上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
如何在哈希表和Trie(前缀树)之间进行选择?
因此,如果我必须在哈希表或前缀树之间进行选择,那么有哪些区分因素会导致我选择一个而不是另一个。从我自己的幼稚角度来看,使用trie似乎有一些额外的开销,因为它没有存储为数组,但是就运行时间而言(假设最长的键是最长的英语单词),它实际上可以是O(1)(相对于上限)。也许最长的...
2024-01-10
PHP字典树(Trie树)定义与实现方法示例
本文实例讲述了PHP字典树(Trie树)定义与实现方法。分享给大家供大家参考,具体如下:Trie树的概念(百度的解释):字典树又称单词查找树,Trie树,是一种树形结构,是一种哈希树的变种。典型应用是用于统计,排序和保存大量的字符串(但不仅限于字符串),所以经常被搜索引擎系统用于文本词频...
2024-01-10实现Patricia Trie用作字典
我试图实现一个帕特里夏特里结构的方法addWord(),isWord()以及isPrefix()作为一种手段来存储大字典中的字进行快速检索(包括前缀搜索)的。我已经阅读了这些概念,但是并没有明确说明它们的实现。我想知道(用Java或Python代码)如何实现Trie,特别是节点(或者我应该递归实现)。我看到一个人用将26个...
2024-01-10
golang实现简易的分布式系统方法
本文介绍了golang实现简易的分布式系统方法,分享给大家,具体如下:功能能够发送/接收请求和响应能够连接到集群如果无法连接到群集(如果它是第一个节点),则可以作为主节点启动节点每个节点有唯一的标识能够在节点之间交换json数据包接受命令行参数中的所有信息(将来在我们系统升...
2024-01-10
win32 mysql 5.7.27 安装配置方法图文教程
mysql 5.7.27安装教程记录如下,分享给大家第一步:下载Mysql安装包去数据库的官网http://www.mysql.com下载MySQL。进入官网后点击DOWNLOADS,Community,选择MySQL Community Server。如下图:下拉之后,如图只有64位版本,然后点击Looking for previous GA versions,找到32位安装包。如下图点击下载后会进入下图,选择No...
2024-01-10
在Linux服务器和windows系统之间上传与下载文件的方法
背景:Linux服务器文件上传下载。XShell+Xftp安装包(解压即用)百度网盘链接: https://pan.baidu.com/s/1rT_oXxbIjWgiHy9JHiWakw 提取码: cqrt方式一、通过ShellFirst.开启本地虚拟机,在Shell中连接本地Linux服务器,其中主机填Linux的IP地址、用户名和密码是Linux的登陆名和密码、其它的保留默认值,确定,然后接受并保存...
2024-01-10
vue项目打包后请求地址错误/打包后跨域操作
vue项目 npm run dev时跨域请求正常,但是打包后请求地址就错误(请求地址不存在),请求不到数据。在vue项目中常用的是proxyTable代理跨域,这个用起来比较方便,但是当项目打包后就遇到这个问题了。解决办法如下:打开config文件夹下的index.js文件,添加以下代码pathRewrite: { '^api':'https://*****.com' /...
2024-01-10
深入理解Maven环境搭建和介绍
Maven是一个项目管理的Java 工具,在JavaEE中,我们可以使用Maven方便地管理团队合作的项目,现在我们在学习JavaEE框架,使用Maven可以管理类库,有效方便地供团队中的其他人员使用。最近项目弄完了,有好多时间,准备把以前的知识复习一遍,以便日后更好的使用,先从maven搭建开始,然后再搭建以...
2024-01-10
比较排序之快速排序(实例代码)
快速排序(简称快排)因为其效率较高(平均O(nlogn))经常在笔试题中对其考查。对于快排的第一步是选取一个“基数”,将会用这个“基数”与其它数进行比较交换。而这个“基数”的选择将影响到快排的效率如何,但如果为了选择基数而选择基数则会本末倒置。例如为了找到最佳基数,则需要在整...
2024-01-10
JVM之参数分配(全面讲解)
一、堆参数设置-XX:+PrintGC 使用这个参数,虚拟机启动后,只要遇到GC就会打印日志-XX:+UseSerialGC 配置串行回收器-XX:+PrintGCDetails 可以查看详细信息,包括各个区的情况-Xms:设置Java程序启动时初始化堆大小-Xmx:设置Java程序能获得最大的堆大小-Xmx20m -Xms5m -XX:+PrintCommandLineFlags:可以将隐式或者显示传给...
2024-01-10
Java使用NioSocket手动实现HTTP服务器
NioSocket简单复习重要概念NioSocket里面的三个重要概念:Buffer、Channel、SelectorBuffer为要传输的数据Channel为传输数据的通道Selector为通道的分配调度者使用步骤使用NioSocket实现通信大概如以下步骤:ServerSocketChannel可以通过configureBlocking方法来设置是否采用阻塞模式,设置为false后就可以调用register注...
2024-01-10
SSH框架网上商城项目第11战之查询和删除商品功能实现
在第8节我们完成了查询和删除商品类别的功能,那么现在实现查询和删除商品的功能就很好做了,原理和第8节一模一样,只是修改一些参数,比如请求不同的action等。由于查询和删除商品不需要弹出新的UI窗口,所以我们只要完成完成query.jsp中相应的部分以及相应的后台即可。1. 查询商品功能的实现...
