上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
jQuery Reveal从顶部滑出(弹出)对话框插件
jQuery reveal 是一款滑出弹出层表单的插件,鼠标点击文字链接滑动弹出层显示隐藏。效果非常的好,很多网站都在使用,特别适合登陆注册一类的对话框效果制作。使用方法1、首先引入 jQuery库和 reveal 插件文件<script type="text/javascript" src="jquery-1.4.4.min.js"></script><script type="text/javascript" src="jquery.reveal.js"...
2024-01-10
Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题
一、漏洞说明2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。二、漏洞影响版本Wi...
2024-01-10
CentOS配置本地yum源/阿里云yum源/163yuan源并配置yum源的优先级
一、用Centos镜像搭建本地yum源由于安装centos后的默认yum源为centos的官方地址,所以在国内使用很慢甚至无法访问,所以一般的做法都是把默认的yum源替换成aliyun的yum源或者163等国内的yum源(下文介绍如何配置)。 但是以上的方法都是需要网络的,当没有网络的时候就无法使用了,所以还有一个常用的...
2024-01-10
JavaScript实现页面高亮操作提示和蒙板
本文实例为大家分享了JavaScript实现页面高亮操作提示和蒙板的具体代码,供大家参考,具体内容如下在页面上,有时候会遇到操作提示,如下图所示。可以很直观的告诉用户,关键的操作在哪里,有什么做作用。需要说明的是,被高亮的部分,并不是目标的真实标签,而是用的其他标签模拟的。...
2024-01-10
详解Java消息队列-Spring整合ActiveMq
1、概述首先和大家一起回顾一下Java 消息服务,在我之前的博客《Java消息队列-JMS概述》中,我为大家分析了:1.消息服务:一个中间件,用于解决两个活多个程序之间的耦合,底层由Java 实现。2.优势:异步、可靠3.消息模型:点对点,发布/订阅4.JMS中的对象然后在另一篇博客《Java消息队列-Acti...
2024-01-10
JavaWeb开发之JSTL标签库的使用、 自定义EL函数、自定义标签(带属性的、带标签体的)
JSTL JSTL简介:JSTL的全称:JSP Standard Tag Library,JSP标准标签库JSTL的作用: 提供给Java Web开发人员一个标准通用的标签函数库 和EL来取代传统直接在页面上嵌入Java程序(Scripting)的做法,以提高程序可读性、维护性和方便性JSTL的版本: JSTL的主要版本是1.0、1.1和1.2(区别不大) 1.0版本EL表...
2024-01-10
Weblogic iiop/T3 回显分析
作者:宽字节安全 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org简介传统weblogic T3协议回显分析这里主要分析https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private static Transformer[] defineAndLoadPayloadTransformerChain(String className, byte[] clsData, String...
2024-01-10
CVE-2018-8453 从 BSOD 到 ExpLoit(下)
作者:晏子霜 原文链接:http://www.whsgwl.net/blog/CVE-2018-8453_1.html0x00: Windows10 1709 X64 无补丁0x01: EXPLOIT编写非常感谢A-Team发表的漏洞分析以及 EXPLOIT 编写文章,阅览后受益匪浅,因此本文不再阐述漏洞细节,专注于EXPLOIT编写.通过上文(CVE-2018-8453从BSOD到Exploit(上))得知,触发异常是因为调用win32kfull!xxxEndScroll函...
2024-01-10
安全研究者的自我修养(完整版)
作者:riusksk公众号:漏洞战争注:本文为原文上下篇合集在上篇文章《推荐今年C3黑客大会上的几个议题》中提到“Attacking Chrome IPC”这个议题,我觉得该议题最大的亮点是在前半场,作者nedwill是之前在Hack2Win大赛上因攻破Chrome浏览器而一战成名,他讲了如何训练漏洞研究能力的过程,讲述自己这几...
