金帛

xss-labs靶场实战全通关详细过程（xss靶场详解）

level 1

level 2

level 3

level 4

level 5

level 6

level 7

level 8

level 9

level 10

level 11

level 12

level 13

level 14

level 15

level 16

level 17

level 18

level 19

level 20

啥都不懂的童鞋，可参考文章

xss概念理解：XSS跨站脚本攻击

xss常见标签：XSS常见触发标签

xss-labs下载地址https://github.com/do0dl3/xss-labs

level 1

查看网站源码，可以发现get传参name的值test插入了html里头，还回显了payload的长度

直接上payload，插入一段js代码，get传参

url?name=

当然也能传其他的东西过掉第一关，建议参考XSS常见的触发标签

我们在看一下这关的源码

没有啥过滤的，很普通，单纯插入即可

本关小结： JS弹窗函数alert()

level 2

查看网站源码

第一个test可以跟上次一样直接插入js即可，我们先试试看

没成功，看一下源码

第一个test进行了html实体转义，但是第二个没有，我们只需要闭合掉双引号即可，构造payload

">    <"

再看一下源码

果然进行了html实体转化

本关小结：闭合绕过

level 3

先输入123456，然后查看网站源码

相对于上一关，这里是单引号闭合，试一下看看

'>  <'

没想到符号也被实体化了，我们看一下源码

果然被实体化了，但是htmlspecialchars函数只针对<>大于小于号进行html实体化，我们还可以利用其他方法进行xss注入，这里我们可以利用onfocus事件绕过

先简单介绍一下onfocus事件

onfocus事件在元素获得焦点时触发，最常与、为例，标签是有输入框的，简单来说，onfocus事件就是当输入框被点击的时候，就会触发myFunction()函数，然后我们再配合javascript伪协议来执行javascript代码

所以我们可以利用这个事件来绕过<>号的过滤已达到执行js的目的，构造payload

' onfocus=javascript:alert() '

然后再点击输入框触发onfocus事件即可

本关小结 ：onfocus可以绕过html实体化（即<>号的过滤）

level 4

查看一下网站源码

这里是双引号闭合，标签，所以我们还能继续利用onfocus事件，构建payload

" onfocus=javascript:alert() "

看一下这关的源码

这里只是把<>号给删掉了，没多做过滤

本关小结：无

level 5

这关感觉常规的方法过不去，我们先试试看

" onfocus=javascript:alert() "

果然，这里on被替换成了o_n，先看一下这关的源码

过滤了js的标签还有onfocus事件，虽然str_replace不区分大小写，但是有小写字母转化函数，所以就不能用大小写法来绕过过滤了，只能新找一个方法进行xss注入，这里我们用a href标签法，

href属性的意思是当标签被点击的时候，就会触发执行转跳，上面是转跳到一个网站，我们还可以触发执行一段js代码

添加一个标签得闭合前面的标签，构建payload

"> xxx <"

之后点击xxx，触发a标签href属性即可

本关小结：可以插入标签（如标签的href属性）达到js执行的效果，前提是闭合号<"">没失效

level 6

这感觉很悬，不知道过滤了啥，输入关键字测试看看

onfocus  <"

" Onfocus=javascript:alert() "

"> x <"

