简介
CTF比赛中经常会遇到一种限制————IP过滤,要求你使用本地登录(127.0.0.1)或者是其他一些IP限制,这个时候就需要我们伪造IP。
PS:阅读本文需要了解http协议相关知识。
SVN版本控制系统
发表于
SVN简介
SVN的全称是Subversion,即版本控制系统。它是最流行的一个开放源代码的版本控制系统(以前,现在是Git)。作为一个开源的版本控制系统,Subversion管理着随时间改变的数据。这些数据放置在一个中央资料档案库(Repository)中。这个档案库很像一个普通的文件服务器,不过它会记住每一次文件的变动。这样就可以把档案恢复到旧的版本,或是浏览文件的变动历史。Subversion是一个通用的系统,可用来管理任何类型的文件,其中包括程序源码。
SVN采用客户端/服务器体系,项目的各种版本都存储在服务器上,程序开发人员首先将从服务器上获得一份项目的最新版本,并将其复制到本机,然后在此基础上,每个开发人员可以在自己的客户端进行独立的开发工作,并且可以随时将新代码提交给服务器。当然也可以通过更新操作获取服务器上的最新代码,从而保持与其他开发者所使用版本的一致性。
SVN的客户端有两类,一类是基于Web的WebSVN等,另一类是以Tortoise SVN为代表的客户端软件。前者需要Web服务器的支持,后者需要用户在本地安装客户端,两种都有免费的开源软件供使用。SVN存储版本数据也两种方式:BDB(一种事务安全型表类型)和FSFS(一种不需要数据库的存储系统)。因为BDB方式在服务器中断时,有可能锁住数据,所以还是FSFS方式更安全一点。
Web安全深度剖析(五)
前言
由于本文涉及的漏洞较多,所以均为简单介绍,详细了解请百度Google。
其他漏洞
CSRF
CSRF原理
CSRF的攻击建立在浏览器与web服务器的会话上
欺骗用户访问URL
在用户不知情的状况下,通过浏览器向目标网站发送cookie达到攻击者目的(转发微博等)
(CSRF在ctf中出现较少,知道原理即可)
逻辑漏洞
水平越权
获得同级人员权限,如修改个人信息(可以越权查看修改别人的信息)(南航也出现过这样的漏洞)
垂直越权
获得管理员权限等,如修改密码(通过改包把重置密码发至自己的邮箱)
vue学习笔记(二)
事件修饰符
当一个点击事件嵌套在多个标签中时,它会以冒泡方式出发各标签的点击函数。
.stop用来阻止冒泡的发生
1.HTML结构1
2
3
4
5
6
7
8<div @click='method1' id='app'>
<input value='test' type='button' @click='method2'>
</div>
(以上代码,若点击button会出发两个点击函数)
(以下代码,则不会)
<div @click='method1' id='app'>
<input value='test' type='button' @click.stop='method2'>
</div>
2.Vue实例1
2
3
4
5
6
7
8
9
10
11
12
13
14var vm = new Vue({
el: "app",
data: {},
methods: {
method1()
{
alert('点击了div');
}
method2()
{
alert('点击了button');
}
}
})
vue学习笔记(一)
Vue简介
Vue.js 是目前最火的一个前端框架,React是最流行的一个前端框架(React除了开发网站,还可以开发手机App, Vue语法也是可以用于进行手机App开发的,需要借助于Weex)
Vue.js 是前端的主流框架之一,和Angular.js、React.js 一起,并成为前端三大主流框架!
Vue.js 是一套构建用户界面的框架,只关注视图层,它不仅易于上手,还便于与第三方库或既有项目整合。(Vue有配套的第三方类库,可以整合起来做大型项目的开发)
前端的主要工作?主要负责MVC中的V这一层;主要工作就是和界面打交道,来制作前端页面效果;