上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10网吧密码忘了怎么查询?
网吧上网,密码忘了,怎么办?综述网吧上网,密码忘了可以修改,方法如下:1.网吧、网咖改去你最近网吧,上网忘记密码,工作人员会协作您改。2.联系网安支队简单粗暴的办法,联系当地公安局网安支队,说明情况后,公安局网安支队帮你操作改密码。3.91913平台91913安全上网密码平台,借助平台自...
2024-01-10移动服务密码忘了怎么查询?怎么修改密码?
普通人平时很少会去打移动的客服电话,但是打了之后如果要求有一些操作,那么你是需要提供服务密码的。因为太久没有使用过,早就忘记了服务密码了,那么服务密码怎么修改呢? 移动服务密码的密码怎么修改: 1、编辑“修改密码”短信发送到10086.收到回复短信后,按照短信要求编...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10MySQL 8.0.20 安装教程图文详解(windows 64位)
一:mysql官网下载https://dev.mysql.com/downloads/file/?id=494993 不用注册,直接下载就好二:解压缩原谅我技术渣,所有文件夹都翻过了,真的没找到mysql-installer在哪个文件夹内,真的不知道应该运行哪个文件(有大神知道欢迎指导)ok解压后的目录并没有的my.ini文件,那么自己配置。自行创建在安...
2024-01-10MySQL中主键为0与主键自排约束的关系详解(细节)
前言本文主要介绍了关于MySQL主键为0与主键自排约束的关系,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。开始不设置主键表的设计如下:如果id的位置有好几个0的话:设置主键并且自动排序时,0会从1开始递增;Insert 进去 id = 0的数据,数据会从实际的行数开始增加,...
2024-01-10详解nginx代理天地图做缓存解决跨域问题
作为一个GISer开发者,天地图是经常在项目中以底图的形式出现,其加载地址如:1.天地图矢量:http://t{0-6}.tianditu.com/DataServer?T=vec_w&x={x}&y={y}&l={z}2.天地图影像:http://t{0-6}.tianditu.com/DataServer?T=img_w&x={x}&y={y}&l={z}3.天地图地形:http://t{0-6}.tianditu.com/DataServer?T=ter_w&x={x}&y={y}&l={z}其中t{...
2024-01-10京东 Vue3 组件库支持小程序开发的详细流程
源码抢先看: https://github.com/jdf2e/nutuiNutUI 3.0 官网:https://nutui.jd.com/3x/小程序多端适配设计初衷在跨端小程序的开发过程中,我们发现没有合适的组件库可以使用,尤其在做电商商城类场景的业务时,没有符合京东 App 规范的组件库为我们的小程序项目提供支持。为了填补这一空白,同时让 NutUI 组件...
2024-01-10JS实现百度搜索框
本文实例为大家分享了JS实现百度搜索框的具体代码,供大家参考,具体内容如下实现原理向输入框动态输入时关键词,将当前关键词作为问号参数后面的值,因为要跨域使用百度的接口,所以通过 JSONP 跨域创建 Ajax 请求。回调函数处理返回值。尝试研究了一下百度的接口,发现原生的 XHR 接口参数...
2024-01-10在vue中使用vant TreeSelect分类选择组件操作
中文文档:TreeSelect 分类选择效果展示: //先在你需要的页面中引入,第一个是弹出层,第二个是选择的 import { Popup } from "vant"; import { TreeSelect } from "vant";代码部分: <van-popup v-model="policeShow" position="top" :overlay="true"> <van-tree-select :items="items" :active-id.sync="items.activeId...
2024-01-10ant design vue 表格table 默认勾选几项的操作
为什么我同样的功能要用react 、vue 都写一遍 ?啊我真是不是闲的蛋疼啊(~ o ~)~zZ在 ant design vue 中,表格的第一列是联动的选择框截一张官方文档图,图示最后一排就是禁用状态点击 checkbox 会触发onChange , 从而得到selectedRowKeys,selectedRowKeys就是选中的 key 数组。 onChange: (selectedRowKeys, selectedRows) => {...
2024-01-10Openlayers实现图形绘制
本文实例为大家分享了Openlayers实现图形绘制的具体代码,供大家参考,具体内容如下1、新建一个html页面,引入ol.js文件,然后在body中创建一个div标签、label标签和一个select下拉选项卡;2、代码实现<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"...
2024-01-10浅谈SpringMVC+Spring3+Hibernate4开发环境搭建
早期的项目比较简单,多是用JSP 、Servlet + JDBC 直接搞定,后来使用 Struts1(Struts2)+Spring+Hibernate, 严格按照分层概念驱动项目开发,这次又使用 Spring MVC取代Struts来进行开发。MVC已经是现代Web开发中的一个很重要的部分,下面介绍一下SpringMVC+Spring3+Hibernate4的开发环境搭建先大致看一下项目结构:具体...