完事查看一下这关的源码

这关甚至还过滤掉了data，但是没有添加小写转化函数，导致能用大写绕过

本关小结：大小写法绕过str_replace()函数

level 7

老规矩了，先上关键字试试看

" OnFocus  
  ">  <"</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8f29a3e052034bc6a83513e798798724.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第31张图片" height="207" src="http://img.e-com-net.com/image/info8/8f29a3e052034bc6a83513e798798724.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>虽然有弹窗，但是没有过关<a href="http://img.e-com-net.com/image/info8/f1d6b0a448a74c9e8fbb5b72a81a0158.jpg" target="_blank"><img alt="" height="48" src="http://img.e-com-net.com/image/info8/f1d6b0a448a74c9e8fbb5b72a81a0158.jpg" width="48"></a> ，好了，下一关</p> 
  <p><strong>本关小结</strong>：双拼写绕过删除函数，标签插入新姿势，<span style="color:#fe2c24;"><img></span>标签与<span style="color:#fe2c24;"><iframe></span>标签插入 </p> 
  <hr> 
  <h2 id="level%208">level 8</h2> 
  <p>先输入123看看啥玩意</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ed77d938b50b4272b27c8e6311001e47.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第32张图片" height="350" src="http://img.e-com-net.com/image/info8/ed77d938b50b4272b27c8e6311001e47.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>输入的值插入了两个地方，第一个是input标签，第二个是href属性，老方法，先看看过滤了啥关键字</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/1ee46d587e274988bc2c8a530188e5c1.jpg" target="_blank"><img alt="" height="84" src="http://img.e-com-net.com/image/info8/1ee46d587e274988bc2c8a530188e5c1.jpg" width="650"></a></p> 
  <p>可以发现，input标签添加了html实体转化函数还把双引号也给实体化了， 添加了小写转化函数，还有过滤掉了src、data、onfocus、href、script、"（双引号），难搞哦，看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/e101f2e37880428f8312330297427264.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第33张图片" height="445" src="http://img.e-com-net.com/image/info8/e101f2e37880428f8312330297427264.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>果然，但是我们能利用href的隐藏属性自动Unicode解码，我们可以插入一段js伪协议</p> 
  <pre><code>javascript:alert()</code></pre> 
  <p>利用在线工具进行Unicode编码后得到，在线Unicode编码解码</p> 
  <pre><code>&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;</code></pre> 
  <p>接着我们插入href里面</p> 
  <p><a href="http://img.e-com-net.com/image/info8/87c163f8aee64f309ae8b8e6c36613b7.jpg" target="_blank"><img alt="" height="87" src="http://img.e-com-net.com/image/info8/87c163f8aee64f309ae8b8e6c36613b7.jpg" width="650"></a></p> 
  <p>点击友情链接</p> 
  <p><a href="http://img.e-com-net.com/image/info8/7c71c7814b7644e78bf41b5acd410467.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第34张图片" height="554" src="http://img.e-com-net.com/image/info8/7c71c7814b7644e78bf41b5acd410467.jpg" width="521" style="border:1px solid black;"></a></p> 
  <p><strong>本关小结</strong>： href属性<span style="color:#fe2c24;">自动解析Unicode编码</span></p> 
  <hr> 
  <h2 id="level%209">level 9</h2> 
  <p>老套路，看看过滤了啥子</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/01d24185e4664c0c8afffd78238cae95.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第35张图片" height="120" src="http://img.e-com-net.com/image/info8/01d24185e4664c0c8afffd78238cae95.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>emmm，小老弟怎么回事，没插入成功？？？</p> 
  <p>看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/d7e2239f8b704f1788b6a2c3e4bb7f1e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第36张图片" height="515" src="http://img.e-com-net.com/image/info8/d7e2239f8b704f1788b6a2c3e4bb7f1e.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>里呢，当false等于false的时候(就是传入的值没有http://)就会执行if，为了防止false===false，我们需要向传入的值里面添加<span style="color:#fe2c24;">http://并用注释符注释掉否则会执行不了无法弹窗</span>，让函数strpos返回一个数字，构造payload</p> 
  <pre><code>&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d78e98c8bf444caf9901234f8b11be78.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第37张图片" height="752" src="http://img.e-com-net.com/image/info8/d78e98c8bf444caf9901234f8b11be78.jpg" width="551" style="border:1px solid black;"></a></p> 
  <p><strong>本关小结</strong>：<span style="color:#fe2c24;">插入指定内容</span>（本关是http://）绕过检测，再将指定内容用注释符注释掉即可 </p> 
  <hr> 
  <h2 id="level%2010%C2%A0">level 10 </h2> 
  <p><a href="http://img.e-com-net.com/image/info8/95665c00f7f542f9b6a31afbb5f1bf23.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第38张图片" height="506" src="http://img.e-com-net.com/image/info8/95665c00f7f542f9b6a31afbb5f1bf23.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里可以看到，Get传参的值，只插入了h2标签里头，额那下面的input标签啥东西，还隐藏掉了</p> 
  <p> <a href="http://img.e-com-net.com/image/info8/6bc550a1e3244b9d85fbd55e492ec1a0.jpg" target="_blank"><img alt="" height="100" src="http://img.e-com-net.com/image/info8/6bc550a1e3244b9d85fbd55e492ec1a0.jpg" width="100"></a></p> 
  <p>不管那么多，老规矩，先测试一下关键字</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/725feaf69a9a4a2b83196ab5097078fd.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第39张图片" height="210" src="http://img.e-com-net.com/image/info8/725feaf69a9a4a2b83196ab5097078fd.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>居然都被实体化了，没法子，只能看一下这关的源码了</p> 
  <p><a href="http://img.e-com-net.com/image/info8/0fa7482ac8344d63b28e4639b24a96c2.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第40张图片" height="239" src="http://img.e-com-net.com/image/info8/0fa7482ac8344d63b28e4639b24a96c2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>好吧，原来还有其他隐藏的传参方法，学到了，下次就一个个测，这里是get传参t_sort，并过滤掉了<>号，不能闭合插入标签，但是我们还能用onfocus事件，因为这里输入框被隐藏了，需要添加type="text"，构造payload</p> 
  <pre><code>?t_sort=" onfocus=javascript:alert() type="text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c4c13f996eb34bcc8d72e546c2bb4388.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第41张图片" height="337" src="http://img.e-com-net.com/image/info8/c4c13f996eb34bcc8d72e546c2bb4388.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><strong>本关小结</strong>：根据源码猜解传参的参数名，隐藏的input标签可以插入type="text"显示 </p> 
  <hr> 
  <h2 id="level%2011">level 11</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/ab75cb1039d64039a56aef6d47c112aa.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第42张图片" height="290" src="http://img.e-com-net.com/image/info8/ab75cb1039d64039a56aef6d47c112aa.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><input>标签有四个值，都做了隐藏处理，不难看出，第四个名为t_ref的<input>标签是http头referer的参数（就是由啥地址转跳到这里的，http头的referer会记录有），我们先做个简单的测试来验证一下前面三个标签名，GET与POST传参都试一下看看</p> 
  <p>GET传参：</p> 
  <pre><code>?t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/a6e8f33c323d45179a74960be502b8da.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第43张图片" height="287" src="http://img.e-com-net.com/image/info8/a6e8f33c323d45179a74960be502b8da.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>没赋值成功，再试试看POST传参：</p> 
  <pre><code>t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8fe281d631c346e99baeb0ce443ac230.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第44张图片" height="571" src="http://img.e-com-net.com/image/info8/8fe281d631c346e99baeb0ce443ac230.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>POST传参也不得，那应该就referer头了，用burpsuite抓包一下，添加http头</p> 
  <pre><code>Referer: " sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d5848f0e8ac448c59ca5db0aaf523970.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第45张图片" height="284" src="http://img.e-com-net.com/image/info8/d5848f0e8ac448c59ca5db0aaf523970.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>再查看一下源码 </p> 
  <p><a href="http://img.e-com-net.com/image/info8/68781a8d96384027a3bba3b81985e5ad.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第46张图片" height="399" src="http://img.e-com-net.com/image/info8/68781a8d96384027a3bba3b81985e5ad.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>对比发现，把大于小于号><给删掉了，但是我们还能用onfocus，构造一个http头</p> 
  <pre><code>Referer: " onfocus=javascript:alert() type="text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/2883ec30f01347778bbe97f42ce4993f.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第47张图片" height="263" src="http://img.e-com-net.com/image/info8/2883ec30f01347778bbe97f42ce4993f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/c4f07e001df8442f94306b474ae28e66.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第48张图片" height="657" src="http://img.e-com-net.com/image/info8/c4f07e001df8442f94306b474ae28e66.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>之后我们再看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/f3ebfecc24914d85941fc192ba8fb177.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第49张图片" height="350" src="http://img.e-com-net.com/image/info8/f3ebfecc24914d85941fc192ba8fb177.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>跟猜想的一样，这题还有GET传参的，但是有实体化函数在双引号就闭合不了了 </p> 
  <p> <strong>本关小结</strong>：考虑一下http头传值，本关是referer，但接下来也有可能是其他头，如Cookie等</p> 
  <hr> 
  <h2 id="level%2012">level 12</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/ae2a0f8f66334549b61618442b64f9af.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第50张图片" height="301" src="http://img.e-com-net.com/image/info8/ae2a0f8f66334549b61618442b64f9af.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这肯定是User-Agent头了，再用burpsuite抓包一下，将User-Agent头修改为我们的测试代码</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c0ca70b8baf44323b34802c35f76b25b.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第51张图片" height="241" src="http://img.e-com-net.com/image/info8/c0ca70b8baf44323b34802c35f76b25b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>再查看一下源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/f4d451afeacd45b593138d1575ca207f.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第52张图片" height="361" src="http://img.e-com-net.com/image/info8/f4d451afeacd45b593138d1575ca207f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>跟上题一样，构造UA头</p> 
  <pre><code>" onfocus=javascript:alert() type="text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/bcddc4e73a4645198856d14d259944a5.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第53张图片" height="233" src="http://img.e-com-net.com/image/info8/bcddc4e73a4645198856d14d259944a5.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/5434c0d5d7e34e7290705541d30dc3c3.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第54张图片" height="676" src="http://img.e-com-net.com/image/info8/5434c0d5d7e34e7290705541d30dc3c3.jpg" width="620" style="border:1px solid black;"></a></p> 
  <p>再看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/2681e635c097406a8848e31e342c465e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第55张图片" height="355" src="http://img.e-com-net.com/image/info8/2681e635c097406a8848e31e342c465e.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>跟上一关就一个http头的区别 </p> 
  <p> <strong>本关小结</strong>：跟上题一样，考虑一下http头传值</p> 
  <hr> 
  <h2 id="level%2013">level 13</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/b695ca93136c486988378a243e2a3d44.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第56张图片" height="555" src="http://img.e-com-net.com/image/info8/b695ca93136c486988378a243e2a3d44.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>名字是t_cook，考虑到是cookie头，我们先看一下这个网页的cookie，F12打开</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ab0dcdee933a416d8d0bbd604e94ca3b.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第57张图片" height="295" src="http://img.e-com-net.com/image/info8/ab0dcdee933a416d8d0bbd604e94ca3b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>果然是，cookie名为user，我们直接在这里改一下就好，onfocus用腻了，换成onclick，用法也差不多，改为</p> 
  <pre><code>" onclick=alert() type="text </code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/a5eaec63904540e68917ba1482043715.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第58张图片" height="157" src="http://img.e-com-net.com/image/info8/a5eaec63904540e68917ba1482043715.jpg" width="650" style="border:1px solid black;"></a> 再刷新一下，点击框框就好了</p> 
  <p><img alt="" height="0" src="http://img.e-com-net.com/image/info8/352712bbf9fb4647a31663be1a40f524.jpg" width="0"></p> 
  <p>再看一下这关的源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/0885953d79954de3b9cb5e1e31852b21.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第59张图片" height="372" src="http://img.e-com-net.com/image/info8/0885953d79954de3b9cb5e1e31852b21.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>一样，就一个头的区别</p> 
  <p> <strong>本关小结</strong>：还是http头传参</p> 
  <hr> 
