XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
android安装后启动出错解决
在安装过后出现了这样的问题:于是看了一下,是找不到这个版本,于是到gradle文件里加了一句话,指定好版本,切记不要低于26,然后去sdk manager里面下载对应的版本,就可以了。这样就可以运行了,要注意版本的问题。本篇是window下的。到此这篇关于android安装后启动出错解决的文章就介绍到这...
2024-01-10
解决elementui表格操作列自适应列宽
业务需要前端根据用户权限动态显示对应按钮,直接把操作列的列宽写死的话,在按钮少的情况下不是那么好看,所以想到了一个骚操作...写死宽度时是这样的:开始给操作列绑定宽度属性:width="actionColWidth < 80 ? 80 : actionColWidth"把操作列的所有按钮用一个div套起来class="action-col"<div class="action-co...
2024-01-10
VMware pro15安装macOS10.13图解详细安装(图文)
小编最近想上手macOS系统,于是在VMware中尝试安装macOS镜像系统,在安装过程的没有遇到太大的问题,下面小编通过图解的形式呈现给大家这个安装过程。资源准备:下载VMware Pro15:链接:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html或者本地下载https://www.jb51.net/softs/638376.html、https://www...
2024-01-10
Apache+PHP+MySQL搭建PHP开发环境图文教程
简介:总结在Windows环境搭建PHP开发环境(Apache+PHP+MySQL)安装Apache1、下载Apache,地址:http://www.apachelounge.com/download/,如下图: 2、解压压缩包,最好放到磁盘根目录,不然配置时容易报路径错误,我这里改了文件夹名,方便以后配置,如下图: 安装PHP1、下载PHP压缩包,地址:https://windows.php.ne...
2024-01-10
vue+springboot+element+vue-resource实现文件上传教程
vue页面设置 <el-upload class="upload-demo" action="" :before-upload="beforeUpload" //上传前操作 :before-remove="beforeRemove" //移除钱操作 :multiple="false" //禁止多选 :http-request="myUpload" //文件上传,重写文件上传方法,action的路径不会起作用 ac...
2024-01-10
JS实现4位随机验证码
本文实例为大家分享了JS实现4位随机验证码的具体代码,供大家参考,具体内容如下通过随机数编写一个不分大小写且含数字的4位随机数。CSS样式p{ width: 60px; height: 20px; display: inline-block; letter-spacing: 3px; border: 1px solid red;}#div{ height: 20px; margin-bottom: 10px;}#btn,p:hover{ cursor: default;}button{ display: ...
2024-01-10
详解mybatis foreach collection示例
在SQL开发过程中,动态构建In集合条件查询是比较常见的用法,在Mybatis中提供了foreach功能,该功能比较强大,它允许你指定一个集合,声明集合项和索引变量,它们可以用在元素体内。它也允许你指定开放和关闭的字符串,在迭代之间放置分隔符。这个元素是很智能的,它不会偶然地附加多余的分隔...
2024-01-10
Maven项目部署到Jboss出现Failed to create a new SAX parser
今天调试的时候遇到一个错误,往Jboss的deploy目录扔war包的时候,报了一个“Failed to create a new SAX parser”的错误。在网上找了找解决方案,一般都说将项目中的xerces-2.6.2.jar和xml-apis.jar包删掉即可,但是我试了试删了还是不行,因为在打包的时候Maven还是会将它们打进你的war包。首先,我的项目中用到了...
2024-01-10
java原装代码完成pdf在线预览和pdf打印及下载
前提准备:1. 项目中至少需要引入的jar包,注意版本: a) core-renderer.jar b) freemarker-2.3.16.jar c) iText-2.0.8.jar d) iTextAsian.jar上代码:注释: 此类为自定义的Tag类的基类,在action中怎么放的数据,在ftl中就怎么取数据,简洁明了。 1. 自定义Tag类的基类 /** * 通用的生成pdf预览和生成打印...
2024-01-10
Java 并发编程:volatile的使用及其原理解析
Java并发编程系列【未完】:•Java 并发编程:核心理论•Java并发编程:Synchronized及其实现原理•Java并发编程:Synchronized底层优化(轻量级锁、偏向锁)•Java 并发编程:线程间的协作(wait/notify/sleep/yield/join)•Java 并发编程:volatile的使用及其原理一、volatile的作用在《Java并发编程:核心理论》一文...
