XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10索菲亚冰糕盒子能做饭盒吗
索菲亚冰糕盒子能做饭盒吗索菲亚冰糕盒子能做饭盒吗是时下很多友友在购买这个雪糕的时候必会讨论的,毕竟夏季因为天气炎热,很多友友都会在家中备一些雪糕来缓解炎热,而近期索菲亚盒装的冰糕火遍了全网,一起看看索菲亚冰糕盒子可以装食品吗。索菲亚冰糕盒子能做饭盒吗索...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10vue实现卡片翻转轮播展示
vue卡片翻转轮播展示,同时在翻转时切换数据,供大家参考,具体内容如下效果及代码代码:<template> <div class="list-container"> <div class="reason" v-if="list1.length > 0 || list2.length > 0"> <div class="logo"> <svg-icon class="center-svg" icon-class="centerLogo"></svg-icon> <...
2024-01-10vue el-table实现行内编辑功能
最近做一个vue前后端分离的项目,前端框架用element ui,在 使用 el-table 的过程中,需要实现行内编辑,效果大概是这样:分为下面几个步骤:(1) 自定义 el-table 的表头(即添加 “新增” 按钮):<el-table :data="propTableData.col.filter(data => handleAdd || data.name.toLowerCase().includes(handleAdd.toLowerCase()))" highlig...
2024-01-10微信小程序完美解决scroll-view高度自适应问题的方法
第一种情况,scroll-view占据整屏scroll-view { height: 100vh;}第二种情况,scroll-view自适应页面剩余高度xml文件<view class="box"> <view class="box-head"></view> <scroll-view class="box-scroll"></scroll-view> </view>wxss文件.box { display: flex; flex-direction:column; height:100vh; overf...
2024-01-10PhpStorm 如何优雅的调试Hyperf的方法步骤
前言:我也是昨晚看了黄岛主的直播后学会的这个方法,今天中午趁着休息时间,把这个技巧分享给大家。就是大家在调试 Hyperf 的时候,可能总需要做一些服务的重启,重新点击 postman 的接口请求按钮,查看调试的结果是否正常,这篇文章就是教大家如何在 PhpStorm 中完成这一系列的操作。一、Hyperf...
2024-01-10HttpServletResponse乱码问题_动力节点Java学院整理
一个完整的http响应包括响应行,若干响应头和响应数据主体三部分构成。如果我们能用响应对象来进行这三部分的处理,就能向客户发送特定的响应数据包。先从HttpServletResponse对象的方法中可以看到有如下方法(部分):这只是一部分,但是我们却可以看出,通过响应对象的方法,我们就能设置...
2024-01-10Java concurrency之共享锁和ReentrantReadWriteLock_动力节点Java学院整理
ReadWriteLock 和 ReentrantReadWriteLock介绍ReadWriteLock,顾名思义,是读写锁。它维护了一对相关的锁 ― ― “读取锁”和“写入锁”,一个用于读取操作,另一个用于写入操作。“读取锁”用于只读操作,它是“共享锁”,能同时被多个线程获取。“写入锁”用于写入操作,它是“独占锁”,写入锁只能...
2024-01-10用Eclipse 创建一个简单的web项目(图文教程)
Eclipse neon 汉化版 ;1、右击新建 --> 选择 动态Web项目2、 填写 项目名 项目位置 ; 选择 Dynamic web module version 和 tomcat version ; 点击完成 即可创建 项目;2、1:项目名称:2、2:项目位置:2、3: Dynamic Web Module Version 和 Tomacat Version 之间有版本上的匹配关系: 匹配关系如下图3、 创建成功后的项目结构:...
2024-01-10深入解析Java编程中的StringBuffer与StringBuider
String 的值是不可变的,每次对String的操作都会生成新的String对象,不仅效率低,而且耗费大量内存空间。StringBuffer类和String类一样,也用来表示字符串,但是StringBuffer的内部实现方式和String不同,在进行字符串处理时,不生成新的对象,在内存使用上要优于String。StringBuffer 默认分配16字节长度的缓冲...
2024-01-10Java的Hibernate框架数据库操作中锁的使用和查询类型
Hibernate与数据库锁一、为什么要使用锁?要想弄清楚锁机制存在的原因,首先要了解事务的概念。事务是对数据库一系列相关的操作,它必须具备ACID特征:A(原子性):要么全部成功,要么全部撤销。C(一致性):要保持数据库的一致性。I(隔离性):不同事务操作相同数据时,要有各自的...
