XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10详解PHP的执行原理和流程
目录简介PHP启动第一步PHP启动第二步PHP关闭第一步PHP关闭第二步PHP底层工作原理①Zend引擎②Extensions③Sapi④上层应用构架思想Apache和php的关系Apache的生命周期Apach的请求处理流程Apache请求处理循环详解1、Post-Read-Request阶段2、URI Translation阶段3、Header Parsing阶段4、Access Control阶段5、Authentication阶段6、Authoriz...
2024-01-10基于vue+echarts数据可视化大屏展示的实现
获取 ECharts 的路径有以下几种,请根据您的情况进行选择:1) 最直接的方法是在 ECharts 的官方网站中挑选适合您的版本进行下载,不同的打包下载应用于不同的开发者功能与体积的需求,或者您也可以直接下载完整版本;开发环境建议下载源代码版本,包含了常见的错误提示和警告。2) 也可以在 EChart...
2024-01-10用webAPI实现图片放大镜效果
本文实例为大家分享了webAPI实现图片放大镜效果的具体代码,供大家参考,具体内容如下实现图片放大的效果做这个之前需要会事件对象.clientX 这个是X轴事件对象.clientY 这个是Y轴1.元素.offsetLeft 获取盒子距离浏览器的距离元素.2.offsetTop 获取盒子距离浏览器顶部的距离这...
2024-01-10Vue 列表页带参数进详情页的操作(router-link)
首先,仔细看文档!!!一点一点的踩坑过来的~~~这里介绍params和query两种方法1.用params传参列表页:<router-link :to="{ name:'msgDetail', params: {id: item.msg_id} }">(注意:用params传参这里是命名路由,用name)</router-link>路由配置如下:export default new Router({routes: [ { path: '/msgDetail/:id', name: 'msgDetail', ...
2024-01-10详解java中动态代理实现机制
代理模式是常用的java设计模式,它的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代理类与委托类之间通常会存在关联关系,一个代理类的对象与一个委托类的对象关联,代理类的对象本身并不真正实现服务,而...
2024-01-10详解Java的设计模式编程中的原型模式
定义:用原型实例指定创建对象的种类,并通过拷贝这些原型创建新的对象。类型:创建类模式类图:原型模式主要用于对象的复制,它的核心是就是类图中的原型类Prototype。Prototype类需要具备以下两个条件:实现Cloneable接口。在java语言有一个Cloneable接口,它的作用只有一个,就是在运行时通知...
2024-01-10基于Java回顾之集合的总结概述
Java中的集合主要集中在2部分,一部分是java.util包中,一部分是java.util.concurrent中,后者是在前者的基础上,定义了一些实现了同步功能的集合。这篇文章主要关注java.util下的各种集合对象。Java中的集合对象可以粗略的分为3类:List、Set和Map。对应的UML图如下(包括了java.util下大部分的集合对象):Jav...
2024-01-10Java设计模式之备忘录模式(Memento模式)介绍
Memento定义:memento是一个保存另外一个对象内部状态拷贝的对象,这样以后就可以将该对象恢复到原先保存的状态。Memento模式相对也比较好理解,我们看下列代码: 代码如下:public class Originator { private int number; private File file = null; public Originator(){} // 创建一个Memento public Memento get...
2024-01-10动态数组是如何工作和实现的?
本文概述JavaC#动态数组(C ++中的向量, Java中的ArrayList)会在我们尝试插入时自动增长, 而新项目没有更多空间了。通常, 该区域的大小会增加一倍。可以通过分配固定大小的数组(通常大于立即需要的元素数量)来构造简单的动态数组。动态数组的元素连续存储在基础数组的开始处, 而到基础数组末尾的...
2024-01-10千帆过尽,洗净铅华 —404年终总结 ZoomEye篇
作者:404实验室日期:2021年1月21日在2020年,ZoomEye经历了一年的韬光养晦,在许多朋友多的帮助下,发布多次版本迭代更新。3月上线了ip高精地理信息,让用户朋友们可以更深层次了解目标ip信息;7月取消了API查询数据的数量限制,让用户朋友们可以随意查询数据;9月上线了API-KEY,ZoomEye的开发朋...
