XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10Windows 下 CMD 命令行启动 停止 重启 Nginx 方法
在 Windows 下使用 Nginx,我们需要掌握一些基本的操作命令,比如启动、停止 Nginx 服务,重新载入 Nginx 等,下面我就进行一些简单的介绍。1、启动:C:\server\nginx-1.0.2>start nginx// orC:\server\nginx-1.0.2>nginx.exe注:建议使用第一种,第二种会使你的 CMD 窗口一直处于执行中,不能进行其他命令操作。2、停止...
2024-01-10MySQL分库分表详情
一、业务场景介绍假设目前有一个电商系统使用的是MySQL,要设计大数据量存储、高并发、高性能可扩展的方案,数据库中有用户表。用户会非常多,并且要实现高扩展性,你会怎么去设计? OK咱们先看传统的分库分表方式 当然还有些小伙伴知道按照省份/地区或一定的业务关系进行数据库拆分 OK,...
2024-01-10JavaScript中的this指向问题详解
前言相信我,只要记住本文的 7️⃣ 步口诀,就能彻底掌握 JS 中的 this 指向。先念口诀:箭头函数、new、bind、apply 和 call、欧比届点(obj.)、直接调用、不在函数里。按照口诀的顺序,只要满足前面某个场景,就可以确定 this 指向了。接下来按照口诀顺序对它们进行详解,文中示例代码都运行在 Ch...
2024-01-10vue npm install 安装某个指定的版本操作
npm安装指定版本的package,只需要在命令行之后加上 ‘@版本号'即可,操作如下:1、vue-print-nb最新版本是1.5.0版本,如果我们只想要下载1.2.0版本,操作如下:npm install --save-dev vue-print-nb@1.2.0npm install --save vue-print-nb@1.2.02、命令介绍(--save -dev)--save:将保存配置信息到package.json。默认为dependencies节...
2024-01-10Java 线程死锁的问题解决办法
Java 线程死锁的问题解决办法【线程死锁】 原因:两个线程相互等待被对方锁定的资源 代码模拟:public class DeadLock { public static void main(String[] args) { Object obj = new Object(); Object obj1 = new Object(); DeadLockThread1 D1 = new DeadLockThread1(obj, obj1); DeadLockThread2 D2 = ...
2024-01-10Java实现的简单图片上传功能示例
本文实例讲述了Java实现的简单图片上传功能。分享给大家供大家参考,具体如下:import java.io.*;import java.net.*;/**发送端*/class picsend{ public static void main(String[] args) throws Exception { if(args.length!=1) { System.out.println("请选择一张.jpg图片"); return; } File file =...
2024-01-10Java语法基础之运算符学习笔记分享
一、运算符运算符包括下面几种:算术运算符赋值运算符比较运算符逻辑运算符位运算符三目运算符最不常用的是位运算符,但也是最接近计算机底层的。1、算术运算符(1)+的几种用法:加法、正数、字符串连接符(2)除法的时候要注意一个问题:整数相除,只能得到整数。要想得到小数,可...
2024-01-10java实现的满天星效果实例
本文实例讲述了java实现满天星效果的方法。分享给大家供大家参考。具体实现代码如下: 代码如下:import java.awt.*;public class Main { public static void main(String[] args) { Frame frame = new Frame("满天星"); MyPanel panel = new MyPanel(); frame.a...
2024-01-10Apache Tomcat 文件包含漏洞分析
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/v3EQw4xaE4QTbvEwkfHz9w一、漏洞概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过...
2024-01-10黑狮行动: 针对西班牙语地区的攻击活动分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/jF1Gg7Lo-2NGti2n6k5zlA0x01 引言近期,启明星辰ADLab监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动,黑客组织通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击,以“简历更新”作为诱饵文档向攻击目标植入间谍木马,...
2024-01-10用fwrite写入数据用fread读出错误的问题
想写可以向文件里存储和读取结构体数组的函数,如下:#include <stdio.h>#include <stdlib.h>struct list{ int id; // 0 char name[8]; // 1 int idCardNumber[18]; // 2 固定长度身份证编号 char address[100]; // 3 int phoneNumber[11]; // 4 固定长度手机号 long lon...
