XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
基于c++计算矩形重叠面积代码实例
在图像处理中,经常需要计算两个矩形的重叠面积,在 python 中,可以使用 shapely 包中的 Polygon 函数,但是到了 c++ 没有想象中的那么简单。查阅了很多资料,基本上都是判断两个矩形是否包含来计算,但是两个矩形的相交情况太多了,每个方法我都担心考虑不全,所以想了一个在画布上画出矩形框,...
2024-01-10
详解Supervisor安装与配置(Linux/Unix进程管理工具)
Supervisor(http://supervisord.org/)是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。用Supervisor管理的进程,当一个进程意外被杀死,supervisort监听到进程死后,会自动将它重新拉起,很方便的做到进程自...
2024-01-10
jquery实现表格无缝滚动
本文实例为大家分享了jquery实现表格无缝滚动的具体代码,供大家参考,具体内容如下css部分我是用的弹性布局*{ margin:0; padding:0; } ul,li{ list-style:none; } .tableBox{ width:500px; height:520px; background:#e8e8e...
2024-01-10
JavaScript中事件冒泡机制示例详析
什么是冒泡?DOM事件流(event flow )存在三个阶段:事件捕获阶段、 处于目标阶段、 事件冒泡阶段。事件捕获(event capturing):通俗的理解就是,当鼠标点击或者触发dom事件时,浏览器会从根节点开始由外到内进行事件传播,即点击了子元素,如果父元素通过事件捕获方式注册了对应的事件的话...
2024-01-10
Vue Element校验validate的实例
官方文档限制输入指定类型添加type限制即可,type包括以下值:例子:rules: { bannerType: [ { required: true, message: '请选择类型', trigger: 'change'} ], associateId: [ { required: true, message: '请选择公告', trigger: 'change'} ], associateData: [ { required: true, type: 'url', message: '输入合法的...
2024-01-10
java编程实现并查集的路径压缩代码详解
首先看两张路径压缩的图片:并查集(Union-find Sets)是一种非常精巧而实用的数据结构,它主要用于处理一些不相交集合的合并问题。一些常见的用途有求连通子图、求最小生成树的 Kruskal 算法和求最近公共祖先(Least Common Ancestors, LCA)等。使用并查集时,首先会存在一组不相交的动态集合 S={S 1 ,S...
2024-01-10
深入理解Java Socket通信
简述Java中Socket分为普通Socket和NioSocket两种,这里介绍Socket。我们可以把Socket比作两个城市间的交通工具,有了它可以在两城之间来回穿梭,交通工具有很多种,每种交通工具也有相应的交通规则。Socket也一样,也有多种。大多情况下使用的是TCP/IP的流套接字,它是一种稳定的通信协议。(TCP/IP与UDP的...
2024-01-10
Spring MVC 中 短信验证码功能的实现方法
在外部网站中短信的验证很有必要,比如在实现注册、验证用户信息等的情况下。在SpringMVC中的实现如下:短信接口短信接口,有些企业会购买的有移动的短信平台接口。如果是个人或者是小企业可以使用一些云服务的。比如百度的API Store上面的。我使用的是:http://apistore.baidu.com/apiworks/servicedetail/10...
2024-01-10
Java中递归原理实例分析
本文实例分析了Java中递归原理。分享给大家供大家参考。具体分析如下:解释:程序调用自身的编程技巧叫做递归。程序调用自身的编程技巧称为递归( recursion)。递归做为一种算法在程序设计语言中广泛应用。 一个过程或函数在其定义或说明中有直接或间接调用自身的一种方法,它通常把一个大...
2024-01-10
使用OpenCV实现图像匹配示例|Python
图像匹配是一种数字图像处理技术, 可帮助我们对齐同一场景的不同图像。例如, 可以从各个角度单击一本书的图片。以下是一些显示摄像机角度变化的实例。现在, 我们可能需要将特定图像”对齐”到与参考图像相同的角度。在上面的图像中, 人们可能会认为第一张图像是”理想的”封面照片, 而第二...
