上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
Android入门教程之组件Activity的生命周期详解
目录返回栈Activity 状态1. 运行状态2. 暂停状态3. 停止状态4. 销毁状态Activity 的生存期onCreate()onStart()onResume()onPause()onStop()onDestroy()onRestart()完整生存期可见生存期前台生存期Activity 回收处理返回栈Android 中的 Activity 是可以层叠的,我们每启动一个新的 Activity,就会覆盖在原有的 Activity 之上,然后点击 Back...
2024-01-10
Android悬浮按钮的使用方法
悬浮按钮效果如下图所示:步骤1:引用compile 'com.laocaixw.suspendbuttonlayout:suspendbuttonlayout:1.0.3' 步骤2:xml布局<?xml version="1.0" encoding="utf-8"?> <LinearLayout android:layout_height="match_parent" android:layout_width="match_parent" android:orientation="vertical" ...
2024-01-10
Linux下怎么切换使用两个版本的JDK
我这里原来已经配置好过一个1.7版本的jdk。输出命令:java -version[root@hu-hadoop1 sbin]# java -versionjava version "1.7.0_79"Java(TM) SE Runtime Environment (build 1.7.0_79-b15)Java HotSpot(TM) 64-Bit Server VM (build 24.79-b02, mixed mode)我的配置文件是:vi /ect/profig1export JAVA_HOME=...
2024-01-10
react antd表格中渲染一张或多张图片的实例
使用antd table中显示一张图片,代码如下:const columns = [ { title: "姓名", dataIndex: "name", width: 100 , // table列定宽 可不设 fixed: "left" // 固定列的位置 }, { title: "联系电话", width: 150, dataIndex: "phone" }, { title:"显示一张图片", width:150, dataIndex:"img", render:(text)=> <img src=...
2024-01-10
js实现淘宝浏览商品放大镜功能
本文实例为大家分享了js实现淘宝浏览商品放大镜的具体代码,供大家参考,具体内容如下1、准备两张图片,其中一张图片分辨率为另一张图片的二倍。2、前端页面布局//box1位左侧原图,box2为右侧放大图额显示框,son为iv class="box1"> <div class="son"></div> <div class="ceng"></div></div><div class="box2"></div>3、...
2024-01-10
Java 小游戏开发之俄罗斯方块
Java项目 俄罗斯方块一、心得二、游戏实例游戏截图目录结构三、代码1、主界面 Tetris.javapackage com.fry.tetris;import java.util.Arrays;import java.util.Random;/** * 4格方块 */public class Tetromino { protected Cell[] cells = new Cell[4]; /** 保存旋转的相对于轴位置状态 */ protected State[] states; /** ...
2024-01-10
Eclipse 安装 SVN 在线插件教程
Eclipse 安装 SVN 的在线插件 SVN 对用Eclipse 开发java 语言是很有帮助的,不同的项目功能由不同的负责人开发,最后在整理合并,省心省事。这是继上次svn 客户端与服务器安装后的如何在Eclipse 环境下在线安装 SVN插件,我的Eclipse版本是4.50SVN的在线安装 下面为大家提供SVN 的在线安...
2024-01-10
Swing常用组件之单选按钮和复选框
本文为大家分享了Swing单选按钮和复选框的使用方法,供大家参考,具体内容如下JRadioButton构造函数:JRadioButton():建立一个新的JRadioButton.JRadioButton(Icon icon):建立一个有图像但没有文字的JRadioButton.JRadioButton(Icon icon,boolean selected):建立一个有图像但没有文字的JRadioButton,且设置其初始状态(有无被选取).JR...
2024-01-10
java微信企业号开发之开发模式的开启
首先说微信企业号的开发模式分为:编辑模式(普通模式)和开发模式(回调模式) ,在编辑模式下,只能做简单的自定义菜单和自动回复消息,要想实现其他功能还得开启开发者模式。一、编辑模式和开发模式对消息的处理流程 1.编辑模式下,所有的业务流程都配置在微信服务器上,由它处理 ...
