现在网页中类属性使用越来越多，经常会通过增加类、移除类给指定的元素修改样式效果。早先JavaScript处理起来特别不方便，需要先取到class属性，然后对字符串进行处理。现在html5给所有元素增加了classList属性来操作类属性，非常方便。classList先看如下代码：html栏目1栏目2栏目3//获取到当前的li元素letacti

一、目标今天我们的目标是某问答社区App的 xzse961:main版本：v8.21.1二、步骤搜xzse96常规做法是jadx打开apk，然后搜索xzse96。神奇的是，居然没有结果，这就有点意思了，App给我们加戏了，把一些明显的字符串做了加密隐藏。观察共性观察一下，签名有两个共性1、都是 1.0 开头2、后面接着的很像Base64那就先从h

SED是一个非交互式文本编辑器，它可对文本文件和标准输入进行编辑，标准输入可以来自键盘输入、文本重定向、字符串、变量，甚至来自于管道的文本。Sed工具在处理文本时默认把当前处理的行存储在临时缓冲区中，称为“模式空间”（patternspace）。如果要将变化写入磁盘、文件需要使用i参数。sed命令语法参数格式：sed参数‘sed内置命令字符‘

LinuxPwn入门教程系列分享已接近尾声，本套课程是作者依据i春秋Pwn入门课程中的技术分类，并结合近几年赛事中出现的题目和文章整理出一份相对完整的LinuxPwn教程。教程仅针对i386/amd64下的LinuxPwn常见的Pwn手法，如栈，堆，整数溢出，格式化字符串，条件竞争等进行介绍，所有环境都会封装在Docker镜像当中，并提供调试用的教

一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：1.某个Web应用有一个登录页面，这

在建表的时候，总有一些模糊的点让我不得不百度：1、金钱字段存储应当选择float、decimal、double？应当选择decimal。他是以字符串形式存储的，不会损失精度，为啥浮点型的（单精度、双精度）会损失精度呢，看下面的例子：定点数如果不写精度和标度，则按照默认值decimal(10,0)来操作，也就是存储11.1时候，会自

楔子本章前面两节生产案例分别侧重于单一的CPU高和单一的内存问题，我们也给大家详细展示了问题的定位排查过程，那么实际上还有一类相对更复杂的场景——它本质上是V8引擎的GC引发的问题。简单的给大家介绍下什么是GC，GC实际上是语言引擎实现的一种自动垃圾回收机制，它会在设定的条件触发时（比如堆内存达到一定值）时查看当前堆上哪些对象已

Python的内建标准类型有一种分类标准是分为可变类型与不可变类型：可变类型：列表、字典不可变类型：数字、字符串、元组因为变量保存的实际都是对象的引用，所以在给一个不可变类型（比如int）的变量a赋新值的时候，你实际上是在内存中新建了一个对象，并将a指向这个新的对象，然后将原对象的引用计数–1.比如下面的示例：

一、图片上传前端压缩的现实意义对于大尺寸图片的上传，在前端进行压缩除了省流量外，最大的意义是极大的提高了用户体验。这种体验包括两方面：1.由于上传图片尺寸比较小，因此上传速度会比较快，交互会更加流畅，同时大大降低了网络异常导致上传失败风险。2.最最重要的体验改进点：省略了图片的再加工成本。很多网站的图片上传功能都会对图片的大小进

为什么要重新造一个车轮？很多情况下，用户需要按其自定义模板动态生成邮件、PDF。开源组件中，有两类较贴合需求的产品系列：1.模板渲染引擎，如FreeMarker,Velocity虽然强大异常，但是过于灵活，不利于按需裁减出自己想要的少量语法；2.纯字符串模板引擎，要么取数据不够动态(需要提前预知有哪些变量)，或者是语法冗长