http://test.xss.tv
http://47.94.13.75/test/
test on Firefox 54.0 (64-bit)
Level1
```javascript
view-source:http://47.94.13.75/test/level1.php?name=test
欢迎用户test
直接在文本中输出用户提交的变量
http://47.94.13.75/test/level1.php?name=alert()
收获:为HTML body添加标签。
```
Level2
```javascript
view-source:http://47.94.13.75/test/level2
继续阅读 »
《大话设计模式》里面,有这样一则小故事:小菜帮修过电脑的女同学(娇娇)找他吃饭,他借机问娇娇有没男朋友,娇娇却很残忍的告诉他已经有男朋友(戴励),小菜很好奇地想知道娇娇跟戴励的恋爱故事,之后两人就陷入了“回忆”当中。
“娇娇同学,这是有人送你的礼物。”一个男生手拿着一个芭比娃娃送到她的面前。
继续阅读 »
前面讲到了工厂模式,今天来讲讲策略模式,工厂模式只是单纯的封装了行为。使用策略模式能把算法对象分别封装起来,让它们之间可以互相替换,减少了各种算法类与使用算法类之间的耦合。
我们来看看策略模式是怎么工作的:
[][1]
继续阅读 »
在开发项目的时候,常常会利用继承来实现子父类的功能传递。比如,我们开发一个餐厅点餐系统,点餐系统现在有饭类,面类这两种主食可以选择,搭配主食的有饮料,小食。
起初的架构是这样的:
[][1]
继续阅读 »
学习了pjax技术,并尝试自己写了一款wordpress主题作为实践。
more
pjax是什么
pjax是对ajax + pushState的封装,让你可以很方便的使用pushState技术。
pushState是一个可以操作history的api,该api的介绍和使用请见这里: http://www.welefen.com/use-ajax-and-pushstate.html
pjax项目
pjax的github项目
welefen的pjax
相对于前者,后者支持了缓存和本地存储,下次访问的时候直接读取本地数据,无需在次访问。
并且展现方式支持动画技术,可以使用系统自带的动画方式,也可以自定义动画展现方式。
pj
继续阅读 »
简介
根据目的和范围,设计模式可以分为五类。按照目的分为:创建设计模式,结构设计模式,以及行为设计模式。按照范围分为:类的设计模式,以及对象设计模式。下面分别介绍
。
创建设计模式
创建设计模式(Creational patterns),用于创建对象时的设计模式。更具体一点,初始化对象流程的设计模式。当程序日益复杂时,需要更加灵活地创建对象,同时减少创建时的依赖。而创建设计模式就是解决此问题的一类设计模式。
结构设计模式
结构设计模式(Structural patterns),用于继承和接口时的设计模式。结构设计模式用于新类的函数方法设计,减少不必要的类定义,减少代码的冗余。
行为设计模式
行为设计模式(Behavio
继续阅读 »
作为一名程序员,在平常工作中,经常要维护别人的代码,也要看很多框架的源码,且不论代码优劣,单单代码规范就有很大差异了,其中,有看过几千行代码的类,也看过“糊在”一起的代码块,更有些代码杂乱且没有注释,理解起来难于登天最后只能重写。当然也看过很多人的代码很赏心悦目,阅读起来就很享受,看多了发现代码阅读性跟代码人的资历是成正比的,所以每次看框架源码,也会去学习他们的代码规范,这里我就简单分享下我以前的代码规范和现在的代码规范。每个人都有一套自己的代码规范,没有标准可言,只是分享下这种慢慢在进步的过程,勿喷^^。
继续阅读 »
一、安装nginx
首先来安装nginx,使用如下命令:
sudo apt-get -y install nginx
查看nginx安装的文件。使用如下命令进行查看,如下:
dpkg -S nginx
nginx默认的安装位置是/etc/nginx目录,而且nginx的配置文件nginx.conf也是在该目录下。
除此之外,nginx的默认网站目录在/usr/share/nginx/html下,默认nginx网站配置文件为/etc/nginx/sites-available/目录下的default文件。
启动nginx,可以使用如下命令:
sudo /etc/init.d/nginx start
sudo servic
继续阅读 »
一. 介绍
Laravel致力于完善整个PHP开发过程,使得本地开发环境的搭建和分发更加简单.Vagrant提供了一种简单并且优雅的方式来管理和配置虚拟机.
Laravel Homestead 是一个官方的Vagrant "box" 安装包,它提供了一个完美的开发环境,它不需要在你的本地机器安装PHP, HHVM, web服务器, 和其他任何服务软件.有了它,你再也不用担心搞乱自己的操作系统了! Vagrant boxes完全是一次性了,如果环境出了问题,你可以在几分钟之内重新构建开发环境.
继续阅读 »
在程序界的远古时期,大神们手持键盘敲着机器语言跟庞大的机器打着交道,那时候机器语言还没有语义和语法,更没有封装的概念。后来进化到汇编语言,C语言时期,基础的功能特性就已经能满足当时的需求了,比如函数封装使其得于复用,但随着计算机的普及,操作系统的到来,面向过程语言已无法继续满足复杂的需求。
继续阅读 »