XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10使用 jQuery Pjax 做全站异步加载遇到的坑
使用一段时间的 jQuery Pjax 后发现这个插件贼好用,避免了不必要的 HTTP 请求,提供了完善的回调函数,又不会使原有的网页 JS 代码无法执行,只需要稍微改造下即可,这里分享下使用 jQuery Pjax 做全站异步加载遇到的坑。原有网页 JS 无法运行这个问题稍微想一下就能明白了,使用 AJAX 的方式加载网...
2024-01-10记录我做微信公众号支付遇到的各种问题和解决方法
开发微信支付,按照微信官方的文档一步一步走,你都不一定会支付成功,可能你会遇到各种问题,但是却几乎搜索不到任何文档来解决,这里记录下我做微信支付遇到的各种问题,也许你也遇到了这个问题,或许对你会有所帮助。支付路径配置微信支付要求所有所有需要调用支付接口的 URL 地址都...
2024-01-10vmware vsphere 6.5安装教程(图文)
vmware vsphere 6.5是vsphere软件的经典版本,也是一款业界领先的服务器虚拟化平台,作为基础平台,是任何云计算环境的理想之选,其组件包括vCenter Server,ESXi,vSphere Web Client,vSphere Client和vSphere Host Client,其中VCSA新功能包括增强的vCenter安装,配置,管理,升级,打补丁等,支持命令行模板化vCenter Server...
2024-01-10如何让docker中的mysql启动时自动执行sql语句
在用docker创建mysql容器的时,有时候我们期望容器启动后数据库和表已经自动建好,初始化数据也已自动录入,也就是说容器启动后我们就能直接连上容器中的数据库,使用其中的数据了。其实mysql的官方镜像是支持这个能力的,在容器启动的时候自动执行指定的sql脚本或者shell脚本,我们一起来看看my...
2024-01-10详解laravel passport OAuth2.0的4种模式
参考:https://xueyuanjun.com/post/1... 熟悉的场景某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似某网站是第三方(客户端), 认证服务器和资源服务器都在微信,资源是指微信的用户名,头像等网站目的是获取改用户微信的账户,头像等,方便快速注册. 前提需要用户授权同意.l...
2024-01-10java多线程中断代码详解
一、java中终止线程主要有三种方法:①线程正常退出,即run()方法执行完毕了②使用Thread类中的stop()(已过期不推荐使用)方法强行终止线程。③使用中断机制t.stop()调用时,终止线程,会导致该线程所持有的锁被强制释放,从而被其他线程所持有,因此有可能导致与预期结果不一致。下面使用中断...
2024-01-10java 导入Excel思路及代码示例
导出就是将List转化为Excel(listToExcel)导入就是将Excel转化为List(excelToList)一、思路分析 1、我们要做导入,实际上也就是先文件上传,然后读取文件的数据。 2、我们要有一个导入的模板,因为我们导入的Excel列要和我们的数据字段匹配上,所以我们要给它来一个规定,也就是模板。 3...
2024-01-10Java客户端调用.NET的WebService实例
项目需要去调用.NET的WebSrevice,本身是Java,研究了半天,终于有些头绪,记下来。1,新建.NET WebService。只在原方法上加上一个string类型的参数str[WebMethod]public string HelloWorld(string str){ return "Hello World";}2,新建Java的WebService客户端,lib引入以下5个jar包(我是用idea生成的WebService客户端,会下载7个包...
2024-01-10解决mybatis执行SQL语句部分参数返回NULL问题
今天在写代码的时候发现一个问题:mybatis执行sql语句的时候返回bean的部分属性为null,在数据库中执行该sql语句能够正常返回,把相关代码反反复复翻了个遍,甚至都重启eclipse了,依旧没解决问题,后来网上搜了一下,还真有类似的问题。闲话少说,直接说问题,该sql语句是自己写的,resultType直接用...
2024-01-10Java仿文库的基本方法(openoffice+swftools+flexPaper)
Java仿文库的基本方法基本步骤: 1、将要展示的office文件 转换成 PDF, 使用工具 openoffice 2、将PDF文件转换成swf ,实用工具swftools 3、使用flexPaper,显示转换后的swf文件。基础代码:没有任何校验1、openoffice转换pdf下载地址:https://www.openoffice.org/zh-cn/实用工具: jodconverter-2.2.2 ...
