上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
Java微信公众平台开发(12) 微信用户信息的获取
前面的文章有讲到微信的一系列开发文章,包括token获取、菜单创建等,在这一篇将讲述在微信公众平台开发中如何获取微信用户的信息,在上一篇我们有说道微信用户和微信公众账号之间的联系可以通过Openid关联,所以在这里我们就采用openid去获取用户微信信息,并实现一个简单场景应用:当微信新...
2024-01-10
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例概要:MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。MD5MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。MD5是输入不定长度信息,输出固定长度128-bits的算法。MD5算法具有以下特点:1、压缩...
2024-01-10
java用split分割字符串的一个有趣现象
下面有段代码:String str="1#2#3";String[] strs=str.split("#");System.out.println(strs.length); ok,上面这段代码最终输出结果是2,这没有问题,但是如果换成下面的写法呢,请看:String str="##";String[] strs=str.split("#");System.out.println(strs.length);结果输出是0,如果再换一种写法呢,请看:String str="1##";String[]...
2024-01-10
详解Spring学习总结――Spring实现AOP的多种方式
目录一、基于XML配置的Spring AOP二、使用注解配置AOP三、AspectJ切点函数四、AspectJ通知注解五、零配置实现Spring IoC与AOPAOP(Aspect Oriented Programming)面向切面编程,通过预编译方式和运行期动态代理实现程序功能的横向多模块统一控制的一种技术。AOP是OOP的补充,是spring框架中的一个重要内容。...
2024-01-10
java使用sigar 遇到问题的快速解决方法
先给大家介绍一个开源工具Sigar官网:http://sigar.hyperic.com/API: http://www.hyperic.com/support/docs/sigar/index-all.html(由于是英文的,英文不好的可以用谷歌浏览器的翻译功能,直接转换为简体中文进行阅读)Sigar(System Information Gatherer And Reporter),是一个开源的工具,提供了跨平台的系统信息收集的API,由C...
2024-01-10
Jemalloc优化MySQL和Nginx
jemalloc源于Jason Evans 2006年在BSDcan conference发表的论文:《A Scalable Concurrent malloc Implementation for FreeBSD》。jason认为phkmalloc(FreeBSD's previous malloc implementation by Kamp (1998))没有考虑多处理器的情况,因此在多线程并发下性能低下(事实如此),而jemalloc适合多线程下内存分配管理。从2007年开始以FreeBSD标准引进...
2024-01-10
Java的Spring框架下RMI与quartz的调用方法
Spring调用RMIRMI(Remote Method Invocation) 远程方法调用,实现JAVA应用之间的远程通信。下面介绍使用Spring如何使用RMI。包的结构如下:定义调用接口public interface UserDao { public String getUser(String username)throws Exception;}接口实现类public class UserDaoImplimplements UserDao { public String getUser(St...
2024-01-10
浅析java双向冒泡排序算法
以整数升序排序为例来简单说明一下双向冒泡排序的过程:首先从前往后把最大数移到最后,然后反过来从后往前把最小的一个数移动到数组最前面,这一过程就是第一轮,然后重复这一过程,最终就会把整个数组从小到大排列好。双向冒泡排序要稍微优于传统的冒泡排序,因为双向排序时数组的两头...
2024-01-10
Java SE 6中XML数字签名标准Java接口
级别: 中级孙 瑛霖, 软件工程师, IBM 中国软件开发实验室 SOA设计中心2007 年 4 月 16 日 XML 数字签名技术用于对 XML 格式的数据进行数字签名,以保证报文的完整性,不可否认性,以及提供身份认证信息。JSR 105 提供了 XML 数字签名的 Java 接口,而最近发布的 Java SE 6 则包括了 JSR 105的 实现,从而为...
2024-01-10
用Stripes做Java Web开发
摘要: Stripes是一个以让程序员的web开发简单而高效为准则来设计的基于动作的开源Java web框架。本文将介绍Stripes与其它如Struts之类基于动作的框架的区别和其提供的一些存在于Ruby on Rails之中的简单性。 Stripes是一个以让程序员的web开发简单而高效为准则来设计的基于动作的开源Java web框...
