01文件上传漏洞原理在文件上传的功能处，若服务端脚本语言未对上传的文件进行严格验证和过滤，导致恶意用户上传恶意的脚本文件时，就有可能获取执行服务端命令的能力，这就是文件上传漏洞。02文件上传漏洞触发点相册、头像上传、视频、照片分享、附件上传（论坛发帖、邮箱

git的代码量大多数都是根据命令行统计，或者根据第三方插件统计。但是都不满足我的需求，因为我们代码都由gitlab管理，于是想到了通过gitlab暴露出来的接口获取数据。第一步，生成私钥登录你的gitlab申请私钥private\_token!(https://img2018.cnblogs.com/blog/1117944

!(https://oscimg.oschina.net/oscnet/e9130d63a6854041adfb860495c04600.gif)OAuth2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。这个标准比较抽象，使用了很多术语，初学者不容易理解。本文从最小数据单元开始一步一步揭开OAuth2.

导读：本文你将获取到：同/异步阻/非阻塞的性能区别；BIO、NIO、AIO的区别；理解和实现NIO操作Socket时的多路复用；同时掌握IO最底层最核心的操作技巧。BIO、NIO、AIO的区别是什么？同/异步、阻/非阻塞的区别是什么？文件读写最优雅的实现方式是什么？NIO如何实现多路复用功能

PHP Web实时消息后台服务器推送技术(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fgoeasy.io)实现步骤如下：1.获取GoEasyappkey.在goeasy官网上注册一个账号，并新建一个app.APP创建好后系统会为该app自动生成两个key,一个既可以

关注我，可以获取最新知识、经典面试题以及技术分享  现在主流的登录方式主要有3种：账号密码登录、短信验证码登录和第三方授权登录,前面一节Springsecurity（三）认证过程(https://my.oschina.net/ccwwlx/blog/3115960)已分析了springsecurity账号密码方式登陆，现在我们来分析

2019年Android岗位BAT等大厂面试题知识点小结2019年了搜集了很多面试题，希望能对大家有所帮助1.View的绘制流程;自定义View如何考虑机型适配;自定义View的事件分发机制;View和ViewGroup分别有哪些事件分发相关的回调方法;自定义View如何提供获取View属

CWeb实时消息后台服务器推送技术(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fgoeasy.io)实现步骤如下：1.获取GoEasyappkey.在goeasy官网上注册一个账号，并新建一个app.APP创建好后系统会为该app自动生成两个key,一个既可以用来

安卓SDK提供了ConnectivityManager类，那么我们就可以轻松的获取设备的网络状态以及联网方式等信息。 但是要想知道安卓设备连接的网络能不能访问到Internet，就要费一番周折了。 本文为大家介绍三种方式来检查Internet连接状态。1、使用Linux系统pingip的命令方式检查设备的Internet连接状态。 2

Request请求对象：平时通过浏览器浏览网页的时候，浏览器会向服务器发送一些请求，而服务器则会把这些请求封装在HttpServletRequest中，我们可以通过这个对象获得一些用户的请求信息。Request.getParameter()是获取请求信息的重要API，或者Request.getParameterNames()。更多用法学习，具体可以查