逆天之路

你以什么眼光看世界,你的世界就是什么。你不相信什么,你的世界就没有什么....

Fork me on GitHub

您现在的位置是:首页>分类详细

上传伪技术~很多人都以为判断了后缀,判断了ContentType,判断了头文件就真的安全了。是吗?

    作者:dunitian 分类: .Net笔记 最热技能 Other

    今天群里有人聊图片上传,简单说下自己的经验(大牛勿喷)0.如果你的方法里面是有指定路径的,记得一定要过滤../,比如你把 aa文件夹设置了权限,一些类似于exe,asp,php之类的文件不能执行,那么如果我在传路径的时候,前面加了一个../呢,这样这种服务器端的限制就跳过了。(DJ音乐站基本上都有这个问题,以及用某编辑器的同志)1.常用方法:这种就是根据后缀判断是否是图片文件,需要注意的是这种格式:文件:1.asp;.jpg 1.asp%01.jpg 目录:1.jpg/1.asp 1.jpg/1.php等等,IIS和Nginx部分版本是有解析漏洞的(不... 全文

2016-07-16

AutoMapper随笔记

    作者:dunitian 分类: .Net笔记 最热技能 Other

    平台之大势何人能挡? 带着你的Net飞奔吧!http://www.cnblogs.com/dunitian/p/4822808.html#skill先看效果:(完整Demo:https://github.com/dunitian/LoTCodeBase/tree/master/NetCode/3.常用技能/05.AutoMapper)原来是这么干的:有了AutoMapper是这么干的:————————————————————1.AutoMapper初始化2.配置文件3.对象映射配置(ConstructUsing和ForMember用的比较多)扩展类:完... 全文

2016-07-16

架构畅想:如果以你所会去进行架构,会到哪一步?

    作者:dunitian 分类: .Net笔记 最热技能 Other

    平台之大势何人能挡? 带着你的Net飞奔吧!http://www.cnblogs.com/dunitian/p/4822808.html这边只是简单框一下,也希望能有大牛分享你们的架构让我们这些菜鸟参考研究一番 ^_^ 如有纰漏欢迎指出~DNS负载均衡==反向代理服务器==负载均衡器==Web服务器{(CDN)(企业总线==应用服务器(https 登录,注册,订单,搜索))(文件服务器==外部OS 内部 TFS NoSql服务器)(NoSql服务器==缓存服务器 文件服务器专用)(数据库集群==文件组 分表 分库 读写分离 | 主从分... 全文

2016-04-28

如何导出已有的谷歌插件,又如何把导出的插件安装到360浏览器中,又如何对插件小修小改?

    作者:dunitian 分类: .Net笔记 最热技能 Other

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html咱们能FQ能上网当然没问题,要是你到了断网的机房又怎么利用开发利刃呢?打开谷歌应用,注意一下id,每个产品都对应一个id,这个ID就是“C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions”文件夹下面的目录打包扩展程序生成成功到上一级目录看看,这个crx的导出文件就是我们所需要的了下面说说怎么安装到360浏览器(谷歌浏览器的安装就是... 全文

2016-04-28

今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

    作者:dunitian 分类: .Net笔记 最热技能 Other

    通过这个案例就知道为什么不要把原生的html放数据库了常见的几种转码常用的几种显示方法只有原生html和最下面一种弹框了,变成了持久xss这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以自行百度看看... 全文

2016-03-30
毒逆天