XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10索菲亚冰糕盒子能做饭盒吗
索菲亚冰糕盒子能做饭盒吗索菲亚冰糕盒子能做饭盒吗是时下很多友友在购买这个雪糕的时候必会讨论的,毕竟夏季因为天气炎热,很多友友都会在家中备一些雪糕来缓解炎热,而近期索菲亚盒装的冰糕火遍了全网,一起看看索菲亚冰糕盒子可以装食品吗。索菲亚冰糕盒子能做饭盒吗索...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10vue自定义组件(通过Vue.use()来使用)即install的用法说明
在vue项目中,我们可以自定义组件,像element-ui一样使用Vue.use()方法来使用,具体实现方法:1.首先新建一个Cmponent.vue文件// Cmponent.vue<template> <div> 我是组件 </div></template> <script> export default { }</script> <style scoped> div{ font-size:40px; color:#fbb; text-align:center; }...
2024-01-10机器学习之数据集的划分
通常将数据集划分为三个子集 ( 如下图所示 ) ,您可以大幅降低过拟合的发生几率:图 2.将单个数据集划分为三个子集使用验证集评估训练集的效果.然后, 在模型“通过”验证集之后,使用测试集再次检查评估结果. 下图展示了这一新工作流程:图 3.更好的工作流程在这一经过改进的工作流程中:1.选择在...
2024-01-10Spring内置任务调度如何实现添加、取消与重置详解
前言大家应该都有所体会,使用Spring的任务调度给我们的开发带来了极大的便利,不过当我们的任务调度配置完成后,很难再对其进行更改,除非停止服务器,修改配置,然后再重启,显然这样是不利于线上操作的,为了实现动态的任务调度修改,我在网上也查阅了一些资料,大部分都是基于quartz实...
2024-01-10spring Boot 应用通过Docker 来实现构建、运行、发布流程
1. Docker 简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Docker image 是用于运行容器化进程的方案,在本文中,我们将构建一个简单的 ...
2024-01-10初学者Android studio安装图文详解
学习过java基础,最近趁着大量课余时间想学习Android开发。百度很多资料Android studio,由Google开发的开发工具,那就不需要再多说。对于初学者的我来说,一定足够用了。此文主要介绍自己下载、安装、第一次使用遇到的问题。开发环境 物理机:Windows8.1专业版 Android Studio 2.3.3.0 下载来源:Andr...
2024-01-10详解java 中Spring jsonp 跨域请求的实例
详解java 中Spring jsonp 跨域请求的实例jsonp介绍 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这...
2024-01-10Eclipse连接Mysql数据库操作总结
(自己亲测,开始学习Eclipse(我的Eclipse版本是4.5.2,Jdbc驱动器的jar包版本是5.1.7,亲测可以使用)连接到数据库的时候,发现网上有好多经验,但是发现网上的出现很多错误,故此发表此博客,希望对大家有所帮助)1:首选你需要下载Jdbc驱动器(mysql-connector-java-5.1.7-bin.jar)这个文件下载上面那个文...
2024-01-10java开发之闹钟的实现代码
项目结构:效果图一:效果图二:效果图三:关于闹钟:==========================================================/Alarm/src/com/b510/main/AlarmMain.java 代码如下:package com.b510.main; import com.b510.ui.main.MyAlarm; /** * * @author Hongten */ public class AlarmMain { public stati...
2024-01-10用EclipseME0.5.5创建简单的J2ME程序(图)
一篇文章《如何在Eclipse3.0.1上安装EclipseME 0.5.5版本》,我们已经讲了如何在Eclipse3.0.1上安装Eclipse程序。 今天我们就要用他来创建我们的第一个程序。绝大多数程序教程的第一个程序,都叫做HelloWorld。那么我们就来编一个HelloWorld程序。 1, 文件 2, 新建项目 3, 选择J...
2024-01-10Meh 恶意程序窃取用户密码
译者:知道创宇404实验室翻译组原文链接:https://decoded.avast.io/janrubin/complex-obfuscation-meh/前言最近一段时间,我们一直在监测一种新的恶意程序,我们称之为“Meh”。这一切都是在我们遇到大量文件时开始的,这些文件的开头是随机生成的字符串,然后是一个编译的AutoIt脚本……分析Meh由两个主要部...
2024-01-10WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
作者:Longofo@知道创宇404实验室时间:2019年4月26日Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html)@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点...
2024-01-10安装lnmp环境,访问首页是如下情况?
回答:有可能是你装centos的时候选择预装了Apache http server并占用了你的80端口,导致你的nginx就可能没正常启动 可以通过ps -aux | grep 80 查一下80端口的使用情况 最后把apache停掉试试回答:http默认访问80端口,https2是443。你这里明显不是nginx的,因此考虑是其他的服务器监听了这两个端口。...
2024-01-10opencv这些dll文件在哪里?
这些在哪我在lib文件夹里只看到dll.a的文件不是dll啊?回答:跟编译环境有关,dll是Windows的动态链接库,可以去http://opencv.org/下载预编译好的Windows平台的opencv库。...
2024-01-10c#程序循环查询数据的时候内存会不断的涨
问一个问题,就是c#程序循环查询数据的时候内存会不断的涨,数据库链接是写在循环里的,理论上循环一次程序就会自动回收一次,为什么会出现这个问题呢回答:看这个答案回答:回收不是实时的,你又不知道周期...
2024-01-10远程服务器上怎么更好地运行socket程序
是这样的,后台需要部署一个socket监听的程序,大致需要就是一直监听存储stm32那边socket发过来的数据,现在的问题是如何更好地在阿里云上运行这个写好的程序?做法一:我直接在打开的浏览器上上运行这个后台程序,监听8083端口供socket使用,截图说明问题所在运行前:运行后:这样做是可以运...
2024-01-10eclipse maven的pom.xml不会自动下载jar
eclipse的maven和maven插件都安装好了我有一个maven的项目,导入eclipse后并不会自动按照pom.xml里的依赖下载jar包需要手动clean compile才会去下载而且下载完成后,maven的仓库里有jar,但是项目的library里的jar却是missing状态请问这个怎么解决?回答:Eclipse中的maven配置不正确,你看看这个你配置了没有.回答...
2024-01-10关于java序列化问题
1.场景描述:最近在看序列化,遇到一些疑惑 //父类 public class parent implements Serializable{ private static final long serialVersionUID = 7604030015683112269L; //UID private String name; //setter/getter... } //子类 public class Child extends par...
2024-01-10微信打开开发者平台自定义菜单无法自动回复
我在用微信开发一个自定义菜单,想有一个菜单当用户点击之后回复一个纯文字信息,看了开发者文档上提供的接口设置好了click有两个疑问一个事他属性中key值怎么用,还有怎么让他回复纯文本信息?现在不知道该怎么做了有没有人能帮助我给出一个解决方案。急求回答:说下思路,设置菜单时,添加...
2024-01-10php 递归返回值的问题
php 递归返回值的问题请大佬帮我看看 递归循环 查找上级 在循环里面打印数据全部拿到了,但是return 返回数据后却是空,请问是怎么回事?? public function for_enter($data=array(),$level=0,$shu=array(),$s=0){ $ui = M('ui'); $array = array(); $where['is_enter'] = 1; foreach ($data as $k => $v...
2024-01-10