2024-01-10浅谈Java 对于继承的初级理解
概念:继承,是指一个类的定义可以基于另外一个已存在的类,即子类继承父类,从而实现父类的代码的重用。两个类的关系:父类一般具有各个子类共性的特征,而子类可以增加一些更具个性的方法。类的继承具有传递性,即子类还可以继续派生子类,位于上层的类概念更加抽象,位于下层的类的概...
2024-01-10Eclipse配置Tomcat和JDK步骤图解
第一次Eclipse配置Tomcat和JDK都会遇到一些问题,小编当时也一头雾水,所以特对此进行了总结,希望可以帮到大家。A:需要的软件及版本:1. eclipse-jee-kepler-SR1-win322. apache-tomcat-6.0.373. jdk-7u25-windows-i586 B:配置方法1. 配置tomcat:Window-Preferences2.选择Server-Runtime Environments-在右侧...
2024-01-10深入解析Java的设计模式编程中的模板方法模式
定义: 定义一个操作中的算法的框架,而将一些步骤延迟到子类中。使得子类可以不改变一个算法的结构即可重新定义该算法的某些特定步骤。听起来好高端的样子,我的理解: 1.父类声明了若干个抽象方法(基本方法)和若干个具体方法(模板方法) 2.抽象方法是一个算法(过程)的步...
2024-01-10Java Swing中的JButton、JComboBox、JList和JColorChooser组件使用案例
Swing 的组件与AWT 组件相似,但又为每一个组件增添了新的方法,并提供了更多的高级组件.Swing 的基本组件:1.按钮(JButton):Swing 中的按钮可以显示图像,并且可以将按钮设置为窗口的默认图标,而且还可以将多个图像指定给一个按钮。(1).JButton 常用的构造方法。JButton(String text):按钮上显示字符。JBut...
2024-01-10Shiro 权限绕过漏洞分析(CVE--1957)
作者:Spoock博客:https://blog.spoock.com/2020/05/09/cve-2020-1957/本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org环境搭建根据 Spring Boot 整合 Shiro ,两种方式全总结!。我配置的权限如下所示:@BeanShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean bean...
2024-01-10二进制转ASCII字符串有Base64,那么ASCII字符串转二进制的协议呢?
如题。当然啦,最简单的方式就是把字符串的二进制值保存下来。不过假设我的文本里面仅由可视化的ASCII组成(也就是说值在0x20~0x7E之间),有没有现成的通用标准规定把这样的字符串转成二进制值呢?回答:然而并没有这样的统一标准。Base64标准采用了64个字符对应了6bit,这种关系对于有8bit的Byte...
2024-01-10C++ primer 习题8.9的问题
一切都进行的很顺利,就是在输出的时候,总是读取数据错误,即infile.fail()总是为true。但是不进行这个状态检查的话,从文件中读取的数据都是正确的。不知道哪里有问题,能使程序最后打印出读取的内容。#include <iostream>#include <vector>#include <fstream>#include <string>using namespace std;#define N 100int main(...
2024-01-10c# 应用 Qiniu.dll 运行报错 未能找到类型或命名空间名称“Qiniu”
新建一个winform 项目,引用Qiniu.dll,编译报错,何解?Qiniu.dll来源:csharp-sdk中的dll错误未能找到类型或命名空间名称“Qiniu”(是否缺少 using 指令或程序集引用?) E:\SRC\Test\UploadQiNiu\UploadQiNiu\Form1.csUploadQiNiu如何解决这个问题回答:目前是由于develop分支没有合并到master分支造成的此问题,可以直接下...
2024-01-10vscode nls 应该如何正常使用?
我正在编写一个 vscode 扩展,希望能被国际化,所以我使用了官方的 vscode-nls 软件包。但是,根据该教程(实际上,没有教程),我添加了两种语言的翻译文件,但仍然遇到一些问题。无效,当我的语言切换为 zh-cn 时,仍显示默认的替代语言如何通过 localize 从配置文件中加载多语言文本?GitHub Repo...
2024-01-10升级macOS High Sierra 10.13.1 后,pod install失效
最近升级了macOS High Sierra 10.13.1,但是cocoapods却出问题了,求大神解答。1.在终端中输"pod install",报错-bash: /usr/local/bin/pod: /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/bin/ruby: bad interpreter: No such file or directory2.根据网上百度到的解决方案,在终端输入"sudo gem update --sy...
2024-01-10