2024-11-10如果用户勾选记住密码，那么在请求中会携带cookie，并且将加密信息存放在cookie的rememberMe字段里面，在服务端收到请求对rememberMe值，先base64解码然后AES解密再反序列化，这个加密过程如果我们知道AES加密的密钥，那么我们把用户信息替换成恶意命令，就导致了反序列化RCE漏洞。时，需要进行 base64 编码绕过检测（不编码，执行不了，已经试过了~）：勾选记住密码选项后，点击登录，抓包，观察请求包中是否有。注意：这里java版本要用java8。，加一个环境变量，就可以用了~_shiro远程命令执行

https://www.qianduange.cn//article/20169.html 分类：前端知识

2024-11-05文章介绍了如何使用Java类库poi-tl版本1.10.5，配合ApachePOI4.1.2，将前端echarts图表导出到Word文档中。主要步骤包括编译模板、渲染数据和输出到流。示例中详细展示了创建条形图的过程，并强调了其他类型的图表也可以通过类似方法实现。注意poi-tl和poi的版本匹配以及图表数据必须是Number[]类型。

https://www.qianduange.cn//article/20092.html 分类：前端知识

2024-11-05在Echarts中，当需要展示不同量程的数据时通常使用多个Y轴。为了确保数据对比的准确性，文章提供了一个方法来同步这些轴的刻度。通过设置每个Y轴的max和min，计算它们的绝对最大值并乘以1.2以预留一些空间，然后使用ceil和floor函数确保刻度的一致性。

https://www.qianduange.cn//article/20091.html 分类：前端知识

2024-11-05HTML 揭秘：HTML 编码快速入门一 . 前端知识介绍二 . HTML 介绍三 . HTML 快速入门四 . HTML 编辑器 - VSCode4.1 插件安装4.2 修改主题配色4.3 修改快捷键4.4 设置自动保存4.5 创建 HTML 文件4.5 书写 HTML 代码4.6 常见快捷键五 . 基础标签5.1 字体标签5.1.1 color 属性5.1.2 size 属性5.1.3 face 属性5.2 i 标签、b 标签5.3 hr 标签5.4 br 标签5.5 center 标签5.6 练习5._html代码

https://www.qianduange.cn//article/20010.html 分类：前端知识

2024-11-04js中splice表示从一个数组中移除一个或多个元素，它可以用于插入、删除或替换数组的元素，如果必要，在所移除元素的位置上插入新元素，返回所移除的元素。//删除一项，插入两项。//从第0个位置开始插入。//java ,返回删除的项。//php,返回删除的项。1.4 splice实例（替换）1.2 splice实例（插入）_splice js

https://www.qianduange.cn//article/19925.html 分类：前端知识

2024-11-04有一点要注意，在IOS11.2系统以前，可以使用constant()函数，但是在IOS11.2系统以后，这个函数就被废弃了，被env()函数替代了。2. 同时设置env和constant代码，同样env()和constant()需要同时存在，而且顺序不能换。1. 需要将viewport设置为cover，env和constant才能生效。这里不一定用padding-bottom可以是margin-bottom设置，具体看实际情况！采用viewport env constant方案。_ios 底部安全距离

https://www.qianduange.cn//article/19840.html 分类：前端知识

2024-10-30本文还有配套的精品资源，点击获取 简介：JQuery 是一个简化 HTML 文档遍历、事件处理、动画设计和 Ajax 交互的 JavaScript 库。本中文帮助文档详细介绍了 jQuery 的两个版本：jQuery 1.2 API 和更新的 jQuery API - 1.00214。文档包含关键知识点，如选择器、DOM操作、事件处理、属性和样式操作、效果、Ajax、链式调..._jquery文档

https://www.qianduange.cn//article/19666.html 分类：前端知识

2024-10-29在使用axios1.2.2版本发送请求时遇到类型错误，提示‘AxiosHeaders|Partial’上不存在属性‘Authorization’。两种解决办法是：降级axios版本到1.1.3或者直接在headers上调用set方法设置Authorization属性，无需改变axios版本。

https://www.qianduange.cn//article/19534.html 分类：前端知识

2024-09-30我们在上一个环境中测试了fastjson1.2.24，我们现在来看一下之后fastjson的修补和绕过情况。_对于使用不同版本fastjson组件情况下,对于反序列化漏洞修复方案的绕过

https://www.qianduange.cn//article/18865.html 分类：前端知识

2024-09-28typescript使用类型注释来进行静态类型检查其中基本类型正常注释即可，选择大小写均可。对于引用类型需要特别注意。如果使用Object或object注释：（1）则会认为对象是空对象，不可以对其属性进行改查。（2）宽松地类型检查，声明obj时赋初始值，属性任何类型都是合理的（推荐使用）如果使用对象字面量进行注释：（1）则会认为对象是灵活的，可以对其属性进行改查。（2）正常的类型检查，obj赋值时，属性必须严格对照注释1.1.2 注释：Function注释Function分为箭头函数和普通函数_typescript 注释

https://www.qianduange.cn//article/18694.html 分类：前端知识