  <h2 id="level%2014">level 14</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/6faf1a7f1375436eac2b8bf215629d67.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第60张图片" height="110" src="http://img.e-com-net.com/image/info8/6faf1a7f1375436eac2b8bf215629d67.jpg" width="650" style="border:1px solid black;"></a>这关没啥交互，只是会定时转跳到一个奇怪的已经挂掉了的网站，直接看一下后端源码吧</p> 
  <p><a href="http://img.e-com-net.com/image/info8/532937a6273b4bbe8487b0fbe0e27cd6.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第61张图片" height="122" src="http://img.e-com-net.com/image/info8/532937a6273b4bbe8487b0fbe0e27cd6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>emmm，跟网站源码一样，这题本来是利用转跳到的网站，在那网站去上传一个，属性里面含有xss代码的图片，以达到弹窗的效果，具体可参考xss-labs靶场-第十四关</p> 
  <p>由于网站挂了，这里就不能演示</p> 
  <hr> 
  <h2 id="level%2015%C2%A0">level 15 </h2> 
  <p><a href="http://img.e-com-net.com/image/info8/4a471eb2f7a74344bd7d8d8f054691cc.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第62张图片" height="426" src="http://img.e-com-net.com/image/info8/4a471eb2f7a74344bd7d8d8f054691cc.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>可以看到这儿有个陌生的东西ng-include</p> 
  <blockquote> 
   <p>ng-include指令就是文件包涵的意思，用来包涵外部的html文件，如果包涵的内容是地址，需要加引号</p> 
  </blockquote> 
  <p>我们先试试看包涵第一关，构建payload</p> 
  <pre><code>?src='/level1.php'</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/23ff1d1c7c5640dfb45d0798302c4228.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第63张图片" height="508" src="http://img.e-com-net.com/image/info8/23ff1d1c7c5640dfb45d0798302c4228.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>所以可以随便包涵之前的一关并对其传参，以达到弹窗的效果，先测试一下过滤了啥，构造payload</p> 
  <pre><code>?src=" ' sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/27b042b16c024141a2f1e41cb810be1e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第64张图片" height="249" src="http://img.e-com-net.com/image/info8/27b042b16c024141a2f1e41cb810be1e.jpg" width="650" style="border:1px solid black;"></a> 对比发现，这里有个html实体化函数在，没有删掉东西，所以不影响我们接下来的操作，我们可以包涵第一关并让第一关弹窗（注意，这里不能包涵那些直接弹窗的东西如<script>，但是可以包涵那些标签的东西比如<a>、<input>、<img>、<p>标签等等，这些标签是能需要我们手动点击弹窗的），这里我们使用img标签，可参考XSS常见的触发标签，构造payload</p> 
  <pre><code>?src='/level1.php?name=<img src=1 onmouseover=alert()>'</code></pre> 
  <p>当鼠标移动到图片的时候就触发了弹窗</p> 
  <p><a href="http://img.e-com-net.com/image/info8/45470506a076434f93fb36eabc081bb1.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第65张图片" height="512" src="http://img.e-com-net.com/image/info8/45470506a076434f93fb36eabc081bb1.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>当然也能用p标签，可以构造payload</p> 
  <pre><code>?src='/level1.php?name=<p onmousedown=alert()>哈哈哈</p>'</code></pre> 
  <p>点击哈哈哈即可弹窗，接下来我们看一下这关的后端源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9cd2bcc0d38a4b33a4c02ee9166edef9.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第66张图片" height="104" src="http://img.e-com-net.com/image/info8/9cd2bcc0d38a4b33a4c02ee9166edef9.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>实体化函数，形同虚设</p> 
  <p> <strong>本关小结</strong>：ng-include文件包涵，可以无视html实体化</p> 
  <hr> 
  <h2 id="level%2016">level 16</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/83e57e4d3f3940f5bb9bb17acdb3ed4f.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第67张图片" height="410" src="http://img.e-com-net.com/image/info8/83e57e4d3f3940f5bb9bb17acdb3ed4f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>test插入到了center标签中，所以这里就不用闭合了，老规矩，先测试一波关键字</p> 
  <pre><code>?keyword=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()> &#106; </code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/b885c1006ae344c78d121c58a3db3688.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第68张图片" height="190" src="http://img.e-com-net.com/image/info8/b885c1006ae344c78d121c58a3db3688.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>对比发现，这里先是将字母小写化了，再把script替换成空格，最后将空格给实体化，想尝试一下p标签<p οnmοusedοwn=alert()>abc</p>，谁知道也将/给替换成了空格，无奈，只好看一下后端源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/166d3ebba6514576a0cdfab0cfc50bff.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第69张图片" height="318" src="http://img.e-com-net.com/image/info8/166d3ebba6514576a0cdfab0cfc50bff.jpg" width="635" style="border:1px solid black;"></a></p> 
  <p>果然给过掉了，空格可以用回车来代替绕过，回车的url编码是%0a，再配合上不用/的<img>、<details>、<svg>等标签，更多标签可参考XSS常见的触发标签</p> 
  <p>随便选个标签，将空格替换成回车的url编码，构造payload</p> 
  <pre><code>?keyword=<svg%0Aonload=alert(1)></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/57e492ae245b423eac2b0f61739e13f6.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第70张图片" height="580" src="http://img.e-com-net.com/image/info8/57e492ae245b423eac2b0f61739e13f6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p> <strong>本关小结</strong>：回车代替空格绕过检测</p> 
  <hr> 
  <h2 id="level%2017">level 17</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/aa6e490f6e3846cea157655d7a51ca87.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第71张图片" height="195" src="http://img.e-com-net.com/image/info8/aa6e490f6e3846cea157655d7a51ca87.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>先测测关键字吧</p> 
  <pre><code>?arg01=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>; &arg02=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/47273cb26c2d445bbd8196a493ba03a1.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第72张图片" height="167" src="http://img.e-com-net.com/image/info8/47273cb26c2d445bbd8196a493ba03a1.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>对比发现，虽然加了该死的html转义，但是这里不需要闭合符号，传入的参数都出现在了embed标签上，打开后缀名为swf的文件（FLASH插件的文件，现在很多浏览器都不支持FLASH插件了）</p> 
  <blockquote> 
   <p>我们来看看embed标签是啥</p> 
   <p><a href="http://img.e-com-net.com/image/info8/377dedb3ffaa465dbae59134e5e7b61e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第73张图片" height="121" src="http://img.e-com-net.com/image/info8/377dedb3ffaa465dbae59134e5e7b61e.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>embed标签可以理解为定义了一个区域，可以放图片、视频、音频等内容，但是呢相对于他们，embed标签打开不了文件的时候就会没有显示的区域在，他们就能有块错误的区域 </p> 
   <p></p> 
   <p>再看一下onfocus和onclick事件，这两事件是等价的，都是一触即发</p> 
   <p><a href="http://img.e-com-net.com/image/info8/d2fb2831b9db42b6a1676ab86d448e38.jpg" target="_blank"><img alt="" height="66" src="http://img.e-com-net.com/image/info8/d2fb2831b9db42b6a1676ab86d448e38.jpg" width="650"></a></p> 
   <p>支持的标签范围还广，也就是支持embed标签 ，这里呢我们可以尝试插入该标签</p> 
   <p></p> 
   <p>再看一下onmouse系列的事件</p> 
   <p><a href="http://img.e-com-net.com/image/info8/9a4078777e19456b8bd7cc24cbfe507a.jpg" target="_blank"><img alt="" height="72" src="http://img.e-com-net.com/image/info8/9a4078777e19456b8bd7cc24cbfe507a.jpg" width="650"></a></p> 
   <p>跟onfocus事件支持的标签一样 </p> 
  </blockquote> 
  <p>所以，这题的解法很简单，首先得用一个支持flash插件的浏览器打开本关（打开后会有个图片出来的，不支持flash插件浏览器就没有），如果不想下载的话，自己去后端改一下也行，将后端第十七关的代码（level17.php）指向的swf文件改为index.png</p> 
  <p><a href="http://img.e-com-net.com/image/info8/f7a2a97c8acd4ae797987359ab0c5de3.jpg" target="_blank"><img alt="" height="50" src="http://img.e-com-net.com/image/info8/f7a2a97c8acd4ae797987359ab0c5de3.jpg" width="650"></a></p> 
  <p>改为：</p> 
  <p><a href="http://img.e-com-net.com/image/info8/5d1c419447a142d19c6c7ab0fbe4264c.jpg" target="_blank"><img alt="" height="65" src="http://img.e-com-net.com/image/info8/5d1c419447a142d19c6c7ab0fbe4264c.jpg" width="650"></a></p> 
  <p>这样我们再去打开第十七关的网站</p> 
  <p><a href="http://img.e-com-net.com/image/info8/18c02604d239413aa02259236f344eb7.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第74张图片" height="348" src="http://img.e-com-net.com/image/info8/18c02604d239413aa02259236f344eb7.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p></p> 
  <p>就有个embed标签的区域在啦，其实用不用swf文件都一样的，主要是区域，接着我们构造payload</p> 
  <pre><code>?arg02= onclick=alert()</code></pre> 
  <p>点击一下区域就弹窗成功了 </p> 
  <p><a href="http://img.e-com-net.com/image/info8/501a61dcbf8c4b98ac080dd6ee07fe4e.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第75张图片" height="567" src="http://img.e-com-net.com/image/info8/501a61dcbf8c4b98ac080dd6ee07fe4e.jpg" width="616" style="border:1px solid black;"></a></p> 
  <p> <strong>本关小结</strong>：emm，貌似就是熟悉一下触发事件（如onclick、onmouseover）的使用</p> 
  <hr> 
  <h2 id="level%2018">level 18</h2> 
  <p>这次不改后端代码了，换个支持flash插件的浏览器，Cent Browser。</p> 
  <p>先看一下源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/e2f15ba4535749d5afd3dcd64ff67548.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第76张图片" height="329" src="http://img.e-com-net.com/image/info8/e2f15ba4535749d5afd3dcd64ff67548.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>源码跟上关差别不大，就是换了个swf文件，我们直接测试一波过滤了啥，构建payload</p> 
  <pre><code>?arg02=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>;</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/3c19f37436204dc5b5d5dc0b62998d1b.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第77张图片" height="211" src="http://img.e-com-net.com/image/info8/3c19f37436204dc5b5d5dc0b62998d1b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>emmm，也是只搞了个html实体化函数，也没过滤啥，感觉跟上关一样，用事件触发属性即可（如onmouse系列、onfocus、onclick等）直接上payload</p> 
  <pre><code>?arg02= onmousedown=alert()</code></pre> 
  <p>再点一下embed标签区域</p> 
  <p><a href="http://img.e-com-net.com/image/info8/281d534ab74843c6a578ff0779ab3d5b.png" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第78张图片" height="486" src="http://img.e-com-net.com/image/info8/281d534ab74843c6a578ff0779ab3d5b.png" width="613" style="border:1px solid black;"></a></p> 
  <p>看一下后端源码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/1dc4f625a9ab4732a91a853d3d04a392.jpg" target="_blank"><img alt="" height="52" src="http://img.e-com-net.com/image/info8/1dc4f625a9ab4732a91a853d3d04a392.jpg" width="650"></a></p> 
  <p>就这点过滤。。。。<br>  <strong>本关小结</strong>：跟上一关一样，无！</p> 
  <hr> 
  <h2 id="level%2019">level 19</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/9ea28fdb107e44498d05ab8e65742a12.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第79张图片" height="221" src="http://img.e-com-net.com/image/info8/9ea28fdb107e44498d05ab8e65742a12.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>网页源码差不多，也就是只有swf文件不同的差别，直接上payload</p> 
  <pre><code>?arg02= onmouseup=alert()</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/b8d73e7d4e7245ba99efe083bccba0b8.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第80张图片" height="313" src="http://img.e-com-net.com/image/info8/b8d73e7d4e7245ba99efe083bccba0b8.jpg" width="650" style="border:1px solid black;"></a>emmm，大意了，还有实体化函数在无法闭合，那就利用其他的，看了一下大佬的wp</p> 
  <blockquote> 
   <p>这关用到的是Flash Xss注入，可参考</p> 
   <p>Level 19 Flash XSS与Flash XSS 漏洞详解</p> 
  </blockquote> 
  <p>其实就是往Flash里面插入一段js代码，然后手动执行嘛，构造payload </p> 
  <pre><code>?arg01=version&arg02=<a href="javascript:alert()">here</a></code></pre> 
  <p>至于为啥arg01得传version，那就得去swf反编译才能知道了</p> 
  <p><a href="http://img.e-com-net.com/image/info8/60d5bbf44b644ff0b6d34b5e8f0993b5.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第81张图片" height="251" src="http://img.e-com-net.com/image/info8/60d5bbf44b644ff0b6d34b5e8f0993b5.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p> <strong>本关小结</strong>：Flash xss了解一下就行，现在许多浏览器都用不上flash插件了</p> 
  <hr> 
  <h2 id="level%2020">level 20</h2> 
  <p><a href="http://img.e-com-net.com/image/info8/43e62869ba674f1eb4a3e5a4b370f476.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第82张图片" height="403" src="http://img.e-com-net.com/image/info8/43e62869ba674f1eb4a3e5a4b370f476.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这关也是有双引号，呜呜呜，不想反编译，直接参考大佬的文章</p> 
  <p>Level 20 Flash XSS</p> 
  <p>直接构建payload，</p> 
  <p><a href="http://img.e-com-net.com/image/info8/63043b4264614084b1e4cb9e0746fd91.jpg" target="_blank"><img alt="" height="48" src="http://img.e-com-net.com/image/info8/63043b4264614084b1e4cb9e0746fd91.jpg" width="48"></a></p> 
  <pre><code>?arg01=id&arg02=xss\"))}catch(e){alert(1)}//%26width=123%26height=123</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/a27ed58426fb4196a1295d27ba1df129.jpg" target="_blank"><img alt="xss-labs靶场实战全通关详细过程（xss靶场详解）_第83张图片" height="453" src="http://img.e-com-net.com/image/info8/a27ed58426fb4196a1295d27ba1df129.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>终于通关了！！！太不容易啦</p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1595624707393130496"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(web安全,xss)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1950144189979226112.htm"
                           title="Spring Security OAuth2.0在分布式系统中的安全实践" target="_blank">Spring Security OAuth2.0在分布式系统中的安全实践</a>
                        <span class="text-muted"></span>