2024-01-10
使用OpenCV实现图像金字塔示例|Python
图像金字塔是图像处理中最美丽的概念之一。通常,我们使用默认分辨率的图像,但很多时候我们需要改变分辨率(降低它)或调整原始图像的大小,在这种情况下,图像金字塔非常方便。pyrUp()函数将大小增加到原来的两倍,而pyrDown()函数将大小减少到原来的一半。如果我们将原始图像作为基础图像,...
2024-01-10
图论(graph theory)算法原理、实现和应用全解
上一节讨论了不相交集的实现原理,该数据结构会在本节使用到。图论(graph theory)算法是相当核心的算法,而且图论算法是相当实用的,之前讨论的数据结构,如链表、栈、队列、哈希表都是比较简单的,稍微复杂的是树和堆,本节讨论的图论算法原理和实现则更为复杂,内容也比较多。图(graph)是一...
2024-01-10
横幅图形无法及时填充容器
我在测试站点上有一个页面, 而该页面的设置与实时站点上的同一页面非常相似。两个站点都将Divi主题设置为子主题。该页面的顶部横幅应该动态调整大小以保留在其容器内。在现场站点上可以, 但是在测试站点上则可以。比较实时网站页面, 网址为FENFAST 375与其对应的https://ab-intechrahealth.pantheonsite.io...
2024-01-10
Spring 全家桶各类 RCE 漏洞浅析
作者: 深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/gfCtSJoefYLjJpaksbKLrQ一、Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。 其中的spring framework就是大家常常提到的spring...
2024-01-10
Java 反序列化系列 ysoserial Jdk7u21
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/qlg3IzyIc79GABSSUyt-OQ 1. Jdk7U21漏洞简介谈到java的反序列化,就绕不开一个经典的漏洞,在ysoserial 的payloads目录下 有一个jdk7u21,以往的反序列化Gadget都是需要借助第三方库才可以成功执行,但是jdk7u21的Gadget执行过程中所用到的所有类都存在在JDK...
2024-01-10
从 Masscan, Zmap 源码分析到开发实践
作者:w7ay@知道创宇404实验室 日期:2019年10月12日 Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的...
2024-01-10
摄像头漏洞挖掘入门教程(固件篇)
作者:fenix@知道创宇404实验室时间:2017年11月27日英文版本:https://paper.seebug.org/993/0x00 引言据 IT 研究与顾问咨询公司 Gartner 预测,2017 年全球物联网设备数量将达到 84 亿,比 2016 年的 64 亿增长31%,而全球人口数量为 75 亿。2020 年物联网设备数量将达到 204 亿。而与如此快的发展速度相对应的,物联...
2024-01-10
swift中使用写在其他类的方法是参数不对
我在一个类里写了方法是这样的在另一个类里准备用的时候,为毛这里不是UIImageView,而是这个类本身?回答:这是因为你的方法是实例方法,调用的时候需要在一个实例上调用,而你在类上调用,故需要传入一个实例对象,它会返回出来一个函数这是函数柯里化的一个应用...
2024-01-10
vue做微信企业号调用js-sdk,在ios微信和微信企业号里不起作用?
用jssdk 做web应用。 在安卓端没有问题,微信开发工具测也没问题。 就是在IOS的微信里打开 或者 企业微信里打开,就总是报错 config:fail可是我明明已经返回有参数了。网上文章也看了很多我确定 url, 签名,appid 什么都是对的,也都是从服务器传回来的。实在不知道什么原因了? 这到底怎么回事???...
2024-01-10
myeclipse启动的时候报这个错?
回答:你的MyEclipse过期了,你去下个破解版的,或者去找下注册码吧回答:这是软件过期了,MyEclipse 是收费的 ,建议使用eclipse ,eclipse是免费的,需要什么组件可以自己安装回答:做java开发强烈建议使用IntelliJ IDEA。回答:同楼上,转到IntelliJ IDEA吧,方便很多。回答:同楼上,IDEA...
2024-01-10
