上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10基于vue实现探探滑动组件功能
前言嗨,说起探探想必各位程序汪都不陌生(毕竟妹子很多),能在上面丝滑的翻牌子,探探的的堆叠滑动组件起到了关键的作用,下面就来看看如何用vue写一个探探的堆叠组件 ?一. 功能分析简单使用下探探会发现,堆叠滑动的功能很简单,用一张图概括就是:简单归纳下里面包含的基本功能点:图...
2024-01-10vue中实现图片压缩 file文件的方法
项目中遇到上传图片需要在前端进行图片压缩,将我的实现思路记录一下。(我已经拿到上传的file文件的前提下)先创建一个公用的js,这里我的是api.js,里面封装一些常用的方法将图片压缩的方法写到这个公用的js(api.js)中//base64转码(压缩完成后的图片为base64编码,这个方法可以将base64编码...
2024-01-10基于Vue CSR的微前端实现方案实践
在这里就不讲微前端的各种优缺点,直接假设你在负责一个中后台管理系统的开发,所有的业务模块全部都在一个项目中打包,随着业务量的不断增长,编译越来越慢,你期望可以从老的项目中将新的业务进行独立开发、独立部署,以微应用的形式嵌入到老项目中。本篇文章的受众是那些希望在新老...
2024-01-10MySQL 如何查找删除重复行
目录一、如何查找重复行二、如何删除重复行三、如何查找多列上的重复四、错误的查询语句五、几种正确的方法一、如何查找重复行第一步是定义什么样的行才是重复行。多数情况下很简单:它们某一列具有相同的值。本文采用这一定义,或许你对“重复”的定义比这复杂,你需要对sql做些修改。...
2024-01-10mysql 5.7.19 winx64免安装版配置教程
mysql-5.7.19-winx64 免安装版配置方法,供大家参考,具体内容如下1.官方网站下载mysql-5.7.19-winx64,注意对应系统64位或者32位,这里使用的是64位。2.解压放置到本地磁盘。发现文件很大,大概是1.6G左右。删除lib文件夹下的.lib文件和debug文件夹下所有文件。3.在主目录下创建my.ini文件,文件内容如下:(...
2024-01-10MySQL 5.6下table_open_cache参数优化合理配置详解
1、简介 table_cache是一个非常重要的MySQL性能参数,它在5.1.3之后的版本中叫做table_open_cache。table_cache主要用于设置table高速缓存的数量。由于每个客户端连接都会至少访问一个表,因此此参数的值与max_connections有关。例如,对于 1000 个并行运行的连接,应该让表的缓存至少有 1000 × N ,这里 N 是应用可...
2024-01-10mysql 5.7.15 安装配置方法图文教程(windows)
因本人需要需要安装MySQL,现将安装过程记录如下,在自己记录的同时,希望对有疑问的人有所帮助。一、下载软件1. 进入mysql官网,登陆自己的oracle账号(没有账号的自己注册一个),下载Mysql-5.7.15,下载地址:http://dev.mysql.com/downloads/mysql/2.将下载好的文件解压到指定目录,笔者解压在D:\mysql-5.7.15-winx6...
2024-01-10win10 + Ubuntu20.04 LTS双系统引导界面美化
效果展示自带引导界面太丑,下了个主题美化一下,效果如下主题下载地址此主题下载地址:https://www.gnome-look.org/p/1009236/下载速度慢或打不开的(一般是打不开的)可以用我下载好的(只有这一个主题,别的没有):链接: https://pan.baidu.com/s/1V2mS3FVXSc_Q5XC6RjDA_g 提取码: k7ta安装主题解压$ tar xvJf Vimix-108...
2024-01-10如何判断Linux系统安装在VMware上
如何判断当前Linux系统是否安装在VMware上面呢? 因为公司大部分服务器位于VMware上,也有小部分系统部署在物理机上面。今天老大要求统计一下VMware和物理机上服务器的数量,个人简单测试、验证了一下,当然也测试验证了多台服务器,但是限于手头的VMware版本以及Linux版本,不代表所有环境都是正确...