2024-01-10vs2013怎么快速生成 类成员变量的get,set函数
vs2013怎么快速生成类成员变量的get,set函数, 类似eclipse的功能回答:装一个叫Visual Assist的插件回答:选中变量_name之后,右键重构(refactor),选择封装字段。快捷键是ctrl+E, ctrl+R...
2024-01-10C++ 关于赋值运算符的一个问题
当类的数据成员是动态分配的内存的时候,拷贝令一个对象需要释放左侧运算对象的值,但是完全可以不释放左侧运算对象的值,直接令指针指向的对象的值改变了就行啊比如类的数据成员string *p;(左侧类的数据成员)string *q(右侧类的数据成员)直接改变指针指向的对象的值就可以啊这样不是更快吗?...
2024-01-10用冒泡排序处理字符,要求BCAbca整理成AaBbCc。
小弟采用最基本的冒泡排序处理数组形式的字符,只会按ASCII码整理得ABCabc的结果。求高人指点,多谢!回答:把小写转大写后比较也不知道,踩此答案的人是什么心理~ C语言的例子#include <stdio.h>char Upper(char c){ if (c>='a' && c<='z'){ c = c - ' ';//32; } return c;}void main(){ char str[] = {"BCAbca"};...
2024-01-10C# 七牛云上传,我用的是QiNiu2.0 和newtonsoft.json.net2.0 为什么还能出现这样的错误
未能加载文件或程序集“Newtonsoft.Json, Version=4.5.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed”或它的某一个依赖项。系统找不到指定的文件。之前用QiNiu4.0和Newtonsoft.Json4.5 是OK的,但现在的系统使用的开发环境是VS2008和.net framework2.0 所以没有办法用QiNiu4.0,为什么会出现这样的错误吗?难道只认Newtonsoft.Jso...
2024-01-10付费使用资源的网站应当包含哪些模块?
功能需求:目前需要设计一个51aspx或者慕课网(IMOOC)这样的付费网站,用户缴费之后,才可以使用资源内容,资源内容可以是在线考试,也可以是在线阅读。初次接触这类需求,参考了几篇论文,列出来了下图中的这些功能需求,不知道是否还有哪些关键的部分有所遗漏?...
2024-01-10java中如何对以数字开头的字符串集合进行排序
在Java中如何对图中的数据进行排序,排序后的结果是如上图回答:楼上说的很对,关键是要取出字符串前面的数字,可能你目前对正则并不熟悉,所以我写个简单的取出字符串前面数字的方法:import java.util.*;public class Main { // 取出字符串前面的数字 public static String getStartDigits(String str) { ...
2024-01-10java 微信测试号怎么配置JSSDK安全域名
我申请了一个测试号进行JSSDK的测试,我在安全域名中填写如下就是输入的是ip+端口的地址,不知道这样的地址能不能用,这样配置后,在签名的时候一直报签名无效的错误,但是几个参数的值在测试工具中得到的数据都已一样的,包括URL也是一样的,现在不知道是什么原因...
2024-01-10consul 服务一直注册失败
在springcloud中,我想用consul作为注册中心,但是服务一直注册都是失败的我的配置文件是这样的server: port: 9100###服务的名字spring: application: name: mzd-consul-member cloud: consul: ##配置consul的ip和端口 host: 127.0.0.1 port: 8500 discovery: ##配置这个服务的ip地址 hostn...
2024-01-10java 基础问题,一个字符数组中,是否存在一个元素,在一个长字符串中?
代码如下:String urlString="http://localhost:8080/adm/subComInfo/propConfigList";if (urlString.contains("list") || urlString.contains("/propConfigList") ) { manageLog.setOperateType("查询");要判断urlString,是否包含,list 等多个子字符串,用上面这种写法是可以实现,问题,如果要判断的子字符串有...
2024-01-10