2024-01-10
Flash、HTML、Ajax 谁将赢得Web应用之战
网页由静态文本和图片组成的时代早就已经过去,随着Web技术的成熟,它已经开始向一个用户体验丰富、交互性强的应用平台发展,在这个演变过程中不同的技术之间将存在激烈的竞争,来证明自己是最适合这个平台的技术,不过根据目前情况来看,未来一段时间内,Web应用技术依然将是百花齐放...
2024-01-10
Python Pandas.to_datetime()用法介绍
导入csv文件并制作数据框时, 文件中的日期时间对象将被读取为字符串对象而不是日期时间对象, 因此很难对字符串执行时差操作(例如日期时间对象) 。大Pandas to_datetime()方法有助于将字符串Date time转换为Python Date time对象。语法:pandas.to_datetime(arg, errors =’raise’, dayfirst = False, yearfirst = False, utc = None, ...
2024-01-10
如何在现有的Pandas DataFrame中添加一行?
在本文中, 我们将了解如何向现有数据框添加新的值行。当我们想在我们的数据中插入我们可能会错过之前添加的新条目时, 可以使用此方法。有多种方法可以实现此目的。现在让我们借助示例来了解如何做到这一点范例1:我们可以使用添加一行DataFrame.loc。我们可以在数据框的最后添加一行。我们可...
2024-01-10
木马化开源软件的针对性攻击
译者:知道创宇404实验室翻译组原文链接:https://www.trendmicro.com/en_us/research/20/k/weaponizing-open-source-software-for-targeted-attacks.html 前言由于采用了合法的非恶意软件的外观,木马开源软件隐蔽且有效的攻击很难被发现。但通过仔细调查可发现其可疑行为,从而暴露其恶意意图。开源软件如何木马化?我们...
2024-01-10
qemu-pwn-cve-2015-5165 信息泄露漏洞分析
作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197637CVE-2015-5165及CVE-2015-7504,很经典的一个qemu逃逸漏洞,想通过它来学习qemu的cve。篇幅的原因,先分析CVE-2015-5165。环境搭建首先是编译qemu:git clone git://git.qemu-project.org/qemu.gitcd qemugit checkout bd80b59mkdir -p bin/debug/naivecd bin/de...
2024-01-10
Java框架级SSM代码审计思路
作者:天融信阿尔法实验室公众号:Java框架级SSM代码审计思路1 SSM框架简介SSM框架,即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。在SSM框架之前生产环境中SSH框架占据多数,即Struts2+Spring+Hibernate三个开源框架整合而成。后因Struts2爆出众多高危漏洞,导致目前SSM逐渐代替SSH成为主流开发框...
2024-01-10
请教一道算法问题,为什么这里if语句里要加上j>i这个条件,感觉不可能出现这种情况,因为j=i时不是已经跳出while了吗?
回答:while循环的终止条件为:p为NULL或者j >= i。链表空时p直接是NULL,返回ERROR。链表非空,如果i <= 0,则 j > i,如果i > lenOf(LinkList),则p最终为NULL,这两种情况都应该返回ERROR。if (!p || j >i)就是表示了第i个元素不存在的两种情况。这种代码的确会让人困惑,且该函数不够健壮,应该在函数的开头处...
2024-01-10
C++一直超时,如何优化
#include<iostream>using namespace std;double fib(int n) ; int main(){ int n; cin>>n; double a[20000]; for(int i=0;i<n;i++)cin>>a[i]; double b[20000]; for(int j=0;j<n;j++){ for(int i=0;i<100003;i++) { if(fib(i)>a[j]){ ...
2024-01-10
c++程序出现exit code -1073740940 (0xC0000374)
一道动态规划的算法题.dp是我用new关键字分配的一个整形数组用来记录转移量,在程序51行使用"delete []dp;"去释放内存出现exit code -1073740940 (0xC0000374)的错误,用的是gnu++11#include <iostream>#include <vector>using namespace std;vector<int> get_divisor(int num){ vector<int> vec; for (int i = 2; i < num; ++...
2024-01-10
如何把一张图放到一个模版里生成一张图分享到微信
前提是这张图不能被压缩,利用截屏的方式,生成的图片质量只能是设备的分辨率,假如原图分辨率很高(例如上图),最后合成的图看起来就会模糊。...
2024-01-10