2024-01-10Struts2数据输入验证教程详解
一、前言1.1、什么是输入验证?为什么需要输入验证?在上一篇文章中,我们学习了数据类型转换,我们提到了表示层数据处理的两个方法,也提到了用户输入数据需要进行类型转换才能得到我们想要的数据,那么,我们怎么确定类型转换后的数据,是我们想要的数据呢?这里有点绕。你可以这样想...
2024-01-10相册管理系统(Java表单+xml数据库存储)
功能文件的上传,下载和管理 技术:1.用xml当做数据库存储信息(dom4j,xpath) 2.Java表单的文件上传和下载 3.文件目录的打散 ( Hash目录是一种优化文件存储性能的方法)需要的jar包: commons-fileupload-1.2.2.jar、commons-io-2.1.jar、dom4j-1.6.1.jar和jaxen-1.1-beta-6.jar------------------------------------------------------------...
2024-01-10详解Java的MyBatis框架中的缓存与缓存的使用改进
一级缓存与二级缓存MyBatis将数据缓存设计成两级结构,分为一级缓存、二级缓存:一级缓存是Session会话级别的缓存,位于表示一次数据库会话的SqlSession对象之中,又被称之为本地缓存。一级缓存是MyBatis内部实现的一个特性,用户不能配置,默认情况下自动支持的缓存,用户没有定制它的权利(不过...
2024-01-10详解如何使用Java编写图形化的窗口
窗口是GUI编程的基础,小应用程序或图形界面的应用程序的可视组件都放在窗口中,在GUI中,窗口是用户屏幕的一部分,起着在屏幕中一个小屏幕的作用。有以下三种窗口:Applet窗口:Applet类管理这个窗口,当应用程序程序启动时,由系统创建和处理;框架窗口(JFrame):这是通常意义上的窗口,它支...
2024-01-10Python:使用Tkinter的重量转换GUI
先决条件: Python GUI – TkinterPython提供了多种开发GUI(图形用户界面)的选项。在所有的GUI方法中, Tkinter是最常用的方法。它是Python随附的Tk GUI工具包的标准Python接口。带有tkinter的Python输出了创建GUI应用程序的最快, 最简单的方法。使用tkinter创建GUI很容易。创建Tkinter的步骤:导入模块–Tkinter 创建主...
2024-01-10重入攻击概述
作者:Al1ex@七芒星实验室原文链接:https://mp.weixin.qq.com/s/YAPP-Hv71J3OxE5WZZikrA文章前言以太坊智能合约中的函数通过private、internal、public、external等修饰词来限定合约内函数的作用域(内部调用或外部调用),而我们将要介绍的重入漏洞就存在于合约之间的交互过程,常见的合约之间的交互其实也是很多的...
2024-01-10工控十大网络攻击武器分析报告
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/kdAANvtQfotv-HqBFtCVPw1.工控安全现状工控即工业控制系统是水力、电力、石油化工、制造、航空航天、交通运输、军工等国家命脉行业的重要基础设施。这些重要的系统一旦受到攻击,便会严重威胁到居民生活甚至是国家安全。而传统的工控系统安全偏向...
2024-01-10LimeSDR 上手指南
作者:BG7YWL@伏宸安全实验室公众号:伏宸安全实验室前言LimeSDR 是一款完全开源的SDR产品,和 HackRF 一样,包括 PCB 设计图,FPGA 代码,HOST代码完全公开,方便研究和学习 SDR 系统原理。虽然市面上有很多 SDR 产品,但很少有像 LimeSDR 性价比这么高的。LimeSDR 支持 100kHz 到 3.8GHz 频率范围,已经可以不需...
2024-01-10mongodb 内存大小和数据大小关系
这个Size是在内存里面最好吗?why会有数据大小,索引大小,存储大小但是 那个5.95G是神马 怎么会比上边加起来还大很多。。内存是比5.95g还大还是比Data Size (或者加上索引数据大小)大就可以了?回答:1. 如果所有数据都能在内存里当然最好。2. database = payload + index3. MongoDB的journal默认开2~3G,可以用-...
2024-01-10三个指针的值,为什么会一一起改变,有什么办法可以不改变吗?
#include<stdio.h>char replaceblank(char s[]);char replaceblank(char *s) { char *ret = s; char *rett = s; int oldsize = 0; int newsize = 0; while (*ret!= '\0') { ++oldsize; if (*ret = ' ') { newsize += 2; } ...
2024-01-10C语言输出字符失败 变空心方框
想输出扑克牌花色,上网搜索后得出以下结果:“你首先得知道这几个符号的 ASCII码, 分别是 3、4、5、6 你分别输出 char类型的 值为 3、4、5、6 的 就输出来了!”试验:#include<stdio.h>void main(){ printf("%c",3);}输出结果:上网搜索后没找到方法,求助!回答:0x1F及之前的ascii字符都是不可显示的...
2024-01-10