上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10vue+elementUI(el-upload)图片压缩,默认同比例压缩操作
如下所示:这个需求针对用户上传手机拍摄照片等不便修改图片大小的情况,我们允许上传10M以内的图片由前端对图片进行压缩再传给后台存储,结合elementUI的el-upload组件实现图片上传功能(简单来说就是用户是老大)1、提取出压缩方法,放在公共方法.js文件里/** 图片压缩,默认同比例压缩 * @pa...
2024-01-10使用FileZilla快速搭建FTP文件服务的图文教程
为了便于平时对文件的存储访问,特意搭建FTP服务FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是文件传输协议,就是专门用来传输文件的协议基础环境服务器:Windows Server 2012 R2工具: FileZilla Server 0.9.41中文版搭建过程1.下载FileZil...
2024-01-10浅谈PHP中pack、unpack的详细用法
PHP中有两个函数pack和unpack,很多PHPer在实际项目中从来没有使用过,甚至也不知道这两个方法是用来干嘛的。这篇文章来为大家介绍一下它俩到底是用来干啥的。packstring pack ( string $format [, mixed $args [, mixed $... ]] )该函数用来将对应的参数($args)打包成二进制字符串。其中第一个参数$format,有如下...
2024-01-10js canvas实现五子棋小游戏
本文实例为大家分享了canvas实现五子棋小游戏的具体代码,供大家参考,具体内容如下效果思路canvans 绘制棋盘,绘制时候边缘预留棋子位置监听点击事件绘制落子并记录到字典中获胜判定,在四个方向上检测是否有足够数量的连贯棋子 代码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> ...
2024-01-10vue祖孙组件之间的数据传递案例
**解决的问题:**使用$attrs和$listeners实现祖孙组件之间的数据传递,也就是多重嵌套组件之间的数据传递。**注意:**本方法针对vue2.4版本及以上,使用$attrs和$listeners来实现的**解决方案:****首先创建父组件:** 父组件用于动态数据的绑定与事件的定义<template> <div> <!--这里 :one和:two是向后代组...
2024-01-10JS前端基于canvas给图片添加水印
前两天给个人网站添加了一个小功能,就是在文章编辑上传图片的时候自动给图片加上水印。给网页图片添加水印是个常见的功能,也是互联网内容作者保护自己版权的方法之一。本文简单记录一下借助canvas在前端实现图片添加水印的实现方法。canvas元素其实就是一个画布,我们可以很方便地绘制一...
2024-01-10java 虚拟机中对象访问详解
java 虚拟机中对象访问详解对象访问会涉及到Java栈、Java堆、方法区这三个内存区域。如下面这句代码:Object objectRef = new Object(); 假设这句代码出现在方法体中,"Object objectRef” 这部分将会反映到Java栈的本地变量中,作为一个reference类型数据出现。而“new Object()”这部分将会反映到Jav...
2024-01-10java设计模式之组合模式(Composite)
概述是一种结构型模式,将对象以树形结构组织起来,以表示“部分 - 整体”的层次结构,使得客户端对单个对象和组合对象的使用具有唯一性。UML类图 上面的类图包含的角色: Component:为参加组合的对象声明一个公共的接口,不管是组合还是叶节点。 Leaf:在组合中表示叶子结点对象,叶子结...
2024-01-10spring-boot使用AOP统一处理日志
AOP我想大家都很清楚,有时候我们需要处理一些请求日志,或者对某些方法进行一些监控,如果出现例外情况应该进行怎么样的处理,现在,我们从spring-boot中引入AOP.[开发环境:jdk版本号为1.8,springboot的版本号为1.4.1]{style=”background-color:#FF0000”}首先,我们先引入jar包,POM文件添加如下内容:<!--引用AOP--><depen...
2024-01-10详解Java的Struts框架以及相关的MVC设计理念
struts简介Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于JavaEEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。Struts发展历史Struts是作为ApacheJakarta项目的组成部...
