上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10如何在哈希表和Trie(前缀树)之间进行选择?
因此,如果我必须在哈希表或前缀树之间进行选择,那么有哪些区分因素会导致我选择一个而不是另一个。从我自己的幼稚角度来看,使用trie似乎有一些额外的开销,因为它没有存储为数组,但是就运行时间而言(假设最长的键是最长的英语单词),它实际上可以是O(1)(相对于上限)。也许最长的...
2024-01-10PHP字典树(Trie树)定义与实现方法示例
本文实例讲述了PHP字典树(Trie树)定义与实现方法。分享给大家供大家参考,具体如下:Trie树的概念(百度的解释):字典树又称单词查找树,Trie树,是一种树形结构,是一种哈希树的变种。典型应用是用于统计,排序和保存大量的字符串(但不仅限于字符串),所以经常被搜索引擎系统用于文本词频...
2024-01-10实现Patricia Trie用作字典
我试图实现一个帕特里夏特里结构的方法addWord(),isWord()以及isPrefix()作为一种手段来存储大字典中的字进行快速检索(包括前缀搜索)的。我已经阅读了这些概念,但是并没有明确说明它们的实现。我想知道(用Java或Python代码)如何实现Trie,特别是节点(或者我应该递归实现)。我看到一个人用将26个...
2024-01-10详解Go中Map类型和Slice类型的传递
关于 Go 中 Map 类型和 Slice 类型的传递Map 类型先看例子 m1:func main() { m := make(map[int]int) mdMap(m) fmt.Println(m)}func mdMap(m map[int]int) { m[1] = 100 m[2] = 200}结果是map[2:200 1:100]我们再修改如下 m2:func main() { var m map[int]int mdMap(m) fmt.Println(m)}func mdMap...
2024-01-10详解docker nginx 容器启动挂载到本地
首先nginx容器内部的结构:进入容器:docker exec -it b511b6049f57 bash查看容器的结构目录:其实每一个容器就相当于一个独立的系统。root@b511b6049f57:/# lsbin dev home lib64 mnt proc run srv tmp varboot etc lib media opt root sbin sys usrnginx的结构目录在容器中:日志位置:/var/log/nginx/配置文件位置:/etc/nginx/项...
2024-01-10Ubuntu 18.04安装 pyenv、pyenv-virtualenv、virtualenv、Numpy、SciPy、Pillow、Matplotlib
1、目前Python版本管理工具有很多,pyenv是比较好用的一款,安装如下:输入:git clone https://github.com/pyenv/pyenv.git ~/.pyenvecho 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.bashrcecho 'export PATH="$PYENV_ROOT/bin:$PATH"' >> ~/.bashrcecho -e 'if command -v pyenv 1>/dev/null 2>&1; then\n ...
2024-01-10Docker+keepalived+nginx实现主从热备的方法示例
前言为解决单点故障,我们需要配置主从热备方案,服务器数量有限,故使用Docker模拟安装配置。本次配置默认已经安装了Docker。配置环境:centos7 64位docker版本:Docker version 17.12.1-ce, build 7390fc61,拉取centos7镜像docker pull centos:72,创建容器docker run -it -d --name centos1 -d centos:73,进入容器centos1docker ex...
2024-01-10使用laravel的migrate创建数据表的方法
laravel中可以使用migration创建数据表,这使得数据库的迁移非常便利,下面介绍一下laravel中使用migration创建数据表的过程。数据库使用的是mysql,laravel版本为5.51. 创建并连接数据库创建数据库在命令行中输入mysql -u root -p然后输入数据库密码,创建数据库create database work_space,回车完成数据库的创建连...
2024-01-10使用swoole 定时器变更超时未支付订单状态的解决方案
如果对几种方案没有很好的想法,可以先看一下延伸阅读里的其他方案,是一篇laravel china社区的讨论借助 swoole 定时器和 redis 的 zset 来实现的定时检查并过期未支付订单起源于一个需求:将30分钟内未支付的订单过期处理成已失效状态。最常规简单的解决方案:在服务器上,跑一个定时任务,去数据...
2024-01-10java连接Oracle数据库的方法解析
Oracle数据库先创建一个表和添加一些数据1.先在Oracle数据库中创建一个student表:create table student( id number(11) not null primary key, stu_name varchar(16) not null, gender number(11) default null, age number(11) default null, address varchar(128) default null);2.向表中增添一些数据insert into...
2024-01-10java生成抽样随机数的多种算法
本章先讲解Java随机数的几种产生方式,然后通过示例对其进行演示。概述:这里你是不是会说,生成随机数有什么难的?不就是直接使用Java封装好了的random就行了么?当然对于一般情况下是OK的,而且本文要说明的这些算法也是基于这个random库函数的。本文主要是针对抽样这一行为进行的,而抽样...
