上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
网吧密码忘了怎么查询?
网吧上网,密码忘了,怎么办?综述网吧上网,密码忘了可以修改,方法如下:1.网吧、网咖改去你最近网吧,上网忘记密码,工作人员会协作您改。2.联系网安支队简单粗暴的办法,联系当地公安局网安支队,说明情况后,公安局网安支队帮你操作改密码。3.91913平台91913安全上网密码平台,借助平台自...
2024-01-10
移动服务密码忘了怎么查询?怎么修改密码?
普通人平时很少会去打移动的客服电话,但是打了之后如果要求有一些操作,那么你是需要提供服务密码的。因为太久没有使用过,早就忘记了服务密码了,那么服务密码怎么修改呢? 移动服务密码的密码怎么修改: 1、编辑“修改密码”短信发送到10086.收到回复短信后,按照短信要求编...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
Vue 开发项目的一些实用小技巧
Vue 开发着实有很多坑,不过我们可以通过适当的方式避免这些坑,这篇文章给大家分享一些 Vue 开发项目的一些实用小技巧,坑就在那儿我们可以选择跳过。watch 中 immediate 作用有请求需要再也没初始化的时候就执行一次,然后监听他的变化,很多人这么写:watch: { searchInputValue(){ this.fetchPostList()...
2024-01-10
解决 Vue 项目的文本框在 IOS 上点击无法输入/点击无效 需要长按或者点击多次
近期开发的一个项目测试人员发现,在 IOS 上的文本框总是点击无法获取焦点,多次点击或者长按才能获取焦点,导致这个问题所在的原因是因为项目中引入了 FastClick 这个是解决移动端延迟 300 毫秒的优化。当使用 FastClick 时,输入框在 IOS 上点击输入调取手机自带输入键盘不灵敏,有时候甚至点不出...
2024-01-10
laravel执行php artisan migrate报错的解决方法
报错一$ php artisan migrate Illuminate\Database\QueryException : could not find driver (SQL: select * from information_schema.tables where table_schema = dev_oms and table_name = migrations) at D:\WWW\dev_oms\vendor\laravel\framework\src\Illuminate\Database...
2024-01-10
ThinkPHP5.0框架验证码功能实现方法【基于第三方扩展包】
本文实例讲述了ThinkPHP5.0框架验证码功能实现方法。分享给大家供大家参考,具体如下:背景ThinkPHP5.0 已经出现很久了,最近有所接触,下面介绍一下常用的第三方验证码功能的使用。♜ 功能开发1).引入第三方扩展包进行 TP5 的开发,Composer 的使用会成为重要技能,以 windows 为例子,输入命令:c...
2024-01-10
webpack几种手动实现HMR的方式
目录1.前言2.GitHub3.基本配置项目目录package.jsonwebpack.config.jsmain.jsindex.htmlmain.vue4.webpack-dev-serverpackage.jsondev.config.js完成5.webpack-dev-middleware + webpack-hot-middlewarepackage.jsondev.config.js完成1.前言众所周知,在webpack中使用模块热替换(HMR),能够使得应用在运行时,无需开发者重新npm ru...
2024-01-10
Openlayers实现距离面积测量
本文实例为大家分享了Openlayers实现距离面积测量的具体代码,供大家参考,具体内容如下CSS.ol-tooltip { position: relative; background: rgba(0, 0, 0, 0.5); border-radius: 4px; color: white; padding: 4px 8px; opacity: 0.7; white-space: nowrap; font-size: 12px; } .ol-tooltip-measure { opacity: 1; f...
2024-01-10
java基于双向环形链表解决丢手帕问题的方法示例
本文实例讲述了java基于双向环形链表解决丢手帕问题的方法。分享给大家供大家参考,具体如下:问题:设编号为1、2……n的几个小孩围坐一圈,约定编号为k(1=<k<=n)的小孩从1开始报数,数到m的那个出列,他的下一位又从1开始报数,数到m的那个人又出列,直到所有人出列为止,由此产生一个出队...
2024-01-10
Eclipse 安装 SVN 在线插件教程
Eclipse 安装 SVN 的在线插件 SVN 对用Eclipse 开发java 语言是很有帮助的,不同的项目功能由不同的负责人开发,最后在整理合并,省心省事。这是继上次svn 客户端与服务器安装后的如何在Eclipse 环境下在线安装 SVN插件,我的Eclipse版本是4.50SVN的在线安装 下面为大家提供SVN 的在线安...