                        <div>引言分布式系统架构下，安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置</div>
                    </li>
                    <li><a href="/article/1950132204336115712.htm"
                           title="《跨域资源共享CORS的深层逻辑与前端实践精要》" target="_blank">《跨域资源共享CORS的深层逻辑与前端实践精要》</a>
                        <span class="text-muted"></span>

                        <div>不同源头的资源交互已成为常态，而跨域资源共享（CORS）正是支撑这种交互的隐形架构。现代Web安全体系中平衡开放与防护的精妙设计。理解CORS的深层逻辑，不仅能解决实际开发中的跨域难题，更能触及网络安全与资源流通的核心矛盾，为前端工程师构建稳健的应用提供底层认知支撑。跨域资源共享的诞生，源于网络安全与应用发展的必然冲突。浏览器的同源策略，作为早期网络安全的基石，通过限制不同源文档的交互，有效阻挡了</div>
                    </li>
                    <li><a href="/article/1950127164250714112.htm"
                           title="ubuntu的redis反弹shell总结" target="_blank">ubuntu的redis反弹shell总结</a>
                        <span class="text-muted">chanra</span>
<a class="tag" taget="_blank" href="/search/%E8%90%8C%E6%96%B0%E9%9A%8F%E7%AC%94/1.htm">萌新随笔</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                        <div>ubuntu的redis反弹shell总结ubuntu要执行有三点：1、ubuntu的默认执行命令的为/bin/dash，我们使用bash-i肯定是弹不了的。2、ubuntu计划任务运行有语法要求，redis写入的文件存在缓存数据，导致语法错误无法运行计划任务。3、文件需要是600rw权限，权限不对也不能运行，不过我直接写入貌似就是600rw。参考链接：http://www.vkxss.top/2</div>
                    </li>
                    <li><a href="/article/1950023029220241408.htm"
                           title="代码审计与web安全选择题1" target="_blank">代码审计与web安全选择题1</a>
                        <span class="text-muted">m0_74726609</span>
<a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/1.htm">代码审计</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>软件供应链安全的基础是（）A.完善的需求分析B.源代码安全C.渗透测试D.软件测试参考答案：B保证源代码安全的主要措施包括（）A.开发工具和环境的安全B.代码安全C.渗透测试D.代码审计E.软件的说明文档完整参考答案：ABCD通过（）技术，实现源代码在终端、网络及服务器存储场景下全周期的安全管理，防止内部代码有意、无意泄露、扩散出去。A.数据加B.数据脱C.数据安全隔离D.防火墙参考答案：C软件供</div>
                    </li>
                    <li><a href="/article/1949720150290788352.htm"
                           title="高级07-Java安全编程：保护你的应用免受攻击" target="_blank">高级07-Java安全编程：保护你的应用免受攻击</a>
                        <span class="text-muted">Jinkxs</span>
<a class="tag" taget="_blank" href="/search/Java%E9%AB%98%E7%BA%A7%E7%AF%87/1.htm">Java高级篇</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>引言在当今的数字时代，应用程序的安全性已成为软件开发过程中不可忽视的重要环节。Java作为一门广泛应用于企业级应用开发的编程语言，其安全性问题尤其受到关注。无论是在Web应用、移动应用还是后端服务中，Java开发者都需要面对各种潜在的安全威胁，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、身份验证漏洞等。因此，掌握Java安全编程的最佳实践，不仅能够提升应用程序的健壮性，还能有效</div>
                    </li>
                    <li><a href="/article/1949705393823346688.htm"
                           title="WEB安全--Java安全--jsp webshell免杀" target="_blank">WEB安全--Java安全--jsp webshell免杀</a>
                        <span class="text-muted"></span>

                        <div>1.1、BCELClassLoader介绍（仅适用于BCEL6.0以下）：BCEL（ApacheCommonsBCEL™）是一个用于分析、创建和操纵Java类文件的工具库；BCEL的类加载器在解析类名时会对ClassName中有BCEL标识的类做特殊处理，该特性经常被用于编写各类攻击Payload。当BCEL的loadClass加载一个类名中带有BCEL$$”的类时会截取出BCEL后面的字符串，然</div>
                    </li>
                    <li><a href="/article/1949675764353921024.htm"
                           title="宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl..." target="_blank">宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl...</a>
                        <span class="text-muted">weixin_39956353</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%9D%E5%A1%94%E5%BC%80%E6%94%BEphp/1.htm">宝塔开放php</a><a class="tag" taget="_blank" href="/search/openssl/1.htm">openssl</a>
                        <div>由于本站是采用的Centos7+宝塔面板搭建的LNMP环境，但是Centos7默认的openssl版本又太低，根据“漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了，所以就萌生了升级openssl版本的想法。配置完后如图：openssl版本低会导致无论你怎</div>
                    </li>
                    <li><a href="/article/1949243170931929088.htm"
                           title="微信小程序开发框架与工具详解" target="_blank">微信小程序开发框架与工具详解</a>
                        <span class="text-muted"></span>

