上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
vue内置组件component--通过is属性动态渲染组件操作
我就废话不多说了,大家看代码吧~<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> <script src="https://cdn.jsdelivr.net/npm/vue"></script> <script src="https://cdn.bootcss.com/vue-router/3.1.3/vue-router.js"></script> <script src="https://unpkg.com/...
2024-01-10
无需升级,您的 WordPress 数据库已经是最新的了 登录后台直接跳转到首页无限死循环
升级了 WordPress 后登录后台,提示数据库需要升级,点击升级数据库以后又提示:无需升级,您的 WordPress 数据库已经是最新的了点击继续后直接跳转到首页,再次输入登录地址,用户名被自动填充了,这时候我知道当前是已登录状态,输入密码后点击登录,又回到上面的界面,陷入了无限死循环。问...
2024-01-10
WordPress 媒体库无法显示图片
今天照例更新文章,登录到后台管理文章,发现 WordPress 后台多媒体无法显示图片,显示一直在加载中:刚开始以为是网络不好,重启了路由以后还是这样,后台能打开而且速度还可以,应该不是网络问题,打开网页开发者工具,切换到控制台也没有发现错误,只有一些警告。打开左侧的媒体管理:...
2024-01-10
MySql学习day03:数据表之间的连接、查询详解
主键:关键字:primary key特点:不能为null,并且唯一。主键分类:逻辑主键:例如ID,不代表实际的业务意义,只是用来唯一标识一条记录(推荐)业务主键:例如username,参与实际的业务逻辑。主键使用方式:方式一: Create table t1( Id int primary key, Name varchar(100));Insert into t1 va...
2024-01-10
linux引导系统的方法分析
本文实例讲述了linux引导系统的方法。分享给大家供大家参考,具体如下:一、linux引导系统1.选择操作系统/etc/grub.conf设置grub引导装载程序口令,使用单用户模式时必须输入此密码password --md5 md5后的密码字符串(可以通过grub-md5-crypt计算)2.选择登录界面/etc/inittab1)linux运行级别: 0 ...
2024-01-10
尝试Docker+Nginx部署单页应用方法
开发到部署,亲力亲为当我们开发一个单页面应用时,执行完构建后npm run build会生成一个 index.html 在 dist 目录,那怎么把这个 index.html 部署到服务器上呢?目录结构dist/:前端构建完的静态文件docker/:镜像所需的配置文件配置 Nginx挑几点配置讲讲,先是 Gzip 压缩资源,以节省带宽和提高浏览...
2024-01-10
基于vue中的scoped坑点解说
今天在覆盖iview组件样式的时候发现一个问题,就是无法覆盖组件原有的样式,最后在github的issue中找到了答案:不要使用scoped属性。于是我查找了下关于scoped的文章。我们假设把这种组件叫做模块私有组件,其他的未加scoped的叫做模块一般组件。通过查看DOM结构发现:vue通过在DOM结构以及css样式上加...
2024-01-10
机器学习之分类:预测偏差
逻辑回归预测应当无偏差。即:“预测平均值”应当约等于“观察平均值”预测偏差指的是这两个平均值之间的差值。即:预测偏差 = 预测平均值 - 数据集中相应标签的平均值注意:“预测偏差”与“偏差”(“wx + b”中的“b”)不是一回事。如果出现非常高的非零预测偏差,则说明模型某处存在错误...
2024-01-10
Java版画板的实现方法
Windows的画图板相信很多人都用过,这次我们就来讲讲Java版本的简易画板的实现。基本的思路是这样的:画板实现大致分三部分:一是画板界面的实现,二是画板的监听以及画图的实现,三是画板的重绘。(文章较长,但是代码是逐步递进的,可以按三部分分开来看,实现了当前部分再去看下一部分。...
2024-01-10
Java微信公众平台开发(11) 微信三大平台的关联
微信公众平台(map.weixin.qq.com)/开放平台(open.weixin.qq.com)/商户平台(pay.weixin.qq.com)这三个平台不知道大家有没有完全接触到,有人可能因为接触到其中的一个或者两个对其他的有些陌生或者说都不知道他们分别是干什么的,不要紧,那么这篇文章就带领你认知他们,不论你是一个微信开发者还是一...