2024-01-10
简单理解Java的垃圾回收机制与finalize方法的作用
垃圾回收器要回收对象的时候,首先要调用这个类的finalize方法(你可以 写程序验证这个结论),一般的纯Java编写的Class不需要重新覆盖这个方法,因为Object已经实现了一个默认的,除非我们要实现特殊的功能(这 里面涉及到很多东西,比如对象空间树等内容)。 不过用Java以外的代码编写的Class(比如JNI,C...
2024-01-10
Java HashMap的工作原理
大部分Java开发者都在使用Map,特别是HashMap。HashMap是一种简单但强大的方式去存储和获取数据。但有多少开发者知道HashMap内部如何工作呢?几天前,我阅读了java.util.HashMap的大量源代码(包括Java 7 和Java 8),来深入理解这个基础的数据结构。在这篇文章中,我会解释java.util.HashMap的实现,描述Java 8实现...
2024-01-10
java实现非法访问异常示例
思路分析:首先使用Class获得一个代表String类的类对象,然后使用Class类的getDeclaredFields()方法获得所有成员变量,并赋值给一个Field型数组,即得到String类的所有域。使用foreach()循环遍历所有域,使用Field类的getName()方法获得该成员变量的名称,如果域的名字是hash,尝试使用Field类的getInt(Object obj)方法...
2024-01-10
Meh 恶意程序窃取用户密码
译者:知道创宇404实验室翻译组原文链接:https://decoded.avast.io/janrubin/complex-obfuscation-meh/前言最近一段时间,我们一直在监测一种新的恶意程序,我们称之为“Meh”。这一切都是在我们遇到大量文件时开始的,这些文件的开头是随机生成的字符串,然后是一个编译的AutoIt脚本……分析Meh由两个主要部...
2024-01-10
ThinkPHP6 任意文件操作漏洞分析
作者:启明星辰ADLab 公众号:https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw漏洞介绍2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。具体受影...
2024-01-10
关于 CVE-2019-0808 内核提权漏洞的成因分析
作者:成都应急响应中心-360核心安全博客:http://blogs.360.cn/post/RootCause_CVE-2019-0808_CH.html2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。 据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示...
2024-01-10
有个姑娘被跟踪狂盯上,一调查才发现对方以组织夜跑为幌子,专搞女孩。
作者:凌云公众号:我会永远在你身后在阅读本文前,我要说的是,你可以当作一篇科普文,可以当成一篇故事去读,我不承认这事是真实(调查手法已经违法,怕让人盯上)也不承认这事是假的,我们的目的是让大家熟记一句话:“即使你是相当安全的,但仍要怀有警惕,我们在尝试以另一种角度...
2024-01-10
从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用
作者:Hcamael@知道创宇404实验室英文版本:https://paper.seebug.org/947/最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,但是arm指令集有很大的不同,所以踩了很多坑把上一篇改了一下名字...
2024-01-10
Gafgyt 魔高一尺,引领僵尸网络
作者:伏影实验室公众号:绿盟科技 概述在万物互联的物联网时代,IoT设备的脆弱性亦广为世人所发掘。随着暴露在互联网中存在安全隐患的IoT设备的增多(仅中国国内就有1200W台以上),越来越多的恶意软件亦将目光对准了这个取之不尽的僵尸资源库,因此IoT平台上的恶意软件家族数量呈现爆发增...
2024-01-10
怎么去掉vim全屏下最下面的空白行?
最下面紫色的部分, 还有有边框也有一点回答:目测是 cmdheight 配置成 2 了set cmdheight=1回答:在ubuntu下面是不可能去掉最下面的边距的,我来告诉你为什么:嗯哼……本质原因在于terminal下面字符显示的行高是固定的……当terminal窗口到最大的时候,窗体高度往往不是行高的整数倍……我也是跟你...
2024-01-10
如何修改vim的光标颜色
回答::highlight Cursor运行之后会显示原有颜色设置,可以根据其属性名称,抄写原属性名称,填入你想要的颜色数值。颜色数值可以使用十六进制颜色码,也可以使用寻常的颜色名称,如blue、red等。还有不懂的地方,请认真查阅help :highlight-default中的帮助内容,对选项进行填写。另外,使用的颜色可...
2024-01-10