2024-01-10Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10使用正则表达式一次性将多道试题和答案都匹配出来
### 我在word文档上有几千道选择题,我想利用正则表达式把它们都变成一个电子表格形式的内容### 我使用了RegexTester工具来做的,该工具是用C#开发的!### word内容的题目内容如下:1题目:门诊就诊顺序为先 答案:EA:.挂号B:.预检分诊C:.测体温D:.提供检验单E:.卫生宣教2题目:燃烧法灭菌,不能用...
2024-01-10HTTP服务器 send函数有问题
代码在下面void http_send_static(int sock_client,char *datapath){ char HTTP_HEADER[1024]; int len; FILE *fd; printf("%s\n",datapath); if((fd=fopen(datapath,"rb"))<0){ printf("error open\n"); } if(fd == NULL) printf("Open fil...
2024-01-10WPF编写松散PropertyGrid属性编辑控件
大家好!请教大家一个问题,由于工作的需要,所以我想实现这样一个功能:准备工作 - 由用户自己定义字段名、字段数据类型、长度。 - 有N个不确定对象,每个对象都会使用上面定义的部分字段作为自己的属性(部份字段具有枚举性质)。设计思路 - 由于我觉得WPF是.NET设计界面的主推系统。所以...
2024-01-10预约电子看板怎么实现
这个预约电子看板怎么生成????一个大学生赶任务,绝对没有商业追求!!!!谢谢!!!回答:这个类似甘特图吧,用jqgrid似乎就可以实现这种效果,也可以搜搜甘特图的控件或者参考别人都怎么实现甘特图的...
2024-01-10DevTreeList绑定数据源后刷新问题
问题描述需要对不同的单元格进行树绑定。在切换数据源之后,发现树的节点仍然没有变化。但是每一次打开gridControl后只会在第一次点击单元格弹出树的时候出现这个错误,在切换到别的单元格又切回来,就会显示正常。dataSource与节点数量不对应。代码 // 清空数据源 this.treeList_Popup.DataSource =...
2024-01-10如何更改提示trigger的触发条件
使用vscode敲代码时会有些触发提示,请问如何修改触发提示的快捷键呢?上图显示Ctrl+space可以阅读更多,如何将ctrl+space改为别的组合键,比如ctrl+A?在此感谢各位了。回答:文件-->首选项-->设置,里面搜索Ctrl+space试试...
2024-01-10iOS开发xib中横竖屏两种不同布局,使用autoLayout添加的约束无法正常使用?
xib中针对横竖屏做了两个view,横竖屏切换着使用。添加约束的时候,应该怎么添加?已经试过相对四周均为0了,但是横竖屏一切换,显示就出现一些问题。回答:不好意思,又查了一遍代码,是我自己代码中视图关联出错了,autoLayout没有问题。附上我的作法:旋转屏幕的时候走的方法:- (void)willR...
2024-01-10在 LiteIDE 中,将 tab 换成 2 spaces
如下,开启第一个选项后,不知道在哪里设置这个 goimports 的 tab 选项,甚至也不知道 IDE 是否内置此模块。目前我只是在编辑区做到 2 spaces求教,如何在 LiteIDE 中,将 tab 换成 2 spaces回答:不要这样做,在Go中,几乎所有人的代码都是gofmt或goimports这个工具来格式化的,所有人的代码都是统一的风格...
2024-01-10《java核心技术》卷一第11版从第五章代码为什么都运行不了?
在eclipse运行第五章开始的示例文件都是运行不了运行主函数的文件,总是显示Editor does not contain a main type。三个文件目录为三个文件代码为请问是什么原因吗?回答:搜索引擎上把错误信息办理进去能搜一堆出来。根本原因就是源码位置啊,Build 目录啊这些配置跟源码位置不匹配造成的。讲起来比较...
2024-01-10