                        <div>一、小程序开发框架与工具介绍小程序开发框架：是一套用于快速构建小程序的开发框架，提供了丰富的组件和API，使得开发者能够快速搭建小程序，并实现丰富的功能。小程序开发工具：是用于辅助小程序开发的工具，提供了代码编辑、调试、预览等功能，使得开发者能够更加高效地进行开发和调试。二、微信小程序开发框架原生框架：原生框架是指基于微信官方提供的原生组件和API进行开发，使用WXML模板语言、WXSS样式语言和</div>
                    </li>
                    <li><a href="/article/1949241408351170560.htm"
                           title="微信小程序动态柱状图实现案例分析" target="_blank">微信小程序动态柱状图实现案例分析</a>
                        <span class="text-muted"></span>

                        <div>本文还有配套的精品资源，点击获取简介：微信小程序是一种面向移动端的应用开发平台，利用WXML和WXSS以及JavaScript进行开发。本文介绍了如何在微信小程序中实现动态柱状图的实例，涵盖了数据驱动、使用图表库、生命周期方法、动画效果、事件处理、布局与样式设计、API调用以及调试与发布等关键知识点。通过实际案例源码分析，帮助开发者深入理解动态柱状图的实现过程和技术要点。1.微信小程序开发基础微信</div>
                    </li>
                    <li><a href="/article/1949241408833515520.htm"
                           title="微信小程序 环形进度条_微信小程序：实时圆形进度条实现" target="_blank">微信小程序 环形进度条_微信小程序：实时圆形进度条实现</a>
                        <span class="text-muted">武奘</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E7%8E%AF%E5%BD%A2%E8%BF%9B%E5%BA%A6%E6%9D%A1/1.htm">环形进度条</a>
                        <div>第九程序给大家带来微信小程序：实时圆形进度条实现，希望大家在开发小程序过程中能够帮助大家解决。废话不多说，先上一张效果图！实现思路建立两个canvas标签，先绘制底层的浅灰色圆圈背景，再绘制上层的红色进度条。WXML代码开始动态绘制WXSS代码特别注意：底层的canvas最好使用z-index:-99；放置于底层page{width:100%;height:100%;background-colo</div>
                    </li>
                    <li><a href="/article/1949236611715756032.htm"
                           title="如何实现零成本裂变?微信推客带货小程序开发功能模式全解析" target="_blank">如何实现零成本裂变?微信推客带货小程序开发功能模式全解析</a>
                        <span class="text-muted">开发加微信：hedian116</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1/1.htm">微信</a>
                        <div>引言在当今社交电商蓬勃发展的背景下，微信推客系统作为一种基于社交关系的分销模式，其技术实现和架构设计值得开发者深入探讨。本文将从技术角度分析微信推客系统的核心组件和实现原理，避免商业营销，专注于技术层面的分享。一、微信推客系统的基本架构1.1前端架构微信推客系统通常采用混合开发模式：小程序前端：使用WXML+WXSS+JavaScript技术栈H5页面：Vue.js或React框架实现跨平台兼容原</div>
                    </li>
                    <li><a href="/article/1949235977687986176.htm"
                           title="微信小程序之自定义模态弹窗（带动画）实例-——-微信小程序实战系列（8）(1)" target="_blank">微信小程序之自定义模态弹窗（带动画）实例-——-微信小程序实战系列（8）(1)</a>
                        <span class="text-muted">2401_84149213</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/notepad%2B%2B/1.htm">notepad++</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>这样的模态弹窗，充其量只能做个alert，提示一下信息。但是并不能使用它来处理复杂性的弹窗业务，因此写了Michael从新自定义了一个，采用了仿原生的样式写法wxml：button弹窗标题标题标题标题标题备注确定wxss：/button/.btn{width:80%;padding:20rpx0;border-radius:10rpx;text-align:center;margin:40rpx1</div>
                    </li>
                    <li><a href="/article/1949117842129481728.htm"
                           title="2024年前端面试题及答案" target="_blank">2024年前端面试题及答案</a>
                        <span class="text-muted">2401_84433924</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。3如何解决跨域？能说1，2，7，8就行。1、通过jsonp跨域2、CORS3、document.domain+iframe跨域4、location.hash+iframe5、window.name+iframe跨域</div>
                    </li>
                    <li><a href="/article/1949075580737613824.htm"
                           title="【Web安全】逻辑漏洞之URL跳转漏洞：原理、场景与防御" target="_blank">【Web安全】逻辑漏洞之URL跳转漏洞：原理、场景与防御</a>
                        <span class="text-muted">介一笔记</span>
<a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/1.htm">Web安全基础</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E6%B5%8B%E8%AF%95/1.htm">安全性测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/1.htm">安全威胁分析</a><a class="tag" taget="_blank" href="/search/%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E/1.htm">逻辑漏洞</a><a class="tag" taget="_blank" href="/search/URL%E8%B7%B3%E8%BD%AC/1.htm">URL跳转</a>
                        <div>文章目录前言一、漏洞本质二、攻击原理正常跳转流程漏洞触发流程三、抓包的关键时机：跳转参数生成时四、风险场景1.登录/注册后跳转2.退出登录跳转3.分享/广告链接跳转4.密码重置链接跳转五、漏洞挖掘：怎么找到这种漏洞？1.找到跳转参数2.篡改参数测试3.绕过网站的简单拦截六、漏洞危害：被利用后会发生什么？七、URL跳转漏洞危害实例：从正常登录到信息被窃的全过程1.正常登录流程（无漏洞时）2.漏洞被利</div>
                    </li>
                    <li><a href="/article/1949068770819502080.htm"
                           title="XSS基础" target="_blank">XSS基础</a>
                        <span class="text-muted">Z_zz_Z___</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a>
                        <div>一、xss的基本介绍在现代的网站中包含有许多大量动态的内容，而恶意攻击者会在Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。动态的站点就受到“跨站脚本攻击”（CrossSiteScripting简称xss）。跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种，恶意用户利用xss代码攻击成功后，可</div>
                    </li>
                    <li><a href="/article/1948964634434269184.htm"
                           title="【网络安全】2025年最新高频面试真题（答案+解析）" target="_blank">【网络安全】2025年最新高频面试真题（答案+解析）</a>
                        <span class="text-muted">前字节网络安全工程师</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>金九银十将至，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。1.解释OWASPTop10中的SQL注入漏洞？注入原理、常见防御措施（如参数化查询）、实际漏洞案例2.描述OSI模型七层及其安全风险？每层名称（如物理层）、漏洞类型（如数据链路层ARP欺骗）、防护工具3.什么是XSS攻击？如何区分存储型和反射型？恶意脚本执行示例、漏洞利用场景</div>
                    </li>
                    <li><a href="/article/1948834418684653568.htm"
                           title="【网络安全】XSS攻击" target="_blank">【网络安全】XSS攻击</a>
                        <span class="text-muted">第十六年盛夏.</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E5%AE%89/1.htm">网安</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>如果文章不足还请各位师傅批评指正！XSS攻击是什么？XSS全称是“CrossSiteScripting”，也就是跨站脚本攻击。想象一下，你正在吃一碗美味的面条，突然发现里面有一只小强！恶心不？XSS攻击就是这么个感觉——它往正常的网页里塞进恶意代码，等你打开网页时，这段代码就会悄悄执行，可能偷走你的信息，比如账号、密码之类的。一、XSS攻击的原理：藏在网页里的“坏心眼纸条”想象一下，你和朋友们在一</div>
                    </li>
                    <li><a href="/article/1948682990934618112.htm"
                           title="7月24日总结" target="_blank">7月24日总结</a>
                        <span class="text-muted">克莱因蓝lhy</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>BUU树洞用xss安全平台上的js代码获取网站的cookie和URL抓包修改cookie后即可回显flag信息收集网络安全入门—信息收集（完整版）_安全信息搜集-CSDN博客子域名收集1.oneforallOneForAll工具：安装指南、使用方法及常见问题解决（超全）-CSDN博客pythononeforall.py--targetxxxxxxrun（xxxx是查询的域名）2.搜索引擎高级语法s</div>
                    </li>
                    <li><a href="/article/1948341731418238976.htm"
                           title="Node.js特训专栏-实战进阶：17.会话管理与安全存储" target="_blank">Node.js特训专栏-实战进阶：17.会话管理与安全存储</a>
                        <span class="text-muted">爱分享的程序员</span>
<a class="tag" taget="_blank" href="/search/Node.js/1.htm">Node.js</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>欢迎来到Node.js实战专栏！在这里，每一行代码都是解锁高性能应用的钥匙，让我们一起开启Node.js的奇妙开发之旅！Node.js特训专栏主页专栏内容规划详情会话管理与安全存储：从原理到实战的Web安全实践在Web应用中，会话（Session）是维持用户状态的核心机制——从用户登录到退出的整个过程中，会话管理负责跟踪用户身份、权限及操作状态。然而，会话管理一旦出现漏洞，可能导致用户身份被盗用、</div>
                    </li>
                    <li><a href="/article/1948048252645470208.htm"
                           title="XSS Payload 学习浏览器解码" target="_blank">XSS Payload 学习浏览器解码</a>
                        <span class="text-muted">菜鸟一个昂</span>
<a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a>
                        <div>目录问题一：问题二：问题三：问题四：问题五：问题六：问题七：问题八：问题九：问题十：问题十一：问题十二：问题十三：问题十四：问题十五：问题一：无法弹窗原因：urlcode无法识别协议（javascript:）html解码顺序：1、html实体编码2、urlcode编码3,unicode编码问题二：可以弹窗首先先HTML实体编码解码，得到href中为URL，URL模块可识别为javascript协议</div>
                    </li>
                    <li><a href="/article/1948047874298277888.htm"
                           title="浏览器解码过程分析" target="_blank">浏览器解码过程分析</a>
                        <span class="text-muted"></span>