2024-01-10j2me创意--Wap浏览器的源代码
这几天不断的有网友,朋友,公司来询问我关于Wap浏览器,即时信息内容设计,以及低级UI组件设计的问题。为了解答各位网友跟朋友的需求,再次贡献自己的源代码,这些代码直接在eclipse+eclipseMe上可直接运行 里面实现的功能友通过kxml解释wml并生成UI组件显示出来。采用多线程下载数据...
2024-01-10进入Harmony 世界,类库开发最佳实践
2006 年 12 月 14 日Apache Harmony 是 2005 年 5 月宣布的开放源码 Java SE 实现,本文是由 5 部分组成的 进入 Harmony 世界 系列文章的第四篇,这个系列主要介绍 Apache Harmony 项目的内部实现,最新发展现状和开源 Java 开发的模式,并鼓励和欢迎大家参与到 Harmony 的社区中来。本文较详细地介绍了 Harmony 项目类...
2024-01-10多阶段 APT 攻击使用 C2 功能降低 Cobalt Strike
原文链接:Multi-stage APT attack drops Cobalt Strike using Malleable C2 feature译者:知道创宇404实验室翻译组 6月10日,我们发现了一个伪装成简历的恶意Word文档,它使用模板注入来删除一个Net Loader。这是我们认为是APT攻击的一个部分,在最后阶段,威胁者使用Cobalt Strike的C2特性下载最终的有效载荷并执行C2通信...
2024-01-10印象笔记 Windows 客户端 6.15 本地文件读取和远程命令执行漏洞(CVE-2018-18524)
作者: dawu@知道创宇404实验室时间: 2018/10/24English Version0x00 漏洞简介印象笔记 Windows 客户端 6.14 版本修复了一个储存型 XSS。由于只修复了 XSS 的入口点而没有在出口处添加过滤,导致攻击者可以在 6.14 版本的客户端中生成储存型 XSS并在 6.15 版本中触发。印象笔记的展示模式是使用 NodeWebKit 实现的...
2024-01-10使用gcc编译时怎样去掉endbr32指令?
我给cflags添加了选项 -fcf-protection=none和-mmanual-endbr因为我看了gcc手册,上面说这两个组合可以消除endbr32这个指令。但是我使用前有两条endbr32指令,使用后只消除了一条。如图。第一张图是添加选项前的汇编代码,第二张图是添加后的代码。我的c程序很简单,如下。int main(){return 0;}这个程序什么都不...
2024-01-10字符串蛮力匹配问题
如果匹配成的话,内循环一定是一次性跑完,直到 j<m 条件不满足才退出的啊。那么他为啥还要写m<=j呢?为何不能直接这样呢? if(m==j) break;"<" 的意义在于什么呢?回答:写成"m <= j"是不规范的,应该写成"m == j"的形式。其实写成if(m == j) break;也是有问题的,因为只break了内层循环,外层循环...
2024-01-10关于GetTickCount()的使用
各位大佬,我使用GetTickCount()后,输出错误,求助,下附截图。万分感谢!#include<iostream>#include<windows.h>#include<fstream>using namespace std;ifstream infile("test.txt");int main(){ int n,i=1,j,a[100000]; DWORD time1,time2; while(!infile.eof()) infile>>a[i++]; n=i-1; ...
2024-01-10C++中字符数组的输入
如上图,红线框起来的部分,为什么字符数组的输入放到里面出来的结果是不正确的,而按照下面的方法,放到循环的外面去输入运行结果是正确的?正确放法图下面放完整代码:#include<iostream>#include<stdio.h>using namespace std;int main(){ char n[100] = { 0 }; int sum = 0; cin>>n; int i, number, ...
2024-01-10执行fread函数出现问题
执行fread函数成功后,返回的值是等于data_len。但是执行strlen后,字符串buff的长度不对。但是我用fwrite将图片写到另一个.jpg是OK的int main(){ FILE *fp,*out; int c,len; out=fopen("out.jpg","wb"); if((fp=fopen("/home/jens/Desktop/picture.jpg","rb"))<0){ printf("error open\n"); } if(...
2024-01-10h5页面在app浏览器中,底部固定栏被遮挡
如题,H5页面在手机浏览器上没有任何问题,但是在ios系统的app中打开后,底部的固定栏被遮挡。安卓没有问题。因为之前没有问题,突然出现bug就去问了下,ios开发说是打包环境升级了,对这个不是很懂。于是开始查资料,有查到两种接近的情况:一是原生iOS有遇到这种问题,需要设置相关属性;...
2024-01-10xcode运行ios模拟器测试并退出后,xcode无法停止运行的程序!
一直处于这种状态无法退出,也无法测试。唯一的办法就是强行退出,是什么地方出错了?回答:我自己找出问题来了:是ios虚拟器的问题,重新安装后并重启,就可以了!...
2024-01-10