XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
vue+iview的菜单与页签的联动方式
vue+iview菜单与页签联动最近在使用vue+iview开发一个后台管理类的系统,希望做一个点击左侧菜单右侧的页签与内容都能相对应的改变。但搞了好久的路由也没有实现这个功能。刚开始使用vue+iview不知道iview-admin可以直接拿来使用,布局之类的开箱即用,可是自己的demo已经写了好久不忍心放弃。一、...
2024-01-10
mysql 5.7.18 zip版安装使用教程
mysql 5.7.18 zip版本的MySQL不像那种点击就可以立即安装,一直下一步就OK的,这个需要自己进行配置,虽然有点小麻烦,我还是比较喜欢使用这个版本,因为比较单一,不会因为安装数据库,还要安装其他插件工具。1.下载路径官网MySQL zip文件下载地址点击 download 按钮,根据提示进行下载,不用登录账...
2024-01-10
MySql学习day03:数据表之间的连接、查询详解
主键:关键字:primary key特点:不能为null,并且唯一。主键分类:逻辑主键:例如ID,不代表实际的业务意义,只是用来唯一标识一条记录(推荐)业务主键:例如username,参与实际的业务逻辑。主键使用方式:方式一: Create table t1( Id int primary key, Name varchar(100));Insert into t1 va...
2024-01-10
php微信公众号开发之微信企业付款给个人
本文实例为大家分享了php微信企业付款给个人的具体代码,供大家参考,具体内容如下以下有关微信支付中企业付款的介绍及编码参考自微信支付开发文档,网址,如图所示企业付款,提供企业向用户付款的功能,支持企业通过API接口付款,或通过微信支付商户平台网页功能操作付款。企业付款业...
2024-01-10
JavaScript实现点击出现子菜单效果
本文实例为大家分享了JavaScript实现点击出现子菜单的具体代码,供大家参考,具体内容如下首先让我们看一下点击出现子菜单的效果如下图:点击黄色的按钮,出现子菜单如下图:让我们先看一下布局:<div class="menu"> <div class="sign" id="sign"></div> <div class="lis" id="lis"> <ul> <li><a href="">one</a></li> <li>...
2024-01-10
原生js实现自定义滚动条组件
本文实例为大家分享了js实现自定义滚动条组件的具体代码,供大家参考,具体内容如下功能需求:1、按照数据结构创建菜单内容,显示在页面中;2、点击菜单后,显示对应的下级菜单内容,如果整体内容溢出,则出现滚动条;3、滚动条的高度要随着整体内容高度的改变而改变。4、鼠标拖动滚动...
2024-01-10
vue实现简易计算器功能
本文实例为大家分享了vue实现简易计算器的具体代码,供大家参考,具体内容如下功能介绍1、可以实现加减乘除2、可以实现归零3、实现退格效果图一般般,样式随便写的,主要看功能以及实现方法代码加解释1、HTML部分首先布局,把要做的样子写出来,为每一个按键绑定一个点击事件<div id="...
2024-01-10
vue-cli脚手架的.babelrc文件用法说明
虽然es6还没被浏览器全部支持,但是使用es6是大势所趋,所以babel应运而生将es6代码转换成浏览器能够识别的代码什么是.babelrc文件呢? 熟悉linux的同学一定知道,rc结尾的文件通常代表运行时自动加载的文件,配置等等,类似bashrc,zshrc这个文件是用来设置转码的规则和插件vue-cli脚手架的.babelrc文件...
2024-01-10
vue 监听 Treeselect 选择项的改变操作
项目中使用 Treeselect 时,需要获取选项的变化从而触发别的事件,所以需要监听Treeselect 所选择的值。我使用了watch 来监听 treeselect 绑定的 model ,如果 model 的值发生变化就触发 currDeptChange 事件。<el-form-item prop="deptId" :label="$t('deviceManage.device.table.deptId')+':'"> <treeselect :options="deptTree...
2024-01-10
Spring Boot+Mybatis+Druid+PageHelper实现多数据源并分页的方法
前言本篇文章主要讲述的是SpringBoot整合Mybatis、Druid和PageHelper 并实现多数据源和分页。其中SpringBoot整合Mybatis这块,在之前的的一篇文章中已经讲述了,这里就不过多说明了。重点是讲述在多数据源下的如何配置使用Druid和PageHelper 。Druid介绍和使用在使用Druid之前,先来简单的了解下Druid。Druid是一...