2024-01-10PHP读取目录树的实现方法分析
本文实例讲述了PHP读取目录树的实现方法。分享给大家供大家参考,具体如下:前一阵时间面试XX公司笔试题中竟然有这样一道题:使用PHP列出目录树!当时一看就懵逼了!基本的思路还是有的,不过是使用递归算法,但对PHP操作目录文件的方法却不是很了解,所以今天好好补习一下!解题思路:1....
2024-01-10Java分页简介_动力节点Java学院整理
什么是分页技术分页,是一种将所有数据分段展示给用户的技术.用户每次看到的不是全部数据,而是其中的一部分,如果在其中没有找到自习自己想要的内容,用户可以通过制定页码或是翻页的方式转换可见内容,直到找到自己想要的内容为止.其实这和我们阅读书籍很类似.分页的意义分页确实有效,但它...
2024-01-10Java设计模式之命令模式_动力节点Java学院整理
定义:将一个请求封装成一个对象,从而让你使用不同的请求把客户端参数化,对请求排队或者记录请求日志,可以提供命令的撤销和恢复功能。类型:行为类模式类图:命令模式的结构 顾名思义,命令模式就是对命令的封装,首先来看一下命令模式类图中的基本结构:Command类:是...
2024-01-10Java的内存机制详解
Java把内存分为两种:一种是栈内存,另一种是堆内存。在函数中定义的一些基本类型的变量和对象的引用变量都是在函数的栈内存中分配,当在一段代码块定义一个变量时,Java 就在栈中为这个变量分配内存空间,当超过变量的作用域后(比如,在函数A中调用函数B,在函数B中定义变量a,变量a的作用域...
2024-01-10Java基础教程_判断语句if else
与三元运算符相比:好处:可以简化if else 代码弊端 因为是一个运算符,所以运算玩必须要有一个结果以上这篇Java基础教程_判断语句if else就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。...
2024-01-10初步学习Java中线程的实现与生命周期
线程的实现 在Java中通过run方法为线程指明要完成的任务,有两种技术来为线程提供run方法: 1.继承Thread类并重写它的run方法。之后创建这个子类的对象并调用start()方法。 2.通过定义实现Runnable接口的类进而实现run方法。这个类的对象在创建Thread的时候作为参数被传入,然后调用start()方法...
2024-01-10Java进阶教程之异常处理
程序很难做到完美,不免有各种各样的异常。比如程序本身有bug,比如程序打印时打印机没有纸了,比如内存不足。为了解决这些异常,我们需要知道异常发生的原因。对于一些常见的异常,我们还可以提供一定的应对预案。C语言中的异常处理是简单的通过函数返回值来实现的,但返回值代表的含义...
2024-01-10在Eclipse 3.1体验J2SE 5.0新特性二(图)
2. 注释类型 2.1注释类型简介 J2SE 5.0提供了很多新的特性。其中的一个很重要的特性,就是对元数据(Metadata)的支持。在J2SE5.0中,这种元数据叫作注释(Annotation)。通过使用注释, 程序开发人员可以在不改变原有逻辑的情况下,在源文件嵌入一些补充的信息。 代码分析...
2024-01-10黑客使用凭证窃取程序瞄准美国、加拿大的银行客户
译者:知道创宇404实验室翻译组原文链接:https://www.trendmicro.com/en_us/research/20/l/stealth-credential-stealer-targets-us-canadian-bank-customers.html前言攻击者总是在寻找一种方法来执行受害者机器上的文件,并且希望不被发现。一种方法是使用一种脚本语言。如果受害者的操作系统中没有内置的编译器或解释器,那...
2024-01-10“失控”的 IPv6:观察 IPv6 网络环境安全现状
作者:se162xg@知道创宇404积极防御实验室时间:2020年7月27日 1. 从IPv4到IPv6IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议,IPv6不仅扩展了原有的地址空间,还对网络层的通信机制进...
2024-01-10Sarwent 恶意软件更新命令功能持续发展
原文链接:Sarwent Malware Continues to Evolve With Updated Command Functions 译者:知道创宇404实验室翻译组 Sarwent很少受到研究人员的关注,但是该后门恶意软件仍在积极开发中,在持续更新命令并专注于RDP的研发。Sarwent恶意软件的更新表明,人们对后门功能(例如执行PowerShell命令)的兴趣不断增强;其更新...
2024-01-10