上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
索菲亚冰糕盒子能做饭盒吗
索菲亚冰糕盒子能做饭盒吗索菲亚冰糕盒子能做饭盒吗是时下很多友友在购买这个雪糕的时候必会讨论的,毕竟夏季因为天气炎热,很多友友都会在家中备一些雪糕来缓解炎热,而近期索菲亚盒装的冰糕火遍了全网,一起看看索菲亚冰糕盒子可以装食品吗。索菲亚冰糕盒子能做饭盒吗索...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
Mysql8.0使用窗口函数解决排序问题
MySQL窗口函数简介MySQL从8.0开始支持窗口函数,这个功能在大多商业数据库和部分开源数据库中早已支持,有的也叫分析函数。什么叫窗口?窗口的概念非常重要,它可以理解为记录集合,窗口函数也就是在满足某种条件的记录集合上执行的特殊函数。对于每条记录都要在此窗口内执行函数,有的函数...
2024-01-10
win10+Ubuntu 20.04 LTS双系统安装(UEFI + GPT)(图文,多图预警)
win10 安装(已安装的略过)win10安装请看:win10 u盘重装系统 全新安装ubuntu安装准备官网下载镜像:https://ubuntu.com/download/desktop下载rufus(官网推荐)https://rufus.ie/如果下载速度慢,可以用我下好的(含镜像、rufus):链接: https://pan.baidu.com/s/1qwgUFa-ME-EXLrAZ7rQJvw 提取码: v6af制作启动u盘插入U盘, 运行 ruf...
2024-01-10
Ajax+PHP实现的分类列表框功能示例
本文实例讲述了Ajax+PHP实现的分类列表框功能。分享给大家供大家参考,具体如下:一 代码conn.php:<?php $conn = mysql_connect("localhost", "root", "root") or die("连接数据库服务器失败!".mysql_error()); //连接MySQL服务器 mysql_select_db("db_database27",$conn); //选择数据库db_database27 mysql_query("set names utf8");...
2024-01-10
JavaScript实现简单动态表格
本文实例为大家分享了JavaScript实现简单动态表格的具体代码,供大家参考,具体内容如下代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>动态表格</title> <style> table{ border: 1px solid; margin: auto; width: 500px; } td,th{ text-align: center; ...
2024-01-10
kafka生产实践(详解)
1.引言最近接触到一个APP流量分析的项目,类似于友盟。涉及到几个C端(客户端)高并发的接口,这几个接口主要用于C端数据的提交。在没有任何缓冲的情况下,一个接口涉及到5张表的提交。压测的结果很不理想,主要瓶颈就在与RDS的交互。一台双核,16G机子,单实例,jdbc最大连接数100,吞吐量竟...
2024-01-10
java中利用Dom4j解析和生成XML文档
一、前言dom4j是一套非常优秀的Java开源api,主要用于读写xml文档,具有性能优异、功能强大、和非常方便使用的特点。 另外xml经常用于数据交换的载体,像调用webservice传递的参数,以及数据做同步操作等等, 所以使用dom4j解析xml是非常有必要的。二、准备条件dom4j.jar下载地址:http://sourcefo...
2024-01-10
用JAVA 设计生成二维码详细教程
教你一步一步用 java 设计生成二维码在物联网的时代,二维码是个很重要的东西了,现在无论什么东西都要搞个二维码标志,唯恐落伍,就差人没有用二维码识别了。也许有一天生分证或者户口本都会用二维码识别了。今天心血来潮,看见别人都为自己的博客添加了二维码,我也想搞一个测试一下....
2024-01-10
java验证码生成的基本流程
1.验证码的生成,我们能够看到是用Graphics对象画出来的。对象我们必须要获得Graphics对象1-1、Graphics对象的获取,要通过BufferedImage获得<span style="font-size:18px;">int width=100;//确定框框的大小 int height=40; BufferedImage bfi =new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); Graphics g=bfi.g...
2024-01-10
java实现上传图片进行切割的方法
本文实例讲述了java实现上传图片进行切割的方法。分享给大家供大家参考。具体分析如下:为什么我要进行上传的图片进行切割呢,我这个项目的图片是部门logo,每个部门都可以选择不同的logo,但是要应对浏览器的兼容以及拉伸,我选择了把一张图片切成左、中、右和剩下的部分,因为左边和中变...
