上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
Vue通过懒加载提升页面响应速度
目录概述什么是懒加载?开始优化划分业务模块懒加载路由配置在线Excel组件懒加载开启gzip压缩,加速资源请求速度总结概述项目的目的是要通过数据透视表和Excel公式来分析公司的各项运营数据。不过在集成后,在开发环境页面运行流畅,大量数据加载处理也很快。但是发布生产后,在用户每次打开...
2024-01-10
Mac下mysql 5.7.17 安装配置方法图文教程
一、下载MySQL官网下载页面点击后进入如下页面 按图操作即可,接下来: 二、安装和配置安装按照步骤来即可。但是要记住最后的初始密码。 最后我们在电脑的系统偏好设置里面可以看见安装的MySQL 默认MySQL是启动的。 在打开之前我们需要在终端中配置一下。PATH="$PATH":/usr/local/mysq...
2024-01-10
PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
简介:分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期提交链接获取文章阅读量api思路:1.将客户端请求阅读量接口的请求拦截转发到自己服务器,这样就可以获取到key ,用__biz关...
2024-01-10
react基础知识总结
目录前言开始React 生命周期React FiberReact setStateReact 事件机制前言最近在准备面试。复习了一些react的知识点,特此总结。开始React 生命周期react 16以前的生命周期是这样的组件在首次渲染时会被实例化,然后调用实例上面的componentWillMount,render和componentDidMount函数。组件在更新渲染时可以调用compon...
2024-01-10
vscode 调试 node.js的方法步骤
引言作为前端工程师经常打交道的开发工具无非 IDE 编辑器 和 Chrome,在 Chrome 中调试是非常方便的,直接在 开发者工具的 source 栏打断点就可以了。那么,如果遇到需要写 node 相关的代码,比如 webpack 配置项,应该怎么调试来实现我们的需求呢?VS Code 配置在 VS Code 中单独有 debug 的菜单,需要指定 la...
2024-01-10
Mybatis中@Param的用法和作用详解
用注解来简化xml配置的时候,@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值,正确的将参数传入sql语句中我们先来看Mapper接口中的@Select方法package Mapper; public interface Mapper { @Select("select s_id id,s_name name,class_id classid from student where s_name= #{aaaa} and class_id = #{bbbb}") public Stud...
2024-01-10
Java开发中的容器概念、分类与用法深入详解
本文实例讲述了Java开发中的容器概念、分类与用法。分享给大家供大家参考,具体如下:1、容器的概念在Java当中,如果有一个类专门用来存放其它类的对象,这个类就叫做容器,或者就叫做集合,集合就是将若干性质相同或相近的类对象组合在一起而形成的一个整体2、容器与数组的关系之所以需...
2024-01-10
详解基于java的Socket聊天程序――服务端(附demo)
写在前面:昨天在博客记录自己抽空写的一个Socket聊天程序的初始设计,那是这个程序的整体设计,为了完整性,今天把服务端的设计细化记录一下,首页贴出Socket聊天程序的服务端大体设计图,如下图:功能说明:服务端主要有两个操作,一是阻塞接收客户端的socket并做响应处理,二是检测客...
2024-01-10
介绍Java的大数类(BigDecimal)和八种舍入模式
1.BigDecimal简介BigDecimal 由任意精度的整数非标度值 和32 位的整数标度 (scale) 组成。如果为零或正数,则标度是小数点后的位数。如果为负数,则将该数的非标度值乘以 10 的负scale 次幂。因此,BigDecimal表示的数值是(unscaledValue × 10-scale)。2.BigDecimal的引入在利用Java编程语言开发银行、金融类等需要对...
2024-01-10
java下使用kaptcha生成验证码
kaptcha是一个简单好用的验证码生成工具,通过配置,可以自己定义验证码大小、颜色、显示的字符等等。下面就来讲一下如何使用kaptcha生成验证码以及在服务器端取出验证码进行校验。一、搭建测试环境1.1、创建Web测试项目 新建一个Web项目,并将kaptcha-2.3.2.jar放在项目的WEB-INF/lib目录下,如下图...