2024-01-10
浅谈使用java解析和生成JSON
JSON概述JSON即javascript object notation,是javascript对象表示法的子集。具有以下特点:数据放在键值对中;数据由逗号分隔;花括号表示对象;方括号表示数组。JSON的值可以是:数字(整数或浮点数)字符串(在双引号中)逻辑值(true或false)数组(方括号内)对象(花括号内)nullJSON的基本语...
2024-01-10
java编写简单的E-mail发送端程序
本文实例介绍了简单E-mail发送端程序的Java实现代码,分享给大家供大家参考,具体内容如下在这个代码中,有几个注意点强调一下:1、使用 Socket 与 SMTP 邮件服务器取得连接,注意 SMTP 服务器的主机名;2、使用 data 命令时,若写了 subject (主题)之后,邮件的正文部分必须与 subject 之间有一个空行...
2024-01-10
浅析Java的Hibernate框架中的继承关系设计
这次我们来说一下hibernate的层次设计,层次设计也就是实体之间的继承关系的设计。 也许这样比较抽象,我们直接看例子。 1)我们先看一下普通的做法 直接上代码:三个实类如下:public class TItem implements Serializable{ //省略Get/Set方法 private int id; private String manufacture; private String name; ...
2024-01-10
java使用动态代理来实现AOP(日志记录)的实例代码
下面是一个AOP实现的简单例子:首先定义一些业务方法: 代码如下:/** * Created with IntelliJ IDEA. * Author: wangjie email:tiantian.china.2@gmail.com * Date: 13-9-23 * Time: 下午3:49 */public interface BussinessService { public String login(String username, String password); public ...
2024-01-10
Java中典型的内存泄露问题和解决方法
Q:在Java中怎么可以产生内存泄露?A:Java中,造成内存泄露的原因有很多种。典型的例子是一个没有实现hasCode和equals方法的Key类在HashMap中保存的情况。最后会生成很多重复的对象。所有的内存泄露最后都会抛出OutOfMemoryError异常,下面通过一段简短的通过无限循环模拟内存泄露的例子说明一下。 代码...
2024-01-10
为什么memcpy(calendar, cal, sizeof(CALENDAR))这里输出是错误的啊,搞不懂了
不知道是什么原因#include<iostream>using namespace std;typedef struct{ int year; int month; int date; int hour; int minute; int second; int millisecond;}CALENDAR;CALENDAR *getCalendar(){ CALENDAR cal ; cal.year = 2015; cal.month = 8; cal.date = 15; cal.hour = 14; c...
2024-01-10
node.js安装问题
1.官网下载node-v5.9.0.tar.gz 没有/bin目录,目前很多资料上配置环境都有/bin,这是什么原因?2.执行./configure成功后(花了时间安装很多库),现在执行make报错,如下:collect2: fatal error: cannot find 'ld'compilation terminated.网上查了很多资料都没解决,求破解!回答:可以尝试一下:./configure --without-snapshot ...
2024-01-10
eclipse for C++ code analysis 不准确怎么解决
我的开发环境是将linux架起samba服务后映射到本地磁盘,然后在windows下面用eclipse对linux下的文件进行编辑。所有的库都是连接的linux上的。明明可以找到库的头文件,但eclipse就是找不到头文件中定义的类。更是无法补全代码。这个问题困扰我很久了,看着那些红线就烦!求解决!!!!!!!!回答:...
2024-01-10
ASP.NET Web API调用时出现: 基础连接已经关闭: 发送时发生错误
以下是调用API的页面, 用的是Razor的写法, 我测试了一下是在执行Stream dataStream = client.OpenRead(GetURL); 这句话的时候报错的, 错误信息是"基础连接已经关闭: 发送时发生错误", 但是我单独打开API是没有问题的, API地址是: https://webapi20200813111324....{parameter}, 后面的{parameter}可以是任何字符串.@using Newtonsoft.Json;@{ ...
2024-01-10
使用UIImagePickerController出现内存泄漏的问题
今天公司的app一点开就闪退,于是就查了内存泄漏的问题,用Instruments 发现选择照片后没多久就出现UIStatusBarHideAnimationParameters这个问题,本来还以为是状态栏的事,后来网上查了点资料,说是UIImagePickerController的问题,想请问一下怎么解决?试过了在didFinishPickingMediaWithInfo 方法里把imagepicker的代理设为n...
2024-01-10