2024-01-10
Java创建多线程的两种方式对比
采用继承Thead类实现多线程:优势:编写简单,如果需要访问当前线程,只需使用this即可,无需使用Thead.currentThread()方法。劣势:因为这种线程类已经继承了Thead类,所以不能再继承其它类。示例代码: 代码如下: package org.frzh.thread; public class FirstThread extends Thread{ private int i; ...
2024-01-10
Apache Druid 远程代码执行漏洞分析(CVE--25646)
作者:Skay@QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/m7WLwJX-566WQ29Tuv7dtg一、调试环境https://archive.apache.org/dist/druid/0.20.1/这里尝试了几种常规的调试方法都不行,然后看到conf目录下存在jvm.config,一搜好多,因为我们的启动脚本为start-micro-quickstart,所以最后范围锁定在这几个一开始踩了一个坑,D:\java\druid\d...
2024-01-10
正向角度看 Go 逆向
作者:漏洞研究团队@深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CrmgqLwXUaR7Uccj_72f3gGo语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将...
2024-01-10
Geekpwn 云端挑战赛 Noxss & umsg
作者:LoRexxar'@知道创宇404实验室时间:2020年7月14日前两天看了今年Geekpwn 2020 云端挑战赛,web题目涉及到了几个新时代前端特殊技巧,可能在实战中利用起来难度比较大,但是从原理上又很符合真实世界的逻辑,这里我们主要以解释题目为主,但是也探索一下在真实场景下的利用。Noxssnoxss提供了一...
2024-01-10
Attack Spring Boot Actuator via jolokia Part 1
作者:Lucifaer博客:https://www.lucifaer.com/前段时间看到twitter上有国外的研究人员Exploiting Spring Boot Actuators这篇文章,打算跟着这篇文章学习一下。作者已经提供了一个简单的demo用于大家调试。这篇是对ch.qos.logback.classic.jmx.JMXConfigurator这个利用点的分析,之后还会对rr找到的另外一个利用点进行分析。0x0...
2024-01-10
浅析 OGNL 的攻防史
作者:Lucifaer博客:https://www.lucifaer.com/在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下,但是一直苦于自己对Struts2的理解不是很深刻而迟迟无法动笔,最近看了lgtm的这篇文章收获良多,就想在这篇文章的基础上总结一下目前自己对于OGNL的一些理解,希望师傅们...
2024-01-10
如何更改提示trigger的触发条件
使用vscode敲代码时会有些触发提示,请问如何修改触发提示的快捷键呢?上图显示Ctrl+space可以阅读更多,如何将ctrl+space改为别的组合键,比如ctrl+A?在此感谢各位了。回答:文件-->首选项-->设置,里面搜索Ctrl+space试试...
2024-01-10
webstorm不显示.vue文件,完全加载不出来!!
回答:webstorm v2017.1 才开始官方支持vuejs的语法高亮,之前是通过一个插件凑合实现的。 官方链接 但你的文件夹下根本没扫描到文件,可能被排除了或隐藏了吧,可以先检查一下配置。Setting -> Editor -> File types -> Ignore files and folders回答:你的版本太老了吧,升级一下吧,最新的是2017.1回答:请问是...
2024-01-10
类似于@/components这样的路径,如何才能让vscode等编辑器识别?
类似于这样的路径,如图所示:无论是vscode,还是webstorm,都是没办法被识别的。不能识别,智能提示和跳转就都做不了,很是不方便。所以想问下,有没有什么办法可以支持这样的路径?回答:WebStorm 是可以的 vscode不怎么用,就不回答了 windows:File > Settings > Languages and Frameworks >JavaScript > Webpack m...
2024-01-10
xcode4里怎么添加target dependency?
我向自己的工程添加了GPUImage工程,GPUImage的Target生成libGPUImage.a,我需要为我自己工程的target添加GPUImage的target作为一个target dependency,要怎么做?死活找不到~~~thx~回答:工程文件 => Build Phases => Target Dependencies不过你得确保target在你得workspace里面是可见的回答:在xcode4里面添加dependency非常简单在finder...
2024-01-10
Core Data: 一个多对多关联的查询问题
我有两个类,ClassA和ClassB,关系如下:我需要查询所有count>10的ClassA的bObjects中name为hello的ClassB的对象。请问能不能用一个NSPredicate来表示这个查询?回答:看了苹果的文档,里面写的例子:If you use a to-many relationship, the construction of a predicate is slightly different. If you want to fetch Departments in which a...
2024-01-10