2024-01-10
JAVA IO API使用详解
一.理论准备流是个抽象的概念,是对输入输出设备的抽象,Java程序中,对于数据的输入/输出操作都是以“流”的方式进行,设备可以是文件、网络、内存等。流具有方向性,至于是输入流还是输出流则是一个相对的概念,一般以程序(小马哥说的是机器)为参考,如果数据的流向是程序至设备,我们成...
2024-01-10
深入 Exchange Server 在网络渗透下的利用方法
作者:斗象能力中心 TCC – Cody来源:https://blog.riskivy.com/exchange-server-in-pentest/?from=timeline&isappinstalled=0前言:在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击面,合理的利用组件服务提供的功能...
2024-01-10
fish终端下打开 vim问题
如下图以前是bash终端什么事后没有,换成fish就出现这种问题了,虽然不影响使用回答:fish 和bash 的语法不一样,所以你不能让vim 使用 fish 作为外部解释器下面是解决办法 if &shell =~ '/bin/fish' set shell=/bin/bash endif...
2024-01-10
一个算法的输出问题问题
题目的意思是子节点需要用()来包裹。举例来说,二叉树[root,left,right],则转换为root(left)(right)。如果只有left为空节点,则输出root()(right);如果只有right为空节点则可以忽略右节点的(),输出为root(left)。//先序遍历;int len=0; //统计字符的个数; void dfs(struct TreeNode *root ,char *str){ int val=0; char tem[2...
2024-01-10
对于php开发,有什么比较好用的api调试工具吗?
我的团队是做网站的,其他同事多数负责写前端js之类,我负责写服务器上php的api接口。刚才看到了这个问题:https://segmentfault.com/q/1010000004477444 于是就好奇想了解下,有没有对应反过来给后端api用的调试工具啊?因为我现在写的接口都是收js的json请求,同时返回json。虽然比较简单,但测试起来量比...
2024-01-10
libcurl:无法获取某个页面的html源码(需要发送cookie)
访问CSDN的下载频道-->我的资源的时候,需要发送cookie,以下代码在本地搭建的php环境中,可以成功发送cookie信息,并获取网页源码。但在访问CSDN的页面时候,无法返回数据,但是响应code是200,不清楚怎么回事,希望会的朋友帮忙看下。注:我搞了一整天了,也百度google了好久,还是没法解决!根据@...
2024-01-10
c++入门小白,刚学习c++,遇到一个问题。
在dev-c++中输入了system("pause"),输出的时候为什么没有"press any key to continue"呢?回答:1、你试试在cmd窗口运行你的程序,看看输出是否正常。2、system("pause")是执行pause命令的意思,你可以直接试试输出的是什么。...
2024-01-10
鼠标点击模拟器上的东西没反应了,怎么办
鼠标点击模拟器上的东西没反应了,怎么办回答:重启…………回答:我也遇到了这样的问题,重启一下电脑就可以了!回答:点击模拟器,菜单栏点击simulator -> reset content and settings.. 这个功能相当于手机的回复出厂设置...
2024-01-10
关于iOS中navigationcontroller的使用问题
给项目添加一个navigationcontroller,但是发现在navigationBar和自己写的布局中间会有大约20像素的空隙,现在用的是ios sdk6 xode4.5以前用sdk5.0 xcode4.2的时候不会有这样的现象的这是怎么回事呢没加的时候加了以后加了以后隐藏代码如下还有这个是初始页面,通过跳转回到这个页面的时候却没问题了- (BOOL)app...
2024-01-10
Java可能比C++快吗?为什么?
这是一段用C++写的计算十万以内的回文素数算法。#include <iostream>using namespace std;int main(){ int input_num=100000; int pp_count=0; for(int each=2; each<=input_num; each++) { int factorization_lst=0; for(int factor=1; factor<=each; factor++) ...
2024-01-10
