上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10解决Antd 里面的select 选择框联动触发的问题
有两个 select框,且这俩select框是关联的,触发select1,select2里面才会有值。但是现在的问题是这样的:触发select1,触发select2,再触发select1,此时select2里面的值变成了上次一选中的value 值,而不会被清空。解决办法:使用Select 里面的value属性,来进行清空<Form style={{padding:'20px','boxSizing':'border-box'}...
2024-01-10将 Access 数据库导入到 SQLite 最简单方法
Access 数据应该属于 Asp 时代最流行的数据库,最开始我的网页是自己开发的,用的就是这个数据库,但是用了没有 2 周,网站就中毒了,整个数据都是别的广告内容,也是当时自己的安全意识不强导致的,显示使用的 PHP,如果不用 Mysql,Sqlite 也是不错的选择,但是问题来了,如何将 Access 数据库导入到...
2024-01-10MySQL 数据备份与还原的示例代码
一、数据备份1、使用mysqldump命令备份mysqldump命令将数据库中的数据备份成一个文本文件。表的结构和表中的数据将存储在生成的文本文件中。mysqldump命令的工作原理很简单。它先查出需要备份的表的结构,再在文本文件中生成一个CREATE语句。然后,将表中的所有记录转换成一条INSERT语句。然后通过...
2024-01-10Windows 10 下安装 Apache 2.4.41的教程
一、Apache 2.4.41 安装与配置第一步,下载最新的 Apache包,下载地址:https://www.apachehaus.com/cgi-bin/download.plx#APACHE24VC15,如下图所示第二步,下载并安装VC15运行环境,下载地址:https://www.apachehaus.com/cgi-bin/download.plx#REDIST15,如下图所示第三步,在本地解压 httpd-2.4.41-o111c-x64-vc15-r2.zip,复制目录下 Apache24 ...
2024-01-10修改Vue打包后的默认文件名操作
一,问题因为我想在我的服务器上部署两个vue项目,但是vue打包后默认的项目名是dist,这样子就跟我上一个vue项目冲突了。因此查了一下资料。二,解决方案进入config ⇒ index.js,在build中将dist关键字改成其他名称即可。补充知识:vue 打包后文件命名在 confige文件中的 index以上这篇修改Vue打包后...
2024-01-10机器学习之特征工程
传统编程的关注点是代码. 在机器学习项目中, 关注点变成了特征表示.也就是说, 开发者通过添加和改善特征来调整模型.将原始数据映射到特征图 1 左侧表示来自输入数据源的原始数据, 右侧表示特征矢量, 也就是组成数据集中样本的浮点值集.特征工程指的是将原始数据转换为特征矢量.进行特征工程...
2024-01-10Java实现excel表格转成json的方法
今天有个朋友问我,有没有excel表格到处json的方法,在网上找到了好几个工具,都不太理想,于是根据自己的需求,自己写了一个工具。功能代码package org.duang.test;import java.io.File;import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import net.sf.json.JSONArray;import org.apache.p...
2024-01-10基于Spring + Spring MVC + Mybatis 高性能web构建实例详解
一直想写这篇文章,前段时间痴迷于JavaScript、NodeJs、AngularJS,做了大量的研究,对前后端交互有了更深层次的认识。今天抽个时间写这篇文章,我有预感,这将是一篇很详细的文章,详细的配置,详细的注释,看起来应该很容易懂。用最合适的技术去实现,并不断追求最佳实践。这就是架构之道。...
2024-01-10详解Java消息队列-Spring整合ActiveMq
1、概述首先和大家一起回顾一下Java 消息服务,在我之前的博客《Java消息队列-JMS概述》中,我为大家分析了:1.消息服务:一个中间件,用于解决两个活多个程序之间的耦合,底层由Java 实现。2.优势:异步、可靠3.消息模型:点对点,发布/订阅4.JMS中的对象然后在另一篇博客《Java消息队列-Acti...
2024-01-10java利用Socket实现聊天室功能实例
最近研究了下Java socket通信基础,利用代码实现了一个简单的多人聊天室功能,现把代码共享下,希望能帮到有兴趣了解的人。目录结构:ChatClient:package com.panda.chat; import java.awt.*; import java.awt.event.*; import java.io.*; import java.net.*; @SuppressWarnings("serial") public class ChatClient extends Frame { p...
