利用解析漏洞 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg  第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp，那么 /wooyun.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以 ...

参考文档： https://docs.oracle.com/cd/E24329_01/web.1211/e24499/newdom.htm#WLDCW109 https://docs.oracle.com/cd/E13222_01/wls/docs81/admin_ref/cli_tasks.html   ...

当人们讲JVM的时候可能正在讨论三种情况： JVM抽象说明书 一个JVM的具体实现 一个JVM运行实例。 而这里的JRockit JVM和Hotspot JVM就是指的是JVM的一个具体实现，由不同的实现商提供。JRockit JVM是BEA开发的，而HotSpot JVM是由Sun开发的；两者在遵循JVM抽象说明书的基础上实现时有所不同有所侧重。如今这两者都已经被Oracle收购，Oracle在开发新的JVM的时候策略是竟可能将JRockit的一些好的特征整合到H ...

原文出处：https://www.scrumalliance.org/community/articles/2007/march/glossary-of-scrum-terms Glossary of Scrum Terms Burndown Charts Daily Scrum Meeting Impediments Product Backlog Product Backlog Item Product Backlog Item Effort P ...

Phrasal verbs Phrasal verbs - 动词词组 某些动词与特定的介词相搭配，就会具有完全不同于动词本意的新意思。这些动词和介词的组合就叫做动词词组。   例如： I ran for two hours last night.   （我昨天晚上跑了两个小时。）   I ran into a friend last night. ...

css总定义margin, padding等值时可以用以下格式： margin 属性，这个属性接受任何长度单位、百分数值甚至负值。 任何长度单位：可以是像素、英寸、毫米或 em。 可以设置为 auto。更常见的做法是为外边距设置长度值。 百分数是相对于父元素的 width 计算的。 margin: top right bottom left 值复制 有时，我们会输入一些重复的值： p {margin: 0.5em 1em 0.5em 1em;} ...

百度地图的功能列表： 基本地图功能：展示（支持2D图、3D图、卫星图）、平移、缩放、拖拽等。 地图控件展示功能：可以在地图上添加/删除鹰眼、工具条、比例尺、自定义版权、地图类型及定位控件，并可以设置各类控件的显示位置。 覆盖物功能：支持在地图上添加/删除点、线、面、热区、行政区划、用户自定义覆盖物等；开源库提供富标注、标注管理器、聚合marker、自定义覆盖物等功能。 工具类功能：提供经纬度坐标与屏幕坐标互转功能；开源库里提供测距、几何运算及GPS坐标/国测局坐标转百度坐 ...

set,env和export这三个命令都可以用来显示shell变量,其区别? set 用来显示本地变量，显示当前shell的变量，包括当前用户的变量 env 用来显示环境变量，显示当前用户的变量 export 用来显示和设置环境变量，显示当前导出成用户变量的shell变量   每个shell有自己特有的变量（set）显示的变量，这个和用户变量是不同的，当前用户变量和你用什么shell无关，不管你用什么shell都在，比如HOME,SHELL等这些变量，但shell自己 ...

 官方文档： https://docs.oracle.com/javaee/7/api/javax/persistence/ManyToMany.html     参考文档： What is An Association? : https://docs.oracle.com/cd/A97336_01/buslog.102/bc4j/developing_bc_projects/bc_awhatisanassoc.ht ...

现在有一个表及其所有的字段名称，需要定义常量名称以供后期使用。 需求：有字符串  TDate SalesName SCode SalesCode SName ActBuyNum BMoney ActSellNum SMoney PBuy CPrice CTypeDes ChgRadio RChange1DO RChange2DO RChange3DO RChange5DO RChange10DO RChange20DO RChange15DO RChange30DO R ...

Oracle Agile PLM系统原厂开发，现提供Oracle Agile PLM服务： 定制开发PX 性能调优 （已为多家上市公司提供性能调优服务） 系统升级 售前支持 需要请留言。 ...

ThinkPHP中如何多表查询？ 之前一直使用ThinkPHP viewModel来多表查询，但是总是觉得缺少了点什么。现在查询了官网相关技术文章，抄录如下，以供以后参考。 ThinkPHP中关联查询（即多表联合查询）可以使用 table() 方法或和join方法，具体使用如下例所示： 1、原生查询示例： 代码如下: $Model = new Model(); $sql = 'select a.id,a.title,b.content from think_ ...

ECMAScript 定义类或对象有很多方法，W3SCHOOL总结了6中方法供学习：  工厂方式 原始的方式 因为对象的属性可以在对象创建后动态定义，所有许多开发者都在 JavaScript 最初引入时编写类似下面的代码： var oCar = new Object; oCar.color = "blue"; oCar.doors = 4; oCar.mpg = 25; oCar.showColor = function() ...

bar plots 条形图 Multiple bar plots Stacked bar plot histogram 柱状图；分布图；柱形统计图 scatter plots 散点图；散点座标图；散布图 area plots pie plots 饼图 density plots 基本统计 boxplot 箱线图；箱图；盒式图 ...

这是学习css3动画效果的示例，动态不停旋转文字。 可以参考网址：https://tympanus.net/Tutorials/CSS3RotatingWords/index4.html 这是简单效果图截屏。 首先HTML代码如下： <section class="rw-wrapper"> <h2 class="rw-sentence"> < ...

The Oracle Fusion Middleware Family   (See supported system configurations for all Oracle Fusion Middleware products) Cloud Application Foundation  Coherence Data Grid  Tuxedo &n ...

JSON官网：json.org 了解不同语言对JSON的支持可以从官网上看到不同的实现。 这边这是一个简单的截图。 Java: JSON-java. JSONUtil. jsonp. Json-lib. Stringtree. SOJO. json-taglib. Flexjson. JON tools. Argo. jsonij. fastjson. mjson. jjson. json-simple ...

在spring boot 中使用annotation 配置web.xml中的信息时，不用担心RequestMapping的Url pattern重复，因为在启动 server的时候就会初始化RequestMappingHandlerMapping，会自动检测是否有重复的url mapping. 比如下面的异常就是因为有重复的url mapping: /{version}/hello   org.springframework.beans.factory.BeanCrea ...

MySQL Connector for Java的学习传送门 MySQL Connector/j Examples MySQL Connector/J Release Notes   Connector/J(JDBC) Reference 5.1 Driver/Datasource Class Names, URL Syntax and Configuration Properties for Connector/J  &nbs ...

本文以PHP官方文档为学习资料，总结如下： PCRE 正则表达主要有如下要点（如上图）： Delimiters    :    分隔符 Meta-​characters    :    元字符 Internal option setting    :    内部选项设置 反斜杠的四个用法： Assertions   ...