                        <div>浏览器解码过程分析前言在学习xss漏洞的过程中我发现一个问题，当我想绕过过滤机制时，可以采用编码的方式进行绕过这种方法，但是并不是每一种编码格式都能绕过，需要不停的尝试才行，这样过于浪费时间。后来我发现浏览器与服务器数据传输过程中有好几种编码格式，不同的编码格式有着不同的解析引擎，作为一个浏览器，在解析一篇HTML文档时主要有三个处理过程：HTML解析，URL解析和JavaScript解析。每个解</div>
                    </li>
                    <li><a href="/article/1948044217209122816.htm"
                           title="Xss漏洞总结" target="_blank">Xss漏洞总结</a>
                        <span class="text-muted"></span>

                        <div>一、XSS漏洞简介XSS（Cross-SiteScripting，跨站脚本攻击）是一种常见的Web前端安全漏洞，其主要危害对象是网站的访问用户。攻击者通过在网页中注入恶意脚本代码（如JavaScript、Flash等），诱使用户访问后在其浏览器中执行这些代码，从而达到窃取数据、控制会话等攻击目的。二、XSS漏洞原理XSS的根本原因在于服务器未对用户提交的输入内容进行严格过滤和转义处理，导致用户提供</div>
                    </li>
                    <li><a href="/article/1948043964695244800.htm"
                           title="从XSS Payload学习浏览器解码" target="_blank">从XSS Payload学习浏览器解码</a>
                        <span class="text-muted">caker丶</span>
<a class="tag" taget="_blank" href="/search/XSS-labs/1.htm">XSS-labs</a><a class="tag" taget="_blank" href="/search/XSS/1.htm">XSS</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a>
                        <div>从XSSPayload学习浏览器解码HTML解析URL解析JavaScript解析案例解析总结作为一个浏览器在解析一篇HTML文档时主要有三个处理过程，每个解析器负责解码和解析HTML文档中它所对应的部分，下面我将按照解码顺序依次讲解。HTMl解析URL解析JavaScript解析HTML解析一个HTML解析器作为一个状态机，它从输入流中获取字符并按照转换规则转换到另一种状态。在解析过程中，任何时</div>
                    </li>
                    <li><a href="/article/1947531062020206592.htm"
                           title="【Java代码审计 | 第五篇】XSS漏洞成因+实战案例" target="_blank">【Java代码审计 | 第五篇】XSS漏洞成因+实战案例</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/Java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/1.htm">Java代码审计</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a>
                        <div>未经许可，不得转载。文章目录XSS漏洞成因1、直接输出用户输入2、在JSP中使用EL表达式输出用户输入3、在Thymeleaf模板中输出用户输入4、在JavaScript中嵌入用户输入实战案例案例1案例2案例3XSSXSS（跨站脚本攻击，Cross-SiteScripting）是一种常见的Web安全漏洞，攻击者通过在网页中注入恶意脚本，使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类</div>
                    </li>
                    <li><a href="/article/1947470027783467008.htm"
                           title="【Web安全】逻辑漏洞之支付漏洞：原理、场景与防御" target="_blank">【Web安全】逻辑漏洞之支付漏洞：原理、场景与防御</a>
                        <span class="text-muted">介一笔记</span>
<a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/1.htm">Web安全基础</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E/1.htm">支付漏洞</a><a class="tag" taget="_blank" href="/search/%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E/1.htm">逻辑漏洞</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E6%B5%8B%E8%AF%95/1.htm">安全性测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/1.htm">安全威胁分析</a>
                        <div>文章目录前言一、漏洞本质二、攻击原理正常支付流程漏洞触发流程三、抓包的时机选择：生成订单时四、风险场景1.隐藏商品购买（开发人员预留的测试商品）2.付费功能免费使用（添加付费参数：JS中查询、先买个会员抓包查看）3.修改订单类型（0改成-1、1、2、3）4.修改通用参数（自动计算最终折扣）五、检测方式1.黑盒测试：模拟攻击流程2.白盒审计：代码层校验逻辑排查六、防御方案1.严格校验关键参数2.订单</div>
                    </li>
                    <li><a href="/article/1947422367496073216.htm"
                           title="Web安全之CSP" target="_blank">Web安全之CSP</a>
                        <span class="text-muted">weixin_30649641</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7/1.htm">开发工具</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>内容安全策略(Content-Security-Policy,简称CSP)概念：内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击，包括XSS攻击和数据注入等，这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信任资源。浏览器支持：统计来源：caniuse.com/contentsecuritypolicy&Mo</div>
                    </li>
                    <li><a href="/article/1947415678940147712.htm"
                           title="渗透测试视角：Web 应用常见漏洞的利用与防御策略" target="_blank">渗透测试视角：Web 应用常见漏洞的利用与防御策略</a>
                        <span class="text-muted"></span>

                        <div>Web应用已成为企业业务的核心载体，但SQL注入、XSS、文件上传漏洞等安全问题频发。从渗透测试视角分析漏洞的利用原理，才能制定更有效的防御策略。本文将结合实战案例，解析Web应用常见漏洞的利用方式与防御方法。一、SQL注入漏洞：数据库的“隐形后门”SQL注入是最常见的Web漏洞之一，攻击者通过在参数中插入SQL语句，操控数据库获取数据或执行命令。漏洞原理与利用场景当Web应用未对用户输入进行过滤</div>
                    </li>
                    <li><a href="/article/1947413660796252160.htm"
                           title="内容安全策略（CSP）详解：Web安全的关键防线" target="_blank">内容安全策略（CSP）详解：Web安全的关键防线</a>
                        <span class="text-muted">KP_0x01</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>目录一、CSP基础概念与核心价值1.1CSP的核心优势1.2主要防护目标二、CSP策略配置详解2.1基本指令集2.2典型配置方案三、高级防护技术与实践3.1非ce替代方案3.2哈希与nonce应用3.3常见配置错误与修正一、CSP基础概念与核心价值内容安全策略（ContentSecurityPolicy）是一种通过HTTP头或元素定义的安全标准，用于精确控制网页可以加载哪些外部资源，从根本上减少X</div>
                    </li>
                    <li><a href="/article/1947355680277065728.htm"
                           title="一次XSS漏洞引发的用户信息泄露 —— 在线教育平台真实案例剖析与防御实践" target="_blank">一次XSS漏洞引发的用户信息泄露 —— 在线教育平台真实案例剖析与防御实践</a>
                        <span class="text-muted"></span>

                        <div>一、引子：一个“学习感言”输入框引发的安全事故在一次大型在线教育平台的开发中，笔者曾亲身经历过一起严重的安全事故。事故的起点很微不足道：一个允许用户提交“学习感言”的输入框。然而，由于缺乏安全意识和输入输出处理的规范，这个字段成为攻击者入侵的跳板，最终导致大量用户信息泄露、信任危机和平台业务受损。这个案例虽然已过去多年，但其中反映的安全盲点依然广泛存在于当前的互联网项目中，特别是在中小团队、快速上</div>
                    </li>
                    <li><a href="/article/1947313825124511744.htm"
                           title="v-text 和 v-html 都是用于数据绑定的指令，但它们在处理内容和安全性上有显著区别。" target="_blank">v-text 和 v-html 都是用于数据绑定的指令，但它们在处理内容和安全性上有显著区别。</a>
                        <span class="text-muted"></span>