2024-01-10SpringMVC实现注解式权限验证的实例
对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用servlet中的过滤器Filter来实现。但借助于Spring MVC中的action拦截器我们可以实现注解式的权限验证。一.首先介绍一下action拦截器:HandlerInterceptor是Spring MVC为我们提供的拦...
2024-01-10Easyui的combobox实现动态数据级联效果
实现从数据库中动态获取对应的List集合,并在Easyui的combobox中显示出来。实现的效果如下:1、数据库的表设计如图所示2、数据库中填写相关的数据,如图所示。如图所示【法律法规】是所属栏目,因此他的字段parentid是0。【中国公民出国】、【内地居民往来港澳】是属于法律法规的类别。因...
2024-01-10WordPress图片在iOS上显示不佳
我的iPhone有问题。我在这里有一些公寓的照片。当我通过PC上的资源管理器查看它们时, 一切正常, 与Android手机相同, 最后当我尝试模拟iPhone时, Google Adults会立即显示照片。但是, 当我在iPhone上打开网站时, 照片会旋转到此处。我对该主题了解不多, 因为我没有创建该站点。我只是问哪里可能有问题, 因为...
2024-01-10T-RAT 2.0:通过智能手机控制恶意软件
译者:知道创宇404实验室翻译组原文链接:https://www.gdatasoftware.com/blog/trat-control-via-smartphone 前言恶意软件攻击者希望通过便利功能吸引客户。现在,攻击者只需使用智能手机和Telegram应用程序,就可以远程控制恶意软件。俄罗斯论坛上的广告研究人员@3xp0rtblog发现了T-rat2.0,并在Twitter上发布了它,其...
2024-01-10通过 Trojanized 2FA 应用程序散播 Lazarus Dacls RAT 的 Mac 新变种木马
原文链接:New Mac variant of Lazarus Dacls RAT distributed via Trojanized 2FA app 译者:知道创宇404实验室翻译组 有关研究团队最新发现了一种新的Dacls远程访问特洛伊木马(RAT)变种,它与朝鲜的Lazarus集团有关联,并且专门为Mac操作系统设计。Dacls是2019年12月奇虎360 NetLab发现的一种针对Windows和Linux平台的全功能...
2024-01-10PhpStudy 后门分析
作者:Hcamael@知道创宇404实验室时间:2019年9月26日背景介绍2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过...
2024-01-10libcurl:无法获取某个页面的html源码(需要发送cookie)
访问CSDN的下载频道-->我的资源的时候,需要发送cookie,以下代码在本地搭建的php环境中,可以成功发送cookie信息,并获取网页源码。但在访问CSDN的页面时候,无法返回数据,但是响应code是200,不清楚怎么回事,希望会的朋友帮忙看下。注:我搞了一整天了,也百度google了好久,还是没法解决!根据@...
2024-01-10美颜需要替换眉毛确定眉毛的长度
最近遇到一个项目问题,因为需要做一个美颜的APP.现在需要替换眉毛,这个眉尾的位置不知道怎么确定,各位大神有这方面的经验吗,不甚感激。。。如果有现有代码可以有偿。。。回答:可以使用人脸识别库。例如:dlib库,配合一个数据集:shape_predictor_68_face_landmarks.dat一下为Python的实例,当然你可...
2024-01-10vscode的终端为什么格式很乱?
打开终端格式很乱,看的不舒服,有没有办法修改?回答:找到解决办法了打开终端,属性,使用旧版控制台勾上,重启VsCode,问题可以解决回答:修改settings.json,可以用其他终端替换掉"terminal.integrated.shell.windows": "E:\\Git\\bin\\bash.exe"...
2024-01-10vscode 无法打开chrome浏览器
有没有大神知道这是什么情况…我电脑默认浏览器一直被edge霸占,试了无数种方法就是解决不了回答:将chrome设置为默认浏览器就可以了。回答:位置对吗? chrome是绿色版吗?是默认安装的吗?回答:装的什么插件 建议楼主装open in brower插件 可以直接设置的打开浏览器的回答:请问楼主最后是如何...
2024-01-10