2024-01-10Tomcat正常启动,访问所有页面均报404异常,404异常总结分析
404异常,很常见,大多情况是路径错误、web.xml文件映射路径写错、服务器设置、servlet的jar包未导进去或者没有随项目发布等等。如果是路径错误,仔细检查即可解决问题。服务器没设置好也会报这个错误,这一般是新手刚开始学时遇到的问题,就是要把eclipse中的tomcat的server location设置为use tomcat insta...
2024-01-10java实现收藏名言语句台词的app
让动漫中那些喜欢的人、喜欢的台词,让你难忘的话语,都保留在你的手机中吧/** * 创建DialogueFragment视图 * */ @TargetApi(Build.VERSION_CODES.HONEYCOMB) @Override public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { // TODO Auto-generated method ...
2024-01-10WordPress主题开发-如何设置我的WordPress主题菜单
我有这个HTML模板, 我正在尝试将其转换为wordpress主题, 我已经对其进行了转换, 但是我正试图使该主题获取我的wordpress网站菜单, 而不是模板随附的菜单, 我尝试并能够获得菜单, 但是它没有显示应该如何显示, 我已经尝试过对其样式进行设置, 但无法正常工作, 但是当我使用模板菜单时, 它将正常显示, 但...
2024-01-10WordPress Salient主题:获得全宽2列的作品集
我在wordpress上运行Salient 9主题, 并且试图拥有一个没有运气的全宽2列组合。我使用此自定义CSS设法获得了2列的投资组合.portfolio-items .col.span_3 { width: 47.6% !important; margin: 0px; padding: 0px;}但这并不能在全宽度上起作用。我的行设置似乎也有一些冲突。如果将行设置为”全宽内容”, 则会以非常...
2024-01-10通达 OA 代码审计篇一:11.7 有条件的任意命令执行
作者:LoRexxar'@知道创宇404实验室日期:2021年3月3日这是一个由有条件的任意用户登录+低权限文件上传+低权限目录穿越+低权限文件包含组成。可能是盯着国内OA的人太多了,这个漏洞在2020年9月28号的11.8版本中被更新修复,比较可惜的是,一次更新修复了全部的漏洞逻辑,不禁令人惊叹。今天就一起...
2024-01-10Linux 内核 TCP MSS 机制详细分析
作者:Hcamael@知道创宇 404 实验室时间:2019 年 6 月 26 日英文版本:https://paper.seebug.org/967/前言上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3]而我在尝试复现CVE-2019-11477漏洞...
2024-01-10智能合约游戏之殇——类 Fomo3D 攻击分析
作者:LoRexxar'@知道创宇404区块链安全研究团队时间:2018年8月23日 2018年8月22日,以太坊上异常火爆的Fomo3D游戏第一轮正式结束,钱包开始为0xa169的用户最终拿走了这笔约10,469 eth的奖金,换算成人民币约2200万。看上去只是一个好运的人买到了那张最大奖的“彩票”,可事实却是,攻击者凭借着对智能...
2024-01-10linux 上文件用vim 编辑保存后,自动生成了一个文件(文件名加了个 “~”号)怎么去除掉?
linux 上文件用vim 编辑保存后,自动生成了一个文件(文件名加了个 “~”号)怎么去除掉?这个文件是干涉么么用的?如图回答:vim的文件旧版本备份功能, 但凡你重新编辑一个已经存在的文件时, 在你保存的时候会将老版本加一个~另存为一个备份文件, 当然如果这个备份文件已经存在就会覆盖原来...
2024-01-10使用spring-data-mongo时如果某参数数不为null,则作为查询条件过滤,但是这样要写多个查询方法,怎么简化
如图三个查询方法,差别就是前端获取messagetype,subtype等参数后,先判断这些参数是否为null,如果不是,则选用不包含这个查询条件的方法,如果不为null,则用对应包含这个参数的方法。如此一来,每个参数都要判断是否null,并且参数一多,对应的查询方法阶乘级增长,显然不是合适的做法,请问...
2024-01-10为什么我在<s:select list="">无法显示属性的值,显示的是对象的地址
DepartmentDao.javapackage com.service;import com.entities.Department;import java.util.List;public class DepartmentDao extends BaseDao { public List<Department> getAll() { String hql = "from Department"; return getSession().createQuery(hql)...
2024-01-10