                        <div>在Vue.js中，v-text和v-html都是用于数据绑定的指令，但它们在处理内容和安全性上有显著区别。以下是详细说明和注意事项：1.v-text指令作用：将数据以纯文本形式插入到元素中（相当于设置元素的textContent属性）。语法：等价于：{{message}}特点：自动转义HTML标签（例如会变成文本&lt;script&gt;）防止XSS攻击（跨站脚本攻击）覆盖元素内原有的所有内容示</div>
                    </li>
                                <li><a href="/article/57.htm"
                                       title="多线程编程之join()方法" target="_blank">多线程编程之join()方法</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/JOIN/1.htm">JOIN</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>现实生活中，有些工作是需要团队中成员依次完成的，这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人，如何保证T2在T1执行完后执行，T3在T2执行完后执行？问题分析：首先问题中有三个实体，T1、T2、T3， 因为是多线程编程，所以都要设计成线程类。关键是怎么保证线程能依次执行完呢？ &nbsp; 
Java实现过程如下： 
public class T1 implements Runnabl</div>
                                </li>
                                <li><a href="/article/184.htm"
                                       title="java中switch的使用" target="_blank">java中switch的使用</a>
                                    <span class="text-muted">bingyingao</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a><a class="tag" taget="_blank" href="/search/break/1.htm">break</a><a class="tag" taget="_blank" href="/search/continue/1.htm">continue</a>
                                    <div>java中的switch仅支持case条件仅支持int、enum两种类型。 
用enum的时候，不能直接写下列形式。 
 
 
switch (timeType) {
            case ProdtransTimeTypeEnum.DAILY:

                break;

            default:
                br</div>
                                </li>
                                <li><a href="/article/311.htm"
                                       title="hive having count 不能去重" target="_blank">hive having count 不能去重</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E5%8E%BB%E9%87%8D/1.htm">去重</a><a class="tag" taget="_blank" href="/search/having+count/1.htm">having count</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E6%95%B0/1.htm">计数</a>
                                    <div>hive在使用having count()是，不支持去重计数 
&nbsp; 
hive (default)&gt; select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)&gt;1 limit 10;&nbsp; 
FAILED: SemanticExcep</div>
                                </li>
                                <li><a href="/article/438.htm"
                                       title="WebSphere对JSP的缓存" target="_blank">WebSphere对JSP的缓存</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/WAS+JSP+%E7%BC%93%E5%AD%98/1.htm">WAS JSP 缓存</a>
                                    <div>&nbsp; &nbsp; &nbsp; 对于线网上的工程，更新JSP到WebSphere后，有时会出现修改的jsp没有起作用，特别是改变了某jsp的样式后，在页面中没看到效果，这主要就是由于websphere中缓存的缘故，这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存，就要找到WAS安装后的根目录。 
&nbsp; &nbsp; &nbsp; &nbsp;现服务</div>
                                </li>
                                <li><a href="/article/565.htm"
                                       title="设计模式总结" target="_blank">设计模式总结</a>
                                    <span class="text-muted">朱辉辉33</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>1.工厂模式 
&nbsp; 1.1 工厂方法模式 (由一个工厂类管理构造方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.1普通工厂模式(一个工厂类中只有一个方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.2多工厂模式(一个工厂类中有多个方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.3静态工厂模式(将工厂类中的方法变成静态方法) 
&n</div>
                                </li>
                                <li><a href="/article/692.htm"
                                       title="实例：供应商管理报表需求调研报告" target="_blank">实例：供应商管理报表需求调研报告</a>
                                    <span class="text-muted">老A不折腾</span>
<a class="tag" taget="_blank" href="/search/finereport/1.htm">finereport</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E7%B3%BB%E7%BB%9F/1.htm">报表系统</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E8%BD%AF%E4%BB%B6/1.htm">报表软件</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%8C%96%E9%80%89%E5%9E%8B/1.htm">信息化选型</a>
                                    <div>引言 
随着企业集团的生产规模扩张，为支撑全球供应链管理，对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理，目前采购及供应商管理各个环节的操作分别在不同的系统下进行，而各个数据源都独立存在，无法提供统一的数据支持；因此，为了实现对于数据分析以提供采购决策，建立报表体系成为必须。 业务目标 
1、通过报表为采购决策提供数据分析与支撑 
2、对供应商进行综合评估以及管理，合理管理和</div>
                                </li>
                                <li><a href="/article/819.htm"
                                       title="mysql" target="_blank">mysql</a>
                                    <span class="text-muted">林鹤霄</span>

                                    <div>转载源：http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html 
mysql -uroot -p 
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 
&nbsp; 
[root@centos var]# service mysql</div>
                                </li>
                                <li><a href="/article/946.htm"
                                       title="Linux下多线程堆栈查看工具(pstree、ps、pstack)" target="_blank">Linux下多线程堆栈查看工具(pstree、ps、pstack)</a>
                                    <span class="text-muted">aigo</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>原文：http://blog.csdn.net/yfkiss/article/details/6729364 
&nbsp; 
1. pstree 
pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)&nbsp;&nbsp;&n</div>
                                </li>
                                <li><a href="/article/1073.htm"
                                       title="html input与textarea 值改变事件" target="_blank">html input与textarea 值改变事件</a>
                                    <span class="text-muted">alxw4616</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>// 文本输入框(input) 文本域(textarea)值改变事件 
// onpropertychange(IE) oninput(w3c) 
$('input,textarea').on('propertychange input', function(event) { 
&nbsp; &nbsp; &nbsp;console.log($(this).val()) 
}); 
&nbsp; </div>
                                </li>
                                <li><a href="/article/1200.htm"
                                       title="String类的基本用法" target="_blank">String类的基本用法</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/String/1.htm">String</a>
                                    <div>&nbsp; 
字符串的用法; 
&nbsp; &nbsp; // 根据字节数组创建字符串 
byte[] by = { 'a', 'b', 'c', 'd' };
String newByteString = new String(by); 
&nbsp; 
&nbsp; 
&nbsp; &nbsp; 1,length() &nbsp;获取字符串的长度 
&nbsp; 
&nbsp; &nbs</div>
                                </li>
                                <li><a href="/article/1327.htm"
                                       title="JDK1.5 Semaphore实例" target="_blank">JDK1.5 Semaphore实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a><a class="tag" taget="_blank" href="/search/Semaphore/1.htm">Semaphore</a>
                                    <div>Semaphore类 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 一个计数信号量。从概念上讲，信号量维护了一个许可集合。如有必要，在许可可用前会阻塞每一个 acquire()，然后再获取该许可。每个 release() 添加一个许可，从而可能释放一个正在阻塞的获取者。但是，不使用实际的许可对象，Semaphore 只对可用许可的号码进行计数，并采取相应的行动。 
S</div>
                                </li>
                                <li><a href="/article/1454.htm"
                                       title="使用GZip来压缩传输量" target="_blank">使用GZip来压缩传输量</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/GZip/1.htm">GZip</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 启动GZip压缩要用到一个开源的Filter：PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0，因此在JDK1.4环境下只能使用1.4.6。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PJL Compressi</div>
                                </li>
                                <li><a href="/article/1581.htm"
                                       title="【Java范型三】Java范型详解之范型类型通配符" target="_blank">【Java范型三】Java范型详解之范型类型通配符</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>&nbsp; 
&nbsp; 
定义如下一个简单的范型类， 
&nbsp; 
package com.tom.lang.generics;

public class Generics&lt;T&gt; {
    private T value;
    public Generics(T  value) {
        this.value = value;
    }
} </div>
                                </li>
                                <li><a href="/article/1708.htm"
                                       title="【Hadoop十二】HDFS常用命令" target="_blank">【Hadoop十二】HDFS常用命令</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a>
                                    <div>1. 修改日志文件查看器 
&nbsp; 
hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml
cat edits.xml 
&nbsp; 
修改日志文件转储为xml格式的edits.xml文件，其中每条RECORD就是一个操作事务日志 
&nbsp; 2. fsimage查看HDFS中的块信息等 
&nb</div>
                                </li>
                                <li><a href="/article/1835.htm"
                                       title="怎样区别nginx中rewrite时break和last" target="_blank">怎样区别nginx中rewrite时break和last</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作，换成break就可以，其中的原理是对于根目录的理解有所区别，按我的测试结果大致是这样的。  
 
 location&nbsp;/ &nbsp;&nbsp; 
 {&nbsp; &nbsp;&nbsp; 
 &nbsp;&nbsp;&nbsp;&nbsp;proxy_pass&nbsp;http://test;&nbsp;</div>
                                </li>
                                <li><a href="/article/1962.htm"
                                       title="java-21.中兴面试题 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m" target="_blank">java-21.中兴面试题 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;
import java.util.Stack;

