl或csv,但文件内容格式必须要是csv格式-e :在脚本运行结束后生成html ... 查看全文
Delphi7 JSON的读取和拼接
Json是一种轻量级数据传输格式,广泛应用互联网和各应用中,json主要采用键值对来表示数据项,多个数据项之间用逗号分隔,也可以用于数组。下面注重介绍一下在delphi中使用json,在delphi中使用json常用superobject单元文件,该文件可以在网上下载,最初接触json是在2011年 ... 查看全文
NodeJS-API
NodeJS是C语言开发的V8引擎,代码格式是JS写法的,做了服务器语言的一门编程语言 NodeJS更新速度非常的快,所以很多的API更改删除很快,所以要保证版本一致,框架也是,插件也是,不符合版本运行起来就会报错,说找不到这个方法什么的 我们知道浏览器JS分为Dom+Bom+ES56789,而No ... 查看全文
NodeJS_0006:nodejs响应超时处理
1, // 获取参数设置 app.get('/getPara', function(req, res) { // console.log(req.hostname); // console.log(req.params); // console.log(req.path); console.log( ... 查看全文
Table数据表格无限滚动设计(html+css+JS)
1.设计html编码如下: 1 <!DOCTYPE html> 2 3 <html xmlns="http://www.w3.org/1999/xhtml"> 4 <head runat="server"> 5 <meta http-equiv="Content-Type" content="tex ... 查看全文
【js设计模式】SOLID五大设计原则
【js设计模式】SOLID五大设计原则 一、用Promise来说明单一职责原则、开放封闭原则。 function loadImg(src){ var promise = new Promise(function(resolve,reject){ var img = document.createEl ... 查看全文
「网易官方」极客战记(codecombat)攻略-网页开发2-JavaScript: 背对背-javascript-back-to-back
(点击图片进入关卡) 巡逻村庄的入口,但需要保持防御状态。 简介 记住 if then else . if 来判断, then 来执行, else 执行其他情况。 else 就像 if ,除了它包含应该在 if 条件为 false 时运行的代码: if enemy: # 以下代码会在敌人出现时运行 ... 查看全文