XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10CentOS 8设置自动更新的完整步骤
你可以为数据和计算机做的最好的事情就是确保它们的安全。就像打开更新一样简单,但是,大多数使用CentOS 8的人都不知道该怎么做。Setup-CentOS-8-Automatic-Updates在本文中,你将学习如何在CentOS 8 Linux机器上启用自动软件更新。你将学习如何设置系统,从而无需手动安装安全性和其他更新。1.使用自动...
2024-01-10PHP+JS实现的实时搜索提示功能
本文实例讲述了PHP+JS实现的实时搜索提示功能。分享给大家供大家参考,具体如下:效果图如下:代码如下:HTML代码:(该代码用两种方法实现,一种Jquery,一种原生JS)<html><head> <script src="/DelphiRequest/search/js/jquery.js"></script> <script>/*用原生js实现// function showResult(str)// {// if (str.length==...
2024-01-10Mybatis中@Param的用法和作用详解
用注解来简化xml配置的时候,@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值,正确的将参数传入sql语句中我们先来看Mapper接口中的@Select方法package Mapper; public interface Mapper { @Select("select s_id id,s_name name,class_id classid from student where s_name= #{aaaa} and class_id = #{bbbb}") public Stud...
2024-01-10基于JavaMail的Java实现复杂邮件发送功能
上一篇文章 基于 JavaMail 的 Java 邮件发送:简单邮件发送 讲解了邮件的基本协议,JavaMail组件,创建并发送一封简单邮件的详细步骤。本文将介绍如何创建并发送一封包含图片和附件的复杂邮件。一封复杂的邮件内容可以看做是由很多节点(或者可以说是“片段”/“部分”/“零件”)组成,文本、图...
2024-01-10关闭支付宝小额免密支付步骤详解
支付宝现在作为我们日常生活中最常用的应用之一,已经成为了人们的虚拟钱包。但是最近,有人发现了支付宝的一个漏洞,陌生人有1/5的几率可以登陆你的支付宝,熟人可以100%登陆!一起来看看吧!这个漏洞源于支付宝的一个忘记密码的功能。原理为登录手机账号――忘记密码――手机不在身边――...
2024-01-10深入理解JAVA中的聚集和组合的区别与联系
选自《JAVA语言程序设计-基础篇(原书第8版)》定义:一个对象可以包含另一个对象。这两个对象之间的关系称为组合(composition)。组合实际上是聚集关系的一种特殊形式。聚集模拟了具有(has-a)关系,表示两个对象之间的归属关系。归属关系中的所有者对象称为聚集对象(aggregation object),而它...
2024-01-10MyBatis入门学习教程(一)-MyBatis快速入门
MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。2013年11月迁移到Github。iBATIS一词来源于“internet”和“abatis”的组合,是一个基于Java的持久层框架。iBATIS提供的持久层框架包括SQL Maps和Data Access Objects(DAO)首先给大家介绍MyBati...
2024-01-10无法使用remove_action()从wordpress WooCommerce钩子中删除函数
使用WooCommerce建立电子商务网站。我试图通过从默认钩子中删除功能, 然后将其插入另一个功能来修改主题布局(因此它们出现在页面的不同部分。我已经成功删除了一个功能并将其插入另一个钩子中…remove_action('woocommerce_single_product_summary', 'woocommerce_template_single_meta', 40); add_action('woocommerce_below_single_pro...
2024-01-10如何激活从get_post_field()读取的内容?
我通过此代码从循环中打印帖子内容(WordPress)echo $content= get_post_field('post_content', $projects_posts[($i*3)+$j] ->ID );内容显示没有问题, 但是当我使用”阅读更多”选项时, 该选项不起作用, 内容显示完整#1这似乎是一个愚蠢的问题, 但是你是在单个帖子还是在存档/索引页面上使用它?询问是因为”更多”标...
