上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
在 WordPress 中现实查询的时间和次数
大家可能发现,在用搜索引擎的时候,会看到搜索引擎的查询次数和加载时间,那么 WordPress 如何获取页面的数据库查询次数及数据库查询时间呢?今天就要给大家分享 WordPress 如何获取页面的数据库查询次数及数据库查询时间。其实在 WordPress 中,获取查询次数和加载时间没什么难的,WordPress 早已提...
2024-01-10
MySQL 到底是如何做到多版本并发的
目录MySQL 多版本并发一、多版本并发控制1、一致性读2、深入一致性读原理二、Undo Log 的组成MySQL 多版本并发一、多版本并发控制我们知道,读未提交会造成脏读、幻读、不可重复读,读已提交会造成幻读、不可重复读,可重复读可能会有幻读,和串行化就不会有这些问题。那 InnoDB 到底是怎么解决...
2024-01-10
浅谈mysql导出表数据到excel关于datetime的格式问题
最近用mysql导出表数据到excel文件,mysql中的datetime类型导出到excel(excel2016)中被excel识别成它自己默认的日期格式了,在mysql中的格式形如 yyyy-mm-dd hh:mm:ss,到了excel变成了 yyyy/m/d h:mm,看起来不太习惯,当然可以通过设置excel单元格格式改成自定义格式 yyyy-mm-dd hh:mm:ss,但是这样多了一个步骤,能不能直...
2024-01-10
Centos 7下使用RPM包安装MySQL 5.7.9教程
记录的MySQL 5.7.9安装教程,分享给大家环境介绍:操作系统:Centos 7.1mysql数据库版本:mysql5.7.9mysql官方网站:http://www.mysql.com1、安装新版mysql之前,我们需要将系统自带的mariadb-lib卸载[root@5201351 ~]# rpm -qa|grep mariadbmariadb-libs-5.5.41-2.el7_0.x86_64[root@5201351 ~]# rpm -e mariadb-libs-5.5.41-2.el7_0...
2024-01-10
IDEA常用插件简单安装步骤详解
简介IDEA 全称 IntelliJ IDEA,是java编程语言开发的集成环境。IntelliJ在业界被公认为最好的java开发工具,尤其在智能代码助手、代码自动提示、重构、J2EE支持、各类版本工具(git、svn等)、JUnit、CVS整合、代码分析、 创新的GUI设计等方面的功能可以说是超常的。对于初学者可能不熟悉常用的功能,比如常用...
2024-01-10
Java 高并发九:锁的优化和注意事项详解
摘要本系列基于炼数成金课程,为了更好的学习,做了系列的记录。 本文主要介绍: 1. 锁优化的思路和方法 2. 虚拟机内的锁优化 3. 一个错误使用锁的案例 4. ThreadLocal及其源码分析1. 锁优化的思路和方法在[高并发Java 一] 前言中有提到并发的级别。一旦用到锁,就说明这是阻塞式的,所以在并发度上...
2024-01-10
Java单链表基本操作的实现
最近被问到链表,是一个朋友和我讨论Java的时候说的。说实话,我学习编程的近一年时间里,学到的东西还是挺少的。语言是学了Java和C#,关于Web的学了一点Html+css+javascript。因为比较偏好,学习WinForm时比较认真,数据库操作也自己有所研究。但链表这个东西我还真没有学习和研究过,加上最近自己在...
2024-01-10
JavaWeb文件上传下载功能深入分析(二)
接着上一篇叙述:二、文件上传与下载Struts2开发的三板斧,页面jsp―配置文件struts2.xml―-还有动作类Action文件上传前提: form表单的method必须是post form表单的enctype必须是multipart/form-data 提供type=”file”的上传输入域Struts 对文件上传的支持的一些规则1、单文件上传开发步骤:1)、在WEB-INF/lib下...
2024-01-10
Tomcat服务无法启动的问题的解决方法
去年下半年公司就决定投入人力物力"跟风"做大数据方向的研究并应用到后续项目中,于是乎,我们也得熟悉下Java才行了。 先弄个JavaEE的开发环境再说吧。装JDK、JRE,其实JDK下面已经有JRE了,如果在服务器上的话,只需装JRE;然后配置环境变量:新建:JAVA_HOME:D:\Java\jdk1.7.0_51新建:CLASS_PATH:.;%JAV...