2024-01-10
java明文密码三重加密方法
本文介绍了两种密码加密的方法,这两种很常见可以再百度随意找到。1.摩斯密码;说道密码加密不得不提的方法。很是经典。首先说一下他的对照表,直接上图。核心思想就是替换明文密码,将字符对应的替换成-与.两种符号的组合;2、栅栏密码;所谓栅栏密码,就是把要加密的明文分成N个...
2024-01-10
零基础写Java知乎爬虫之先拿百度首页练练手
上一集中我们说到需要用Java来制作一个知乎爬虫,那么这一次,我们就来研究一下如何使用代码获取到网页的内容。首先,没有HTML和CSS和JS和AJAX经验的建议先去W3C(点我点我)小小的了解一下。说到HTML,这里就涉及到一个GET访问和POST访问的问题。如果对这个方面缺乏了解可以阅读W3C的这篇:《GET...
2024-01-10
Java注解之Retention、Documented、Inherited介绍
Retention注解Retention(保留)注解说明,这种类型的注解会被保留到那个阶段. 有三个值:1.RetentionPolicy.SOURCE ―― 这种类型的Annotations只在源代码级别保留,编译时就会被忽略2.RetentionPolicy.CLASS ―― 这种类型的Annotations编译时被保留,在class文件中存在,但JVM将会忽略3.RetentionPolicy.RUNTIME ―― 这种类型的Annotations...
2024-01-10
islast(position p, list l) 没有用为什么传进去
List L传进去没有用到为什么要传进去呢回答:就是为了表明这是对List的操作而已。它这简单了省略了,你可以加点儿戏,对是否属于List L做一些判断。回答:为了之后对代码的扩展...
2024-01-10
IDA Ctrl+F5生成的伪代码中字符串是几进制的?
比如这个字节,它的值是几进制的?该如何转为正常的字符串?char *sub_1386F(){ if ( byte_146C8 != 104 ) { byte_146C8 = 104; byte_146C9 = 116; byte_146CA = 116; byte_146CB = 112; byte_146CC = 58; } return &byte_146C8;}麻烦懂的大哥解释下这个伪代码。谢谢回答:其实,是10进制的ASCII码,在c++中,想把ASCII码值...
2024-01-10
VSCODE "files.encoding"是设置打开文件的编码方式,那么怎么设置不同类型文件的打开编码方式呢?
比如,jsx文件我要utf-8的编码方式,而vm和js要gbk的编码方式,请问该怎么写呢?我现在是写成"files.encoding": "gbk",这样的统一都是gbk打开,每次都要重新选择jsx文件的编码方式,很麻烦回答:亲,这样的:"[javascriptreact]": { "files.encoding": "utf8"}回答:打开时自动猜一下呢?回答:将 "files.autoGuessEncodin...
2024-01-10
微信浏览器ios点击输入框后整个页面消失?
遇到一个很诡异的问题:项目是用的vue框架,有一个表单页面,点击input元素的时候,ios软键盘弹出后会出现页面消失的情况...但是当前选中的输入框焦点还在。(微信浏览器上)页面代码如下:<div id="add_addr"> <header class="header"> <div class="flex f_relative head_box"> <em class=...
2024-01-10
苹果手机IOS全版本safari浏览器和Android 6.0 Webview 跨域请求(CORS)时,不带cookies问题
一、问题描述已知IOS全版本webview、IOS全版本原生safari浏览器和Android 6.0微信Webview中,当xhr以CORS方式跨域请求时,浏览器不带cookies,导致登陆状态丢失等。目前无法找到原因,故向各位求助。二、复现环境(1)浏览器环境:使用如下列表中的任一手机,和该手机内的浏览器(或应用webview),即可...
2024-01-10
UICollectionview背景是黑色无法修改
如图所示, 我在一个viewcontroller.view里面添加了一个collectionView和一个tableview, collectionview的背景色为黑色, 修改过background color却不管用是什么原因呢?一些相关代码片段:一、viewcontroller添加collectionMagicsPhotoWaterFallLayout *layout = [[MagicsPhotoWaterFallLayout alloc] init];layout.sectionInset = U...
2024-01-10
mysql 存入生僻汉字 例如汉字 '? '时候异常
1 insert into sync_order_import_task ( create_time ,id ,ref_id ,task_data ) values ( ? ,? ,? ,? )这是一条insert语句 其中task_data 中包含 "? "这个字时就会报错 应该怎么解决回答:数据库属性-字符集改成gbk -- GBK Simplified Chineses试试。回答:把数据库字符集修改为utf8mb4....
2024-01-10
JAVA8 lambdas表达式 改变外面变量的值
如图,我在外部定义了一个etotalPrice,然后再两个for循环里想要改变这个值,结果给我报错了,该怎么解决?(NumberUtil.add和mutiplyu是基础的+*保留2位小数的方法)回答:在Java的经典著作《Effective Java》、《Java Concurrency in Practice》里,大神们都提到:匿名函数里的变量引用,也叫做变量引用泄露,会导致...
2024-01-10
