XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10Android 基于Bitmap的四种图片压缩方式
目录知识点介绍正文1、质量压缩2、采样率压缩3、缩放法压缩4、RGB_565 通过改变图片格式来实现压缩总结知识点介绍Android 中图片主要以 Bitmap 的形式存在,所以压缩图片主要就是减少 Bitmap 的大小。Bitmap 的大小可以通过如下的公式计算得到:size = width * height * 单个像素所占字节数。因此压缩图片通过...
2024-01-10JQuery Panorama Viewer 全景图片浏览插件
jQuery Panorama Viewer 这款插件可以帮助你在网站中嵌入全景图片。要做到这一点,首先只需要在页面中引入最新的 jQuery 库,以及 jquery.panorama_viewer.js 和 panorama_viewer.css 到页面中,然后给图片添加 CSS 类 panorama。现代浏览器如 Chrome ,Firefox 和 Safari 以及在智能手机上都测试通过。使用方法现在你可以用这...
2024-01-10MySQL UNION操作符基础知识点
MySQL UNION 操作符本教程为大家介绍 MySQL UNION 操作符的语法和实例。描述MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。多个 SELECT 语句会删除重复的数据。语法MySQL UNION 操作符语法格式:SELECT expression1, expression2, ... expression_nFROM tables[WHERE conditions]UNION [ALL | DISTINCT]...
2024-01-10解决MySQL 5.7中定位DDL被阻塞的问题
在上篇文章《MySQL表结构变更,不可不知的Metadata Lock》中,我们介绍了MDL引入的背景,及基本概念,从“道”的层面知道了什么是MDL。下面就从“术”的层面看看如何定位MDL的相关问题。在MySQL 5.7中,针对MDL,引入了一张新表performance_schema.metadata_locks,该表可对外展示MDL的相关信息,包括其作用对象...
2024-01-10详解docker nginx 容器启动挂载到本地
首先nginx容器内部的结构:进入容器:docker exec -it b511b6049f57 bash查看容器的结构目录:其实每一个容器就相当于一个独立的系统。root@b511b6049f57:/# lsbin dev home lib64 mnt proc run srv tmp varboot etc lib media opt root sbin sys usrnginx的结构目录在容器中:日志位置:/var/log/nginx/配置文件位置:/etc/nginx/项...
2024-01-10Vue开发指南之重点知识梳理
目录概述0. JavaScript和Web开发基础1. Vue的基础概念Vue核心功能组件单页面应用程序状态管理2. 生产环境中的Vue项目脚手架全栈 / 认证应用程序测试优化3. 关键工具现代JavaScript和BabelWebpackTypeScript4. Vue框架Nuxt.jsVuetifyNativeScript-Vue5. 其他插件开发动画渐进式Web应用程序概述如果您是Vue开发的新手,您可能已...
2024-01-10OpenLayers3实现地图显示功能
本文实例为大家分享了OpenLayers3实现地图显示的具体代码,供大家参考,具体内容如下1.配置开发环境使用OpenLayers 3开发WebGIS应用,我们首先需要配置开发环境,首先我们需要在openlayers官网获取OpenLayers 3的开发库。下载链接:官网。打开后如图所示:需要注意的是这里下载有两个版本,①:仅包括...
2024-01-10浅谈Java中的atomic包实现原理及应用
1.同步问题的提出假设我们使用一个双核处理器执行A和B两个线程,核1执行A线程,而核2执行B线程,这两个线程现在都要对名为obj的对象的成员变量i进行加1操作,假设i的初始值为0,理论上两个线程运行后i的值应该变成2,但实际上很有可能结果为1。我们现在来分析原因,这里为了分析的简单,我们...
2024-01-10java数组复制的四种方法效率对比
有关数组的基础知识,有很多方面,比方说初始化,引用,遍历,以及一维数组和二维数组,今天我们先看看数组复制的有关内容。来源于牛客网的一道选择题:JAVA语言的下面几种数组复制方法中,哪个效率最高?A.for循环逐一复制B.System.arraycopyC.System.copyofD.使用clone方法效率:System.arraycopy>clone>Ar...
