Tips

asp, aspx, php : webshell, rce svg: stored xss, ssrf, xxe gif: stored xss, ssrf csv: csv injection xml: xxe avi: lfi,ssrf html, js: html injection, xss, open redirect png: pixel flood attack, dos zip: rce via lfi, dos pdf: ssrf, blind xxe

tips

before_requrst 多个 从上往下 process_request

Tips for thrift

I am writing here some tips to share my experience. So my tips are: store those field as base type of db that needs to be queried by SQL. agile by storing thrift object in db blob. file download: http://www.codeproject.com/Articles/660671/Tips-for-thrift-Message-and-store

Git Tips

原文地址：Git Tips 作者：platinum Git 推送和删除远程标签 推送：git push origin 标签名 删除：git push origin :refs/tags/标签名

Red Tips

[+] 注册表运行键 (T1547.001) - 用户 exec 创建运行键持久性有效负载位置：

cmake Tips

结合最近cmake的运用，对cmake的使用做简要总结。主要是关键词，编译思路的理解。

Kamailio Tips

日志的前面几行表明收到了OPTIONS请求，其中uri是sip:test.com。

Flutter Tips

在使用Flutter动画的时候,我们通常使用这几个组件. AnimationController,控制动画的抽象类 Animation,给定值,转换为动画 Tween, 执行范围 AnimatedBuilder, 处理动画的Widget Transform控件可以将动画执行中的变量值处理反馈在子控件上.  https://github.com/dlgchg/animations_flutter

Docker Tips

Docker -> settings -> Resources -> Disk Image Size

Python tips

0、Python Enhancement Proposal。（PEP，Python增强建议书）

Vue Tips

Vue Tips 001 redirect 刷新页面 目的是在不刷新页面的情况下更新路由，实现类似 location.reload() 的功能，区别是只更新路由而不是刷新整个页面。

Elasticserach Tips

PS:感叹elasticsearch在搜索和大数据聚合上面做的了不起的工作！ 细致入微，基本上在工程层面解决了数不清的细节问题，了不起的产品设计和再创造，了不起的工作量！ 就像docker重新唤醒容器技术一样，elasticsearch在Lucene之上的构建为个人数据分析和企业数据梳理开创新时代。 如果有条件，我是极为愿意买入他们的股票的。

MurmurHash Tips

MurmurHash 是一种非加密型哈希函数，适用于一般的哈希检索操作。与其它流行的哈希函数相比，对于规律性较强的 key，MurmurHash 的随机分布特征表现更良好。

Linux Tips

在众多Linux服务或产品设计中，都将path=/表示为path=%2F，eg：RabbitMQ的Queues messages 对于RHEL 6而言，MariaDB-server ≠ mariadb-server, 在RHEL 7中，会自动识别； ./bin/mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or directory $ yu

Node Tips

Node Tips 001 获取 Node 命令行执行参数列表 module.exports = function getArgList() { let argvs const res = {

SQL Tips

出自：http://blog.csdn.net/etmonitor/一.怎样删除一个表中某个字段重复数据库

The tips of python

像我们经常使用的一些数据结构：列表、元组…… 他们里面的数据都是实实在在地在我们的内存中，这是一种 显式 存储，当数据非常大的时候，我们的内存是吃不消的。这个时候就需要使用迭代器这样的 隐式 存储方式，节省了大量的内存空间。这个对处理大数据很有帮助的。

Xcode Tips

今天我们就来聊聊Xcode的一些Tips。 本文涉及的 Tips 主要是一些相对通用的，还有一些相对专一点的，比如断点、Instruments等后面再单独介绍。 有些Tips可能对于老司机们已经习以为常了，还望不要嫌太低级，如果还有一些文中没有体现的Tips，还望指教。 顺便列几个专门是说明Xcode的Tips的网站，特别是第一个，比较有意思。 xcode.tips[1] xcode-tips[2] xcodetips[3] 要更加努力呀！ 参考资料 [1] xcode.tips: https://xcode.tips/ [2] xcode-tips: https://xcode-tips.github.io/ [3] xcodetips:

CSRF Tips

Little Tips 记录

最近在抓取了几十万条微博数据，目的是对其进行情感分析，这就需要过滤掉内容中表情等特殊符号。在Google了一圈以后，发现很多方法过滤的效果不好，因此自己记录一下，如何更加全面的过滤掉表情符号。这个方法综合使用了正则表达式和emoji库。