2024-01-10
使用spring-data-mongo时如果某参数数不为null,则作为查询条件过滤,但是这样要写多个查询方法,怎么简化
如图三个查询方法,差别就是前端获取messagetype,subtype等参数后,先判断这些参数是否为null,如果不是,则选用不包含这个查询条件的方法,如果不为null,则用对应包含这个参数的方法。如此一来,每个参数都要判断是否null,并且参数一多,对应的查询方法阶乘级增长,显然不是合适的做法,请问...
2024-01-10
bash多行字符串缩进问题?
问题:怎么使字符串b输出时每行缩进4个空格?希望得到的效果:求教!回答:如果要求是除了第一行,都缩进,用sed很方便:a="test message:"b="a\nb\nc\nd\n"c="$a\n$b"printf "$c" | sed '1!s/^/ /'或者使用bash的参数替换功能,"\n"对bash来说,只是两个普通字符,在它后面加4个空格就是了:printf "${c//\\n/\n }...
2024-01-10
SqlServer有什么好的查询或建模方式,来记录用户的搜索记录?
需求是这样的:有个房产信息表,每次获取100条数据给用户(不是顺序读取的会出现读取的id:100-106,211-215,因为有些是按照省份来拉取数据有些是按照市来拉取数据),需要保证用户已经取得的数据不能再出现,并且每次查询都会随机给个字符串,用来保证用户取得的数据,但是没有查看,程序添加...
2024-01-10
UIImageView 添加了layer mask,想要给mask增加inset
最近在做拼图,参考的linecamera, 怎么设置inset呢。追加问题: 现在出现一个新的问题, 我要改变北京色为图片, 这时候就有问题了,不能是layer压在上面了, 需要用这个layer去做整体的mask,但是,layer的stroke color 设置为透明,fill 黑色,mask之后显示出来的部分只有一半。 因为fill会填充stroke的一半...
2024-01-10
迷境这款app的图片识别,做出类似的vr效果是用什么开发的?
迷境这款app的图片识别,做出类似的vr效果是用什么开发的?使用了哪些第三方sdk?回答:这不是虚拟现实VR,是增强现实AR高大上的可以用Vuforia简单的可以用EasyAR这些...
2024-01-10
kafak producer报bootstrap.servers DNS无法解析错误
这个怎么弄啊 我hosts文件也改了 能ping通CDH-1 但还是报错回答:您可以看下/etc/hosts下你的CDH-1是否配置了对应的IP回答:请确定Kafka集群中所有服务器的hosts文件配置正确。另外,本机的hosts文件不能只写入CDH-1,要把Kafka集群中所有的服务器全部写入。...
2024-01-10
请问有没有人会用IDEA打包JavaFX项目?
新手刚接触JavaFX项目,开发工具使用IDEA。公司没人会用这个打包项目,网上也找不到相关技术贴。来此请教高人,望不吝赐教!先谢过了!回答:在项目上按F4进入当前项目配置界面,在Artifact 中点击+添加一个新的Artifact JavaFX Application -> from module xxx 配置新添加的对象来输出exe程序选中新增的Artifact...
2024-01-10
struts2中下载文件,总是报错
在action中使用servlet的方法实现下载文件操作,总是报错,而且下载一个文件总是访问多次actionaction中代码是这样的结果是这样的:我只点了一次下载,但是它却访问了两次action,但下载功能仍然正常,是下载一次。但是不知道为什么一下载服务器上的exe文件就报这样的错误:你的主机中的软件终止了...
2024-01-10
Java组件 JSplitPane 怎么设置成透明
JSplitPane 怎么设置成透明图中 中间哪个都是 JSplitPane 如何设置透明文本框已经透明了下图是组件布局红线部分都是JSplitPane 在是中间 JSplitPane 字体标注的也是求怎么设置透明...
2024-01-10
怎么把object 转成 数组
用的是 jBittorrentAPI.jar 解析种子文件。public static void main(String[] args) throws IOException { // TODO Auto-generated method stub // t1(); Object a = new Object(); File f = new File("c:\\a.torrent"); InputStream in = n...
2024-01-10