2024-01-10
软件项目开发过程模型
1. 什么是软件项目开发过程模型项目开发过程模型就是对于项目开发过程的概念建模,从而能够实现在理论上对于软件项目开发过程进行量化分析。 软件开发过程模型以 Rational Unified Process (简称 RUP )为代表,如下图 图 1 、 Rational Unified Process 但是也并不是只有 RUP 一种,比如 Ag...
2024-01-10
yapi 远程命令执行漏洞分析
作者:0x4qE@知道创宇404实验室时间:2021年7月15日0x01 简述Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简...
2024-01-10
Analysis of Exim Off-by-one Vulnerability Recurrence (CVE-2018-6789)
Author:Hcamael@Knownsec 404 Team Chinese Version: https://paper.seebug.org/557/ Not too long ago, meh dug an Exim RCE vulnerability. The RCE vulnerability is less constrained, as it can still be used even if PIE is enabled . During the process of recurring...
2024-01-10
CVE-2019-11229详细分析 --git config可控-RCE
作者:LoRexxar'@知道创宇404实验室时间:2019年7月23日英文版本:https://paper.seebug.org/990/2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to remote code...
2024-01-10
How to build your own PoC framework - the use of Pocsuite3
Author: w7ay@Knownsec 404 TeamChinese version: https://paper.seebug.org/904/In this paper, I‘d like to talk about why Pocsuite3 has these features and how it is implemented rather than a boring introduction to usage.If you also want to program a similar to...
2024-01-10
分布式Web漏洞扫描服务建设实践—衡量指标及解决实践(2)
作者:oxen@EnsecTeam公众号:EnsecTeam我们专注漏洞检测方向:danenmao、arnoxia、皇天霸、lSHANG、KeyKernel、BugQueen、zyl、隐形人真忙、oxen(不分先后)提示:文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考,大概阅读完所需时间15分钟左右上一篇:《分布式Web漏洞扫描服务建设实践系...
2024-01-10
关于C语言内嵌汇编代码的问题...
偶然看到一段这样的代码 :#define do_div(n, base)({\ int __res;\ __asm__("divl %4" : "=a" (n), "=d" (__res) : "0"(n), "1" (0), "r"(base);)\ __res;})有如下几个疑点 :内嵌汇编代码的input和output的执行顺序是不是先input再output, 上图汇编中的第二部分将%eax的值赋给n, 将%edx赋给__res是不是在其后面的input部分之后执行呢?inp...
2024-01-10
makefile错误
将目录下所有.c文件编译成.o文件.执行makefile提示错误: make: * 无目标。 停止。回答:只是生成目标文件的话,不需要-o的*.o: *.c gcc -c $^上面代码错误src=$(wildcard *.c)obj=$(patsubst %.c,%.o,$(src))$obj: $(src) gcc -c $(src)然后就make回答:把目录下的c文件编译成对应的目标文件sources = $(wildcard *.c)obje...
2024-01-10
TrueStudio 烧写 stm32 工程 提示 Verify failed,现在束手无策
编译完,Debug烧到stm32103c8t6,以前都正常,烧一个别的小工程也正常,就是这次烧GRBL就翻车了,基本确定是代码或工程设置有问题,但不知问题出在哪现在感觉束手无策……Downloading 888 bytes @ address 0x0800FD90 - Verify failedDownloading 8 bytes @ address 0x08010108 - Verify failedDownloading 4 bytes @ address 0x08010110 - Verify fa...
2024-01-10
如何隐藏vscode在rn项目中显示的"type arguments" 只能在 .ts 文件中使用。”的警告?
如图,运行代码没有问题,但是看着很烦:回答:在 vsCode 设置中 搜索javascript.validate 选择 TypeSript 中的 js验证 去掉 勾选即可回答:你的电脑没有安装typescript执行:$npm install -g typescript就不会报错了...
2024-01-10
php在谷歌环境下无法获得jq下的ajax传来的post变量 在火狐可以
总是有这个报错有时候刷新就没了 但后台php依旧无法获取到ajax的变量 用的是iis建站 用的ip访问。js var textarea=$("#textarea_liuyan").val(); var name2=$("#name2").val(); $.ajax({ //请求方式 type:'POST', //发送请求的地址 url:'http://192.168.0.102:85/php/liuyan.php', //服务器返回的数据类型 data:{ "...
2024-01-10
