搜索
共找到"java"相关的 文章91条 信息
  • 深入理解JNDI注入与Java反序列化漏洞利用

    0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外(比如:CVE-2017-3241),我们在构造反序列化漏洞利用时也可以结合RMI方便的实现远程代码执行。在2016年的BlackHat上,@pwntester分享了通过JNDI注入进行RCE利用的方法。这一利用方式在2016年的spring-tx.jar反序列化漏洞和2017年FastJson反序列化漏洞利用等多个场景中均有出现。本文争取简单易懂地介绍一下RM

    2019-08-23

  • JavaScript如何判断数组?N种方法介绍

    JavaScript如何判断数组?下面本篇文章给大家介绍一下JS判断数组的N种方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。一、Array.isArray判断用法:Array.isArray(arr)ES5中新增了Array.isArray方法,IE8及以下不支持Array.isArray()用于确定传递的值是否是一个[Array], 返回布尔值 true;否则它返回 false。letarr=[]; console.log(Array.isArray(arr));//true//下面的函数调用都返回true Array.isArray([]); Array.isArray([1]); Array.isArray(newArray()); Array.isArray(newArray('a','b&#

    2020-09-09

  • JavaScript中补全字符串长度:padStart()和padEnd()

    ES2017 引入了字符串补全长度的功能。如果某个字符串不够指定长度,会在头部或尾部补全。padStart()用于头部补全,padEnd()用于尾部补全。conststring='hi'; string.padStart(3,'c');//chi string.padEnd(4,'l');//hill语法string.padStart(maxLength,padString) string.padEnd(maxLength,padString)了解参数padEnd和padStart接受相同的参数。1. maxLength最终字符串的长度。constresult=string.padStart(5); result.length;//5当我看到这个时,也花了我一段时间来学习。 我一直以为maxLength是重复填

    2020-09-08

  • 11个受欢迎的JavaScript动画库推荐

    现代网站客户端提供了高质量的动画,导致了JavaScript动画库的需求不断增加。幸运的是,供应似乎与需求相匹配,且有多种选择。1、Three.js地址:https://github.com/mrdoob/three.js/在github上有超过46K stars,这个流行的动画库提供了非常多的3D显示功能,以一种直观的方式使用 WebGL。这个库提供了canvas、 svg、CSS3D 和 WebGL渲染器,让我们在设备和浏览器之间创建丰富的交互体验。该库于2010年4月首次推出,目前仍有近1000名贡献者在开发中。2. Anime.js地址:https://github.com/juliangarnier/anime超过20Kstars,Anime是一个Java

    2020-09-06

  • 2020年10个很棒的JavaScript库推荐

    本篇文章给大家推荐10个前端开发中很有用的JavaScript框架。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。虽然JavaScript本身很棒,但有它对应生态圈也很重要,这些圈会让 JS 更好。开发人员在开始一个新的中等项目时经常喜欢重新写轮子,这是一个糟糕的策略,使用第三方库是有意义的。因为这样的库有明确的用途,有更长生成的迭代,如果遇到问题更容易找到解决方法,最主要的一点是提高开发效率,缩短开发周期。这里并不是说我们每个项目都要使用第三方库。 在我们的职业生涯初期,最好自己能编写代码以进行学习。

    2020-09-02

  • JavaScript和jquery设置css样式的几种方法

    我们常常要使用Javascript来改变页面元素的样式,其中一种办法是改变页面元素的CSS类。本文就来为大家介绍几种js和jquery设置css样式的方法。一、js设置样式的方法1. 直接设置style的属性 某些情况用这个设置 !important值无效element.style.height='50px';2. 直接设置属性(只能用于某些属性,相关样式会自动识别)element.setAttribute('height',50); element.setAttribute('height',50px');3. 设置style的属性element.setAttribute('style','height:100px!important');4. 使用setPropert

    2020-08-29

  • 为什么说 JavaScript 中的对象字面量很酷

    为什么说JavaScript 中的对象字面量很酷?下面本篇文章给大家介绍一下。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。在ECMAScript 2015之前,Javascript 中的对象字面量(又叫做对象初始化器)是相当简单的,它可以定义2种属性:成对的静态属性名和值{ name1: value1 }通过getters{ get name(){..} }和setters{ set name(val){..} }定义的动态计算属性值说来遗憾,一个简单的例子就可以表示对象字面量的所有可能性:varmyObject={ myString:'value1', getmyNumber(){ returnthis._myNumber; }, setmyNum

    2020-08-25

  • 了解 5 种JavaScript和CSS交互的方法

    随着浏览器不断的升级改进,CSS和JavaScript之间的界限越来越模糊。本来它们是负责着完全不同的功能,但最终,它们都属于网页前端技 术,它们需要相互密切的合作。我们的网页中都有.js文件和.css文件,但这并不意味着CSS和js是独立不能交互的。下面要讲的这五种 JavaScript和 CSS共同合作的方法!用JavaScript获取伪元素(pseudo-element)属性大家都知道如何通过一个元素的style属性获取它的CSS样式值,但能获取伪元素(pseudo-element)的属性值吗?可以的,使用JavaScript也可以访问页面中的伪元素。看见了吗,上面能访问伪元素里的content

    2020-08-24

  • JavaScript如何获取鼠标指针的坐标?

    JavaScript如何获取鼠标指针的位置(坐标)?下面本篇文章给大家介绍一下JavaScript 获取指针的页面位置和相对位置。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。获取指针的页面位置使用事件对象的 pageX 和 pageY(兼容 Safari),或者 clientX 和 clientY(兼容 IE)属性,同时还需要配合 scrollLeft 和 scrollTop 属性,就可以计算出鼠标指针在页面中的位置。//获取鼠标指针的页面位置 //参数:e表示当前事件对象 //返回值:返回鼠标相对页面的坐标,对象格式(x,y) functiongetMP(e){ vare=e||window.eve

    2020-08-19

  • JavaScript怎么利用键盘事件实现人物行走效果?(附代码)

    本篇文章给大家介绍一下使用JavaScript怎么利用键盘事件实现人物行走效果?(附代码)。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。描述:小时候喜欢玩的一个游戏,魔塔,实现了人物的行走,以及跳跃,当然是2D的效果。使用的图:效果图:实例代码:!DOCTYPEhtmlhtmlheadmetacharset=UTF-8titleTitle/titlestylehtml{background-color:deepskyblue;}div{width:32px;height:32px;background-image:url(img/Actor01-Braver03.png);position:absolute;}/style/headbodydiv/divscriptvarkey=0;varbool=false;varspeed=

    2020-08-14

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录