2024-01-10CDK:一款针对容器场景的多功能渗透工具
作者: CDK-Team项目地址:https://github.com/cdk-team/CDK/CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。场景介绍伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话...
2024-01-10Analysis of the Security Issues of URL Scheme in PC from CVE-2018-8495
Author: 0x7F@Knownsec 404 TeamDate: October 18, 2018Chinese Version: https://paper.seebug.org/719/0x00 IntroductionInspired by the CVE-2018-8495 vulnerability, this paper analyzes and studies the security issues of url scheme in PC for the purpose of learn...
2024-01-10PHP7 和 PHP5 在安全上的区别
作者:温酒来源:Freebuf前言之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。函数修改preg_replace()不再支持/e修饰符<?phppreg_replace("/.*/e",$_GET["h"],"."); ?>利用\e修饰符执行代码的后...
2024-01-10node.js express 接口请求500错误
写了个通过cookie校验是否已经登录的接口,请求错误500,错误提示是app.js里面被来就存在的东西,这是为什么呢后台接口前端错误提示的地方是框架本来就有的东西回答:报错信息不是提示你了吗,server/views路径下找不到error这个文件,express需要在app.js里设置view的路径和模板引擎:app.set('views', path...
2024-01-10ios 端DLNA,中demo 的.a 迁移到项目里找不到路径
项目里集成 DLNA,采用的 是第三方库libclinkc.a,demo里可以运行,迁移到项目中(cocoapods)管理,找不到 路径,把demo里的路径迁移过去后报错:刚开 迁移路径进去和 MBProgessHUD库 冲突,显示MBProgressHUD 提前引用,cocoapods 删除MBProgerssHUD后,代码拖入工程显示 找不到 MBProgerssHUD.a,不得已用 cocoapods 再添加...
2024-01-10苹果6plus 用 angularjs写的项目 页面为什么雾蒙蒙的 像没适配 用的自适应
求救。 改字体和颜色 都没有什么改变 苹果小屏手机都没有问题下面是5s的图片下面是6plus的图片使用var scale = 1 / window.devicePixelRatio;document.querySelector('meta[name="viewport"]').setAttribute('content','width=device-width,initial-scale=' + scale + ', maximum-scale=' + scale + ', minimum-scale='...
2024-01-10android 和vue 混合开发的套路是?
本人工作之余写了个小demo后端使用php返回的接口部分数据要么python爬到我的数据库然后返回接口要和直接用别人的接口 比如追书神器大部分页面功能使用vue登录注册会员中心之类使用原生android 等于在vue页面上 使用webview 套了个原生壳子但是其他一些问题本人因为没有时间混合app开发项目经验 感觉许...
2024-01-10java读取流数据时,字节缓存数组,第一次读取时,是否读满,才进行下次读取??
使用缓存字节数组读取java字节流时,第一次读取是,读满缓存字节数组大小,才进行下次读取,还是随机读一个小于数组大小的值,再进行下次读取???读取本地文件时,首次读取读满整个字节数组,在进行下次读取。package com.lyf.test;import java.io.File;import java.io.FileInputStream;import java.io.IOException;i...
2024-01-10SlidingMenu拖拽出来是白板,怎么办?
MainActivity如下:package com.wuzhiqiang.learnslidingmenu;import android.os.Bundle;import android.support.design.widget.FloatingActionButton;import android.support.design.widget.Snackbar;import android.support.v7.app.AppCompatActivity;import android.support.v...
2024-01-10点击提交按钮后,将当前textarea中的文本通过后台加工后并获取加工后数据显示在当前页面的div中(不需要数据库),怎么处理?
点击提交按钮后,将当前textarea中的文本通过后台加工成json格式的数据后,把加工后的数据显示在当前页面的div中(不需要数据库),怎么处理?目前我用的是表单提交,但是一旦在html页面点击提交按钮后就跳转到新的页面->localhost:8801/Test,并显示处理过的数据,但是不知道如何将处理后的数据显示在...
2024-01-10