2024-01-10
ActiveMQ基于zookeeper的主从(levelDB Master/Slave)搭建
ActiveMQ 5.9.0新推出的主从实现,基于zookeeper来选举出一个master,其他节点自动作为slave实时同步消息。因为有实时同步数据的slave的存在,master不用担心数据丢失,所以leveldb会优先采用内存存储消息,异步同步到磁盘,所以该方式的activeMQ读写性能最好因为选举机制要超过半数,所以最少需要3台节点,...
2024-01-10
Java 线程对比(Thread,Runnable,Callable)实例详解
Java 线程对比Thread,Runnable,Callablejava 使用 Thread 类代表线程,所有现场对象都必须是 Thread 类或者其子类的实例。每个线程的作用是完成一定的任务,实际上就是执行一段程序流。java 使用线程执行体来代表这段程序流。1.继承Thread 类创建线程启动多线程的步骤如下: (1)定义Thread 类的子类,并重写...
2024-01-10
Java中的匿名内部类小结
java内部类分为: 成员内部类、静态嵌套类、方法内部类、匿名内部类 。在java的世界里,提供了匿名内部类语法,用于帮助大家简化代码,本文简要从接口,抽象类以及常规类以代码的形式描述其常用模式。1. 接口模式public interface IWriter {void write();}public static void main(String[] args) {IWriter writer = ne...
2024-01-10
深入讲解Java中的流程控制与运算符
Java流程控制Java流程控制的语法与 C/C++ 类似,也有 if...else、while、do...while、for、switch...case等,这里不再讲述具体语法,仅举例说明。输出九九乘法表(右上三角):public class Demo { public static void main(String[] args){ int i, j; for(i=1; i<=9; i++){ for(j=1; j<=9; j++){ if(j<i){ ...
2024-01-10
java下使用kaptcha生成验证码
kaptcha是一个简单好用的验证码生成工具,通过配置,可以自己定义验证码大小、颜色、显示的字符等等。下面就来讲一下如何使用kaptcha生成验证码以及在服务器端取出验证码进行校验。一、搭建测试环境1.1、创建Web测试项目 新建一个Web项目,并将kaptcha-2.3.2.jar放在项目的WEB-INF/lib目录下,如下图...
2024-01-10
java实现socket客户端连接服务端
本例只做简单功能演示,代码并不严谨,只是说明客户端如何实现连接服务端简单代码。代码在集成Eclipse工具下测试编译运行环境如下图所示:客户端echoClient.java代码:package com.zhengzz.echo;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.PrintWriter;import java.net.Socket...
2024-01-10
Python特征选择新手指南
本文概述特征选择简介了解特征选择的重要性过滤方式包装方法嵌入式方法过滤器和包装器方法之间的区别重要考虑Python案例研究总结!如果你想了解更多有关Python的信息, 请参加srcmini的免费的Python数据科学入门课程。你们都看过数据集。有时它们很小, 但是有时它们的大小却非常大。处理非...
2024-01-10
CDK:一款针对容器场景的多功能渗透工具
作者: CDK-Team项目地址:https://github.com/cdk-team/CDK/CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。场景介绍伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话...
2024-01-10
Wolf 恶意软件再次发起攻击
原文链接:The wolf is back 译者:知道创宇404实验室翻译组 泰国Android设备用户正受到“ WolfRAT”的DenDroid升级版的攻击,目前,它主要针对如WhatsApp,Facebook Messenger和Line等社交软件。该升级版主要由臭名昭著的Wolf Research进行操作。其操作水平相当业余,主要进行代码重叠,开源项目复制粘贴,类的实例...
2024-01-10
Android 蓝牙子系统 "BlueFrag" 漏洞分析(CVE--0022)
作者:启明星辰ADLab 公众号:https://mp.weixin.qq.com/s/MgttHkorVd5UrW1Cnlc5Xw一、漏洞背景2020年2月,Android安全公告中披露并修复了一个严重漏洞,漏洞编号为CVE-2020-0022,又称BlueFrag,可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞,出现在Bluedroid蓝牙协议栈的HCI层,当无线模块处于活动状态时,攻...
2024-01-10