2024-01-10
在Eclipse 3.1体验J2SE 5.0新特性四(图)
3.Documented:这个注释(Annotation)将作为public API的一部分。 4.Inherited : 假设注释(Annotation)定义的时候使用了Inherited,那么如果这个注释(Annotation)修饰某个class,这个类的子类也被这个注释(Annotation)所修饰。 2.3注释的应用 下面各小节显示了在哪些情况下可以...
2024-01-10
基于AJAX和JSF打造丰富的互联网组件
在本篇中,我们将向你展示怎样使用Mabon来创建一个简单而强有力的输入组件,它具有类似于Google Suggest所提供的内置的建议功能。为了使Web开发者更为容易地使用我们的JDJ InputSuggest组件,我们借助于Weblets开源工程来把外部资源,例如图标和JavaScript库,绑定到一个Java档案文件(JAR)中—由它来描...
2024-01-10
如何使用Kotlin在Android Studio中创建项目?
众所周知, Kotlin插件与以上版本的Android Studio捆绑在一起3.0, 我们可以使用Kotlin语言而不是Java来构建android应用程序。以下是使用Kotlin编程语言创建新项目的步骤。第1步:在“欢迎来到Android Studio”界面中,选择“启动一个新的Android Studio项目”。第2步:选择Empty Activity并单击Next按钮。第三步:在...
2024-01-10
JBOSS 无文件 webshell 的技术研究
作者:宽字节安全原文链接:https://mp.weixin.qq.com/s/_SQS9B7tkL1H5fMIgPTOKw本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前几篇文章主要研究了tomcat,weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路,以下分析基于 jboss 社区...
2024-01-10
函数后面的形参char *与指针*的问题
好几个月没摸书了,最近摸起来,看到《Objective-c编程》第8章地址与指针时,又跌进一个坑里,求解答:直接看代码(先贴一段第5章函数里的代码)#include<stdio.h>void congratulateStudent(char *student, char *course, int numDays){ printf("%s has done as much %s programming as i could fit into %d days.\n", student, co...
2024-01-10
C++ 链接到C函数
这个表述的意思我看懂了,代码我没看懂,预处理链接了C语言,后面引入了一个c函数。但是这段代码表明的是什么意思????回答:当用 C++ 编译时,__cplusplus 被定义,代码变为extern "C"int strcmp(const char*, const char*);(C++ 里必须提供 extern "C" 以正确链接 C 函数)当用 C 编译时,__cplusplus 没有定义...
2024-01-10
linux 安装mysql++的一些问题
下了源码包,解压,执行./configure命令的时候他提示我没有mysqlclient library,于是我用apt-get安装了以下这些大部分包可是他还是这么提示,这是为什么?如何解决?回答:没装过这东西, 猜测可能是mysqlclient library的路径需要指定, ./configure --help看看有没有相关说明还有就是, 为什么不用deb包呢??关于d...
2024-01-10
C#已经将数据库的数据读入DataSet但是报错:输入字符串的格式不正确。
sql语句在数据库中执行没问题。调试逐步执行时数据已经写入DataSet了,就在把数据放到List里时返回前端报的错DataSet里有数据,在给List赋值时报的错回答:你的截图跟你的描述内容不相符啊dataset里面有数据转list失败,提示输入字符串格式不正确,很有可能是某个列为空转换类型出错了...
2024-01-10
java如何理解隐式地使this引用逸出
这是《Java并发编程实战》3.2发布与逸出一节中的示例代码。我无法理解,this是怎么逸出的。//隐式地使this引用逸出(不要这么做)public class ThisEscape { public ThisEscape(EventSource source){ source.registerListener(new EventListener() { public void onEvent(Event e){ doSomethin...
2024-01-10
如何优雅的找出ArrayList中的重复元素?
故意强调了优雅,所以双循环什么的就别来了..先谢为敬回答:可以参考: public static void main(String[] args) { List<String> list = new ArrayList<String>(); list.add("string1"); list.add("string1"); list.add("string1"); list.add("string1"); list.a...
2024-01-10