2024-01-10java位运算加密示例
创建一个类,通过位运算中的"^"异或运算符把字符串与一个指定的值进行异或运算,从而改变字符串每个字符的值,这样就可以得到一个加密后的字符串。当把加密后的字符串作为程序输入内容,再与那个指定的值进行异或运算,实现把加密后的字符串还原为原有字符串的值。 代码如下:import java.util.S...
2024-01-10java swing中实现拖拽功能示例
java实现拖拽示例Swing中实现拖拽功能,代码很简单,都有注释,自己看,运行效果如下图: 代码如下:package com;import java.awt.*;import java.awt.datatransfer.DataFlavor;import java.awt.dnd.DnDConstants;import java.awt.dnd.DropTarget;import java.awt.dnd.DropTargetAdapter;import java.awt.dnd.DropTargetDr...
2024-01-10maven中下载jar包源码和javadoc的命令介绍
1:Maven命令下载源码和javadocs当在IDE中使用Maven时如果想要看引用的jar包中类的源码和javadoc需要通过maven命令下载这些源码,然后再进行引入,通过mvn命令能够容易的达到这个目的: 代码如下:mvn dependency:sourcesmvn dependency:resolve -Dclassifier=javadoc命令使用方法:首先进入到相应的pom.xml目录中,然后执行...
2024-01-10Java高级开发工程师面试考纲
1 Java基础 1.1 Collection和Map (1)掌握Collection和Map的继承体系。 (2)掌握ArrayList、LinkedList、Vector、Stack、PriorityQueue、HashSet、LinkedHashSet、TreeSet、HashMap、LinkedHashMap、TreeMap、WeakHashMap、EnumMap、TreeMap、HashTable的特点和实现原理。 (3)掌握CopyOnWriteArrayList、CopyOnWriteArra...
2024-01-10使用Seppia创建模块化应用程序
摘要: 我们需要一个工具将独立开发的组件整合成一个精心设计的最终产品。这个工具能够协调好体系结构中各个主要的子系统。由于提倡在非常模块化的环境下的快速开发,这个工具应该易于理解。Seppia就是为这些目标设计的。 软件开发已经发生了变化。开发者不再是从头开始开发大型系...
2024-01-10如何建立一个有信誉的StackOverflow配置文件?
堆栈溢出。……开发人员的救星, 计算机科学工程师的感觉, 程序员的在线编码导师, 以及与他们相关的编码相关社交媒体(是!他们喜欢它, 并且比Facebook和Instagram更沉迷其中……)。我们可以为这个令人惊叹的网站提供很多名称, 优秀的程序员遍布世界各地, 并花时间分享一些有价值的知识。作为开发...
2024-01-10【Black Hat Asia 系列分享】从算法到寄存器探索苹果神经网络引擎
作者:此彼@蚂蚁安全实验室原文链接:https://mp.weixin.qq.com/s/CjWMFtPpl5YutgdP2LctKQ在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天穹实验室的议题《从算法到寄存器探索苹果神经网络引擎》。1 引言自 iPhone X 面世以来,越来越多的智能设备开始采用面容识别作为...
2024-01-10使用 Ghidra 静态分析 Windows 内核驱动
作者:lu4nx@知道创宇404积极防御实验室日期:2021年1月25日加载 PDB 符号文件没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用WinDbg 时已经下载),那直接在"File"菜单选择"Load PDB File",浏览目录找到.pdb 或 .xml 文件即可。如果本地没有,Ghidra 也支持直接从微软服务器...
2024-01-10KryptoCibule:多任务多货币密码窃取
译者:知道创宇404实验室翻译组原文链接:https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/前言ESET研究人员发现了迄今未记录的恶意软件家族,我们将其命名为KryptoCibule。对加密货币而言,这种恶意软件具有三重威胁。它利用受害者的资源来挖掘硬币,试图通过替换剪贴板...
2024-01-10开源=安全?RVN 盗币事件复盘
作者:ACce1er4t0r@知道创宇404区块链安全研究团队时间:2020年7月22日 在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?让我们来回顾一下这次事件。事件回顾2020...
2024-01-10Fastjson 1.2.24 反序列化漏洞深度分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/vsFRpyPTmj-h3kk6KhEfeg 前言FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象。近几年来fastjson漏洞层出不穷,本文将会谈谈近几年来fastjsonRCE漏洞的源头:17年fastjson爆出的1.2.2...
2024-01-10php 7.0 安装 mongo扩展
当前环境 php 7.0 ,要安装 mongo和mongodb 扩展,但找不到合适的要怎样安装 ?回答:pecl上的mongodb扩展有两个,都是官方出品的,一个叫mongo,一个是mongodb,前者已经被官方废弃,不再提供稳定的更新,官方推荐使用后者,并且后者是支持php7的。在pecl上搜索mongodb即可找到,也可以通过pecl install mongodb安...
2024-01-10