上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
golang开发安装go-torch火焰图操作步骤
目录安装使用另一种自定义显示方式代码修改使用查看安装 1、 安装go-torch go get github.com/uber/go-torch 2、安装FlameGraph cd $GOPATH && git clone https://github.com/brendangregg/FlameGraph.git export PATH=$PATH:$GOPATH/FlameGraph【这步一定要设置,生成火焰图时会用到】...
2024-01-10
WordPress 媒体库无法显示图片
今天照例更新文章,登录到后台管理文章,发现 WordPress 后台多媒体无法显示图片,显示一直在加载中:刚开始以为是网络不好,重启了路由以后还是这样,后台能打开而且速度还可以,应该不是网络问题,打开网页开发者工具,切换到控制台也没有发现错误,只有一些警告。打开左侧的媒体管理:...
2024-01-10
安装mysql-8.0.19-winx64遇到的问题:Can't create directory 'xxxx\Database\'
从官网上下载的mysql-8.0.19-winx64Windows (x86, 64-bit), ZIP Archive附上下载地址https://dev.mysql.com/downloads/mysql/按照别的小伙伴的文章,自己写了my.ini但是安装时遇到一个很坑的地方如图,用管理员运行,在命令行窗口输入mysqld --initialize --console,执行初始化命令,出现了mysqld: Can't create directory ‘D: ystem tool\mysq...
2024-01-10
iis7 iis8反向代理规则编写、安装与配置方法
目的:把A站当做B站二级目录 如: http://www.baidu.com等于/baidu/ http://www.qq.com等于http://www.6ke.com.cn/qq/ 1、安装64位URLIIS7重写rewrite 2、安装requestRouter_amd64.msi 安装步骤1. IIS的版本是7.5.7600.16385.2. 关闭相关服务.net stop was /ynet stop wmsvc /y第二个服务没有开。3. 手动安装ARR的依赖...
2024-01-10
vue组件开发之slider组件使用详解
本文实例为大家分享了vue组件开发之slider组件的具体使用代码,供大家参考,具体内容如下代码如下:<template> <div class="slider"> <div class="wrapbox"> <div class="item" v-for="(item, index) in items" style="">{{item.title}}</div> </div> <div class="status"> <span v-for="(item, inde...
2024-01-10
详解重试框架Spring retry实践
spring retry是从spring batch独立出来的一个能功能,主要实现了重试和熔断。对于重试是有场景限制的,不是什么场景都适合重试,比如参数校验不合法、写操作等(要考虑写是否幂等)都不适合重试。远程调用超时、网络突然中断可以重试。在微服务治理框架中,通常都有自己的重试与超时配置,比如dub...
2024-01-10
SpringBoot Tomcat启动实例代码详解
废话不多了,具体内容如下所示:Application configuration class:@SpringBootApplicationpublic class ServletInitializer extends SpringBootServletInitializer { @Override protected SpringApplicationBuilder configure(SpringApplicationBuilder application) { return applicati...
2024-01-10
java中最大的整数用法分析
本文实例讲述了java中最大的整数用法。分享给大家供大家参考,具体如下:8种基本数据类型中,long类型所能表示的整数范围是最大的,但还是有限的。另外,基本数据类型中的整数还有一个问题,那就是不是每个数都能够正确的取负数。例如,对int型而言,“-2147483648”取负就不能得到正确的结果,...
2024-01-10
java编程常用技术(推荐)
一:将String字符串放在最前面防止发生NullPointerException异常,我们通常把String字符串放在equals方法的左边来比较,这样可以有效的避免空指针异常的发生。第一种情况,如果variable为Null,则会发生空指针异常情况;第二种情况即使variable为Null,也不会发生空指针异常,而且不会丢失任何数据。所以建...