2024-01-10
Android开发在轮播图片上加入点击事件的方法
这是我加在里面的代码,用Switch(position) 来获取当前图片,在相应的图片上加入点击事件,case 0:,case 1:时代码如下,当点击第一张图片时,想实现case 0里面的代码,但是直接直接报错,退出,当点击第二张实现case 1中的代码时却是没问题,我想知道到底哪里不对啊。对了,这些代码是在Fragem...
2024-01-10
Java enum关键字不识别的快速解决办法
从别人那儿拷贝过来的myeclipse java工程,打开一看标红了一大片,仔细一看,原来是不识别enum关键字,这就有点尴尬了。 我自己重新建了一个java工程,测试了下,假如我在新建工程的时候选择JavaSE-1.6: 是识别enum关键字的,但是假如我选择第二个或者默认的jdk1.8,那就不行了,后来发现java c...
2024-01-10
Java实现单例模式之饿汉式、懒汉式、枚举式
单例模式的实现(5种)常用:饿汉式(线程安全,调用效率高,但是不能延时加载)懒汉式(线程安全,调用效率不高,可以延时加载)其他:双重检测锁式(由于jvm底层内部模型原因,偶尔会出问题,不建立使用)静态内部类式(线程安全,调用效率高,但是可以延时加载)枚举单例(线程安全...
2024-01-10
基于Java回顾之反射的使用分析
反射可以帮助我们查看指定类型中的信息、创建类型的实例,调用类型的方法。我们平时使用框架,例如Spring、EJB、Hibernate等都大量的使用了反射技术。反射简单示例 下面来演示反射相关的基本操作 首先是基础代码,我们定义一个接口及其实现,作为我们反射操作的目标: 代码如下:interface He...
2024-01-10
Arch Linux和Kali Linux之间有什么区别?
Arch Linux是基于Linux的开源操作系统, 可免费使用。它属于基于Pacman的Linux家族。它是日常使用的轻量级操作系统, 甚至可以供专业人员使用。它于2002年3月首次发布。它是初学者友好的Linux操作系统。Kali Linux是基于Linux的开源操作系统, 可免费使用。它属于Linux的Debian家族。它是由”进攻性安全”开发的...
2024-01-10
在WordPress中手动加载Awesome字体
我对Wordpress相当陌生。我试图将真棒字体添加到wp_enqueue样式表的”列表”中。当我使用CDN链接添加它时, 它可以完美运行。但是, 当我手动添加样式表时, 它会在图标应放置的区域周围显示框(好像什么也没有添加或未添加)。这是我当前的代码不起作用wp_enqueue_style('font-awesome', get_template_directory_uri() . '/c...
2024-01-10
将WP更新到Salient主题中的5.0.2之后,使用Classic Visual Composer代码
我正在使用Salient主题和名为Salient Visual Composer的插件来工作WordPress网站。 Visual Composer(VC)可以选择查看经典模式, 例如在WordPress更新到版本5.0或更高版本之前, 输入如下代码:” [vc_row type =” in_container” full_screen_row_position =” middle””。在下面的示例中, 你可以看到该按钮:(来源:standinginourpower.com)...
2024-01-10
魔罗桫组织新一轮对南亚军工企业的窃密攻击
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/fsesosMnKIfAi_I9I0wKSA事件简介近期,深信服千里目高级威胁研究团队监测到"魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian Army.docx”。经过深入追踪,文档内容摘抄自印度...
2024-01-10
Egregor 勒索软件使用 Cobalt Strike 和 Rclone 进行持续性攻击
译者:知道创宇404实验室翻译组原文链接:https://labs.sentinelone.com/egregor-raas-continues-the-chaos-with-cobalt-strike-and-rclone/概述Egregor勒索软件是Sekhmet恶意软件家族的一个分支,该家族自2020年9月中旬以来一直处于活跃状态。勒索软件以危害组织,窃取敏感用户数据,加密数据,并要求勒索交换加密文件的方式...
2024-01-10
玩 Mongodb 和 Redis 来进坑吧
不得不说现在使用 Node 的越来越多了,自认为与 Node 结合的最好的数据库和缓存来说就是 Mongodb 和 Redis 了(但具体还是要根据业务来)。大家不免也在开发中遇到很多问题,连接、分布、优化、最佳实践等等,本着共同讨论学习的目的建立了一个微信群,感兴趣的可以加一下哦...
2024-01-10