public class CombinationToSum {

	/*
第21 题
2010 年中兴面试题
编程求解：
输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 ,
使其和等</div>
                                </li>
                                <li><a href="/article/2089.htm"
                                       title="eclipse svn 帐号密码修改问题" target="_blank">eclipse svn 帐号密码修改问题</a>
                                    <span class="text-muted">开窍的石头</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a><a class="tag" taget="_blank" href="/search/SVN/1.htm">SVN</a><a class="tag" taget="_blank" href="/search/svn%E5%B8%90%E5%8F%B7%E5%AF%86%E7%A0%81%E4%BF%AE%E6%94%B9/1.htm">svn帐号密码修改</a>
                                    <div>问题描述： 
&nbsp;&nbsp;&nbsp;&nbsp; Eclipse的SVN插件Subclipse做得很好，在svn操作方面提供了很强大丰富的功能。但到目前为止，该插件对svn用户的概念极为淡薄，不但不能方便地切换用户，而且一旦用户的帐号、密码保存之后，就无法再变更了。 
解决思路： 
&nbsp;&nbsp;&nbsp;&nbsp; 删除subclipse记录的帐号、密码信息，重新输入</div>
                                </li>
                                <li><a href="/article/2216.htm"
                                       title="[电子商务]传统商务活动与互联网的结合" target="_blank">[电子商务]传统商务活动与互联网的结合</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1/1.htm">电子商务</a>
                                    <div> 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 某一个传统名牌产品，过去销售的地点就在某些特定的地区和阶层，现在进入互联网之后，用户的数量群突然扩大了无数倍，但是，这种产品潜在的劣势也被放大了无数倍，这种销售利润与经营风险同步放大的效应，在最近几年将会频繁出现。。。。 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 如何避免销售量和利润率增加的</div>
                                </li>
                                <li><a href="/article/2343.htm"
                                       title="java 解析 properties-使用 Properties-可以指定配置文件路径" target="_blank">java 解析 properties-使用 Properties-可以指定配置文件路径</a>
                                    <span class="text-muted">cuityang</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/properties/1.htm">properties</a>
                                    <div>#mq 
xdr.mq.url=tcp://192.168.100.15:61618; 
 
import java.io.IOException; 
import java.util.Properties; 
 
 
public class Test { 
 
 String conf = &quot;log4j.properties&quot;; 
 private static final</div>
                                </li>
                                <li><a href="/article/2470.htm"
                                       title="Java核心问题集锦" target="_blank">Java核心问题集锦</a>
                                    <span class="text-muted">darrenzhu</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%9F%BA%E7%A1%80/1.htm">基础</a><a class="tag" taget="_blank" href="/search/%E6%A0%B8%E5%BF%83/1.htm">核心</a><a class="tag" taget="_blank" href="/search/%E9%9A%BE%E7%82%B9/1.htm">难点</a>
                                    <div>注意，这里的参考文章基本来自Effective Java和jdk源码 
 
 
1)ConcurrentModificationException 
当你用for each遍历一个list时，如果你在循环主体代码中修改list中的元素，将会得到这个Exception，解决的办法是： 
1)用listIterator, 它支持在遍历的过程中修改元素， 
2)不用listIterator, new一个</div>
                                </li>
                                <li><a href="/article/2724.htm"
                                       title="1分钟学会Markdown语法" target="_blank">1分钟学会Markdown语法</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/markdown/1.htm">markdown</a>
                                    <div>markdown 简明语法 基本符号 
 
 *,-,+ 3个符号效果都一样，这3个符号被称为&nbsp;Markdown符号  
 空白行表示另起一个段落 
 `是表示inline代码，tab是用来标记 代码段，分别对应html的code，pre标签 
 换行 
 
 单一段落( &lt;p&gt;) 用一个空白行 
 连续两个空格 会变成一个 &lt;br&gt; 
 连续3个符号，然后是空行</div>
                                </li>
                                <li><a href="/article/2851.htm"
                                       title="Gson使用二（GsonBuilder）" target="_blank">Gson使用二（GsonBuilder）</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/gson/1.htm">gson</a><a class="tag" taget="_blank" href="/search/GsonBuilder/1.htm">GsonBuilder</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2175473 一.概述 
&nbsp; &nbsp; GsonBuilder用来定制java跟json之间的转换格式 
&nbsp; 二.基本使用 
实体测试类： 
温馨提示：默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField</div>
                                </li>
                                <li><a href="/article/2978.htm"
                                       title="报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList" target="_blank">报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList</a>
                                    <span class="text-muted">gundumw100</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>有一个工程，本来运行是正常的，我想把它移植到另一台PC上，结果报： 
 
 java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f</div>
                                </li>
                                <li><a href="/article/3105.htm"
                                       title="JavaWeb之JSP指令" target="_blank">JavaWeb之JSP指令</a>
                                    <span class="text-muted">ihuning</span>
<a class="tag" taget="_blank" href="/search/javaweb/1.htm">javaweb</a>
                                    <div>&nbsp; 
要点 
&nbsp; 
JSP指令简介&nbsp; 
page指令&nbsp; 
include指令&nbsp; 
&nbsp; 
JSP指令简介&nbsp; 
&nbsp; 
JSP指令（directive）是为JSP引擎而设计的，它们并不直接产生任何可见输出，而只是告诉引擎如何处理JSP页面中的其余部分。 
JSP指令的基本语法格式： 
&lt;%@ 指令 属性名=&quot;</div>
                                </li>
                                <li><a href="/article/3232.htm"
                                       title="mac上编译FFmpeg跑ios" target="_blank">mac上编译FFmpeg跑ios</a>
                                    <span class="text-muted">啸笑天</span>
<a class="tag" taget="_blank" href="/search/ffmpeg/1.htm">ffmpeg</a>
                                    <div>1、下载文件：https://github.com/libav/gas-preprocessor， 复制gas-preprocessor.pl到/usr/local/bin/下， 修改文件权限：chmod 777 /usr/local/bin/gas-preprocessor.pl 
2、安装yasm-1.2.0 
curl http://www.tortall.net/projects/yasm</div>
                                </li>
                                <li><a href="/article/3359.htm"
                                       title="sql mysql oracle中字符串连接" target="_blank">sql mysql oracle中字符串连接</a>
                                    <span class="text-muted">macroli</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a>
                                    <div>有的时候，我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的： 
 
 MySQL: CONCAT() 
 Oracle: CONCAT(), || 
 SQL Server: + 
 
CONCAT() 的语法如下： 
Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3，等字串连在一起。 
请注意，Oracle的CON</div>
                                </li>
                                <li><a href="/article/3486.htm"
                                       title="Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate" target="_blank">Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate</a>
                                    <span class="text-muted">qiaolevip</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a>
                                    <div>// 报错如下： 
$ git pull origin master 
fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce 
rtificate 
&nbsp; 
// 原因： 
由于git最新版默认使用ssl安全验证，但是我们是使用的git未设</div>
                                </li>
                                <li><a href="/article/3613.htm"
                                       title="windows命令行设置wifi" target="_blank">windows命令行设置wifi</a>
                                    <span class="text-muted">surfingll</span>
<a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/wifi/1.htm">wifi</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0%E6%9C%ACwifi/1.htm">笔记本wifi</a>
                                    <div>还没有讨厌无线wifi的无尽广告么，还在耐心等待它慢慢启动么 
教你命令行设置 笔记本电脑wifi： 
 
1、开启wifi命令 
 

netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456
netsh wlan start hostednetwork
pause
 
 其中pause是等待输入，可以去掉 
 
2、</div>
                                </li>
                                <li><a href="/article/3740.htm"
                                       title="Linux（Ubuntu）下安装sysv-rc-conf" target="_blank">Linux（Ubuntu）下安装sysv-rc-conf</a>
                                    <span class="text-muted">wmlJava</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/sysv-rc-conf/1.htm">sysv-rc-conf</a>
                                    <div>安装：sudo apt-get install sysv-rc-conf 使用：sudo sysv-rc-conf 
操作界面十分简洁，你可以用鼠标点击，也可以用键盘方向键定位，用空格键选择，用Ctrl+N翻下一页，用Ctrl+P翻上一页，用Q退出。 
&nbsp; 
&nbsp; 
背景知识 
sysv-rc-conf是一个强大的服务管理程序，群众的意见是sysv-rc-conf比chkconf</div>
                                </li>
                                <li><a href="/article/3867.htm"
                                       title="svn切换环境，重发布应用多了javaee标签前缀" target="_blank">svn切换环境，重发布应用多了javaee标签前缀</a>
                                    <span class="text-muted">zengshaotao</span>
<a class="tag" taget="_blank" href="/search/javaee/1.htm">javaee</a>
                                    <div>更换了开发环境，从杭州，改变到了上海。svn的地址肯定要切换的，切换之前需要将原svn自带的.svn文件信息删除，可手动删除，也可通过废弃原来的svn位置提示删除.svn时删除。 
&nbsp; 
然后就是按照最新的svn地址和规范建立相关的目录信息，再将原来的纯代码信息上传到新的环境。然后再重新检出，这样每次修改后就可以看到哪些文件被修改过，这对于增量发布的规范特别有用。 
&nbsp; 
检出</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>