2024-01-10
Eclipse 使用Maven构建SpringMVC项目
首先Eclipse需要安装Maven的插件,地址:http://m2eclipse.sonatype.org/sites/m2e。 用MyEclipse安装Maven插件,建出的Maven项目有些问题。一是,发布tomcat的时候resources总是不会被发布到tomcat下;二是,把WEB-INF下的classes改到target下的classes,但是不知道为什么MyEclipse要么仍然在WEB-INF下生成class。要么真不在WEB-...
2024-01-10
Java持久层框架MyBatis简单实例
什么是MybatisMyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。iBATIS一词来源于“internet”和“abatis”的组合,是一个基于Java的持久层框架。iBATIS提供的持久层框架包括SQL Maps和Data Access Objects(DAO)。MyBatis 本是apache的一个开源项目iBatis, 2...
2024-01-10
用Maven插件生成Mybatis代码的实现方法
现在代码管理基本上是采用Maven管理,Maven的好处此处不多说,大家用百度搜索会有很多介绍,本文介绍一下用Maven工具如何生成Mybatis的代码及映射的文件。一、配置Maven pom.xml 文件在pom.xml增加以下插件: <plugin> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-maven-plugin</artifactId> <vers...
2024-01-10
Java进阶教程之运行时类型识别RTTI机制
运行时类型识别(RTTI, Run-Time Type Identification)是Java中非常有用的机制,在Java运行时,RTTI维护类的相关信息。多态(polymorphism)是基于RTTI实现的。RTTI的功能主要是由Class类实现的。Class类Class类是"类的类"(class of classes)。如果说类是对象的抽象和集合的话,那么Class类就是对类的抽象和集合。每一个Class类...
2024-01-10
浅析java 归并排序算法
归并排序(Merge)是将两个(或两个以上)有序表合并成一个新的有序表,即把待排序序列分为若干个子序列,每个子序列是有序的。然后再把有序子序列合并为整体有序序列。归并排序是建立在归并操作上的一种有效的排序算法。该算法是采用分治法(Divide and Conquer)的一个非常典型的应用。 将已...
2024-01-10
Apache Dubbo(CVE-2019-17564)反序列化漏洞分析
作者: Evi1hui@ QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/dp_I-MyAXdLm4IR2Y2PqEQApache Dubbo是一个分布式框架,致力于提供高性能透明化的RPC远程服务调用方案,以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要负责解决分布式的相关需求。Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是...
2024-01-10
一键安装藏隐患,phpStudy 批量入侵的分析与溯源
本文作者:云鼎实验室公众号:云鼎实验室一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出...
2024-01-10
学生作业有要求使用到支付宝 支付 (沙箱环境) ,在开发中遇到了一些问题,向前辈们请教!
使用 ASP.NET MVC ,下载官方的当面支付demo。1.请问截图中支付宝网关这三个分别是什么?干什么用的?,我在支付宝开发者中心里只看见了一个 支付宝网关。合作伙伴ID指的是商户UID吗?3. 开发者公钥和私钥 是不是在支付宝官网中用 密钥生成器 的那两个公私钥?...
2024-01-10
C# treeview控件获取子项
C# winform中的treeview控件如何获取 treeview中选中项的3层以后的叶子回答:解决了,返回三层后的叶子text。 private List<string> GetChildList(TreeNode node, int level) { List<string> result = new List<string>(); ; //MessageBox.Show(level.ToString()+" " + node.Text); ...
2024-01-10
C# try catch块怎么没有捕捉到异常呢?System.InvalidOperationException
nginxProc已经里头有异常了哈回答:主进程里捕捉不到子进程异常的。进程间的交互一般是通过 exitcode,stdout, stdin, stderr。复杂点的会有管道、Socket 等。子进程的异常只能在子进程里处理,然后通过上面提到的方式传递出来,主进程去抓。...
2024-01-10
提一个伸手党问题,vscode写前端的launch.js配置
比如在写header.vue的时候想F5就能开始调试,或者其他的更好的方法的,能推荐给我吗?谢谢了回答:this...
2024-01-10
