whssup

摘要： 类的创建流程 检测类中是否有明确 __metaclass__属性 有, 则通过指定元类来创建这个类对象检测父类中是否存在__metaclass__属性 有, 则通过指定元类来创建这个类对象检测模块中是否存在__metaclass__属性 有, 则通过指定元类来创建这个类对象通过内置的type这个元类 阅读全文

摘要： 1，查看firewall服务状态 systemctl status firewalld 2，查看firewall得状态 firewall-cmd --state 3，开启，重启，关闭firewalld.service服务 service firewalld start/restart/stop sy 阅读全文

摘要： ！通过工作积累持续跟新 交互式设计及测试 1.一些未知的icon鼠标移入要显示相应的提示 阅读全文

摘要： pip install flask 安装flask框架 from flask import flask,request,json,make_response app = flask(__name__) 实例化一个web应用 @app.route('/', methods=['post']) 通过应用 阅读全文

摘要： 问题：个人中心，点击登录登录成功后又返回到登录页面 原因：单点登录过后，需要同步信息，登录过程需要时间，sso登录成功过后又返回到了子系统的个人中心页面，此时子系统还在登录过程中，个人中心获取信息的时候发现没有登录成功，又返回到登录页面，如此一直循环 阅读全文

摘要： 在测试过程中，影响发版的时间就几点 1：业务复杂，难测 2：测试的东西花费的时间长，如果产生bug，就需要重新在测一遍，效率低下 解决办法： 1、从需要方面提前解决部分bug 2、对容易出现bug和测试该功能花费的时间比较长的地方，提前告诉开发有哪些具体的限制，以遍在测试的时候能一次通过 3.在开发 阅读全文

该文被密码保护。 阅读全文

摘要： 1，<script>alert('xss')</script> 2.javascript:alert('123') 3.JavaScript:alert('123') 不区分大小写，所以最后转化后在查看是否存在，然后在转译 阅读全文

摘要： 由于前后端分离，前端需要根据返回的参数，来进行判断是否进入对应的页面，于是appscan扫描的时候，通过修改返回的状态码，来进入未登录的用户的界面，但是执行接口请求的时候，是无法通过的，但是甲方一定要要去这种方法是不可行的，说存在安全漏洞，但是前后端分离只能通过传的参数，又前端去跳页面，后端无法直接 阅读全文

摘要： 做了一个外包项目，这个外包项目对安全的要求贼高，交付之前，一共经历了大概三家的安全测试机构，最后一个机构是市政府中心检测机构的，他们使用的安全检测软件是appscan 这个坑是针对前后端分离的项目： 由于csrf这种漏洞主要是针对修改数据的接口才有效果，所以此次正对csrf的限制，没有针对post接 阅读全文