2024-01-10Java动态代理机制详解_动力节点Java学院整理
class文件简介及加载 Java编译器编译好Java文件之后,产生.class 文件在磁盘中。这种class文件是二进制文件,内容是只有JVM虚拟机能够识别的机器码。JVM虚拟机读取字节码文件,取出二进制数据,加载到内存中,解析.class 文件内的信息,生成对应的 Class对象: class字节码文件是根据JVM虚拟机规范中...
2024-01-10Java Socket+mysql实现简易文件上传器的代码
最近跟着某网站学习了一个小项目,因为白天有课,所以都是晚上写的,今天把它完成了。项目主要是实现一个文件上传器,通过客户端的登陆,把本地文件上传到服务器的数据库(本地的)。首先建两个表如下:一个文件信息表CREATE TABLE `fileinfo` ( `Fname` char(50) NOT NULL, `FInfo` blob NOT NULL, `FId` int(1...
2024-01-10红蓝对抗之邮件钓鱼攻击
作者: jumbo@腾讯安全应急响应中心原文链接:https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w 前言红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯...
2024-01-10一键安装藏隐患,phpStudy 批量入侵的分析与溯源
本文作者:云鼎实验室公众号:云鼎实验室一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出...
2024-01-10express-mongo页面实现查询记录不完整
图中小红框中的省略号,后边的数据也就不显示了有没有解决办法,可以完整显示数据?回答:有可能是后端内容截断了,也有可能是前端样式截断了你可以先看在后端把返回的数据用 console.log 输出到后端控制台,如果后端没有截断,再把这两个栏完整的 style 样式看一下,关于 text-overflow 相关的样...
2024-01-10关于邻接表存储图的问题
#include "stdio.h"#include "stdlib.h"#define MAX_SIZE 20// 图的邻接矩阵表示法#define MaxVertexNum 100#define INFINITY 65535typedef char VertexType; // 顶点类型设为字符型typedef int EdgeType; // 边的权值设为整型enum GraphType { DG, UG, DN, UN };// 有向图,无向图,有向网图,无...
2024-01-10Mac终端里初始化vue项目时报错
![图片上传中...]问题出现的环境背景及自己尝试过哪些方法相关代码// 请把代码文本粘贴到下方(请勿用图片代替代码)你期待的结果是什么?实际看到的错误信息又是什么?回答:sudo npm cache clean --forcesudo npm install...
2024-01-10c++模板类使用 头文件编译
//linkstack.h##ifndef LINKSTACK_H_INCLUDED##define LINKSTACK_H_INCLUDED##include<iostream>using namespace std;template <typename T>class LinkStack{private: T* mc_lin; //栈指针 int mc_size; //最大容量 int mc_top; //栈顶public: LinkStack(const LinkStac...
2024-01-10WPF窗口最大化候,窗口未紧贴屏幕,始终存在边距。这是怎么回事?
我在做一个WPF窗口时,由于某些原因,必须手动控制窗口的 Maxheight 。当我设定了窗口的MaxHeight后,点击最大化按钮,窗口有最大化的动作,但未能与屏幕很严密的贴紧,始终存在3-5个像素的空白。如下图所示:如果移除手动设置窗口 Maxheight 的代码,窗口最大化时可以正常贴紧屏幕。请教各位,这...
2024-01-10ManagementObject的PropertyData值是个啥玩意?
C#2.0 WMIusing System.Management;string s;ManagementObjectSearcher searcher = new ManagementObjectSearcher("Select * From Win32_NetworkAdapter");ManagementObjectCollection collection = searcher.Get();foreach (ManagementObject obj in collection){ object ...
2024-01-10怎么能对获取的微信文章进行重新排版?
有N条url,要是用WKWebView直接打开的话不好看,怎么能重新排版然后显示到APP上面?比如把顶部的标题去掉或去掉某张图片? 比如下图:把正文上的部分都去掉需要用HTML5?回答:直接插入JS,用JS直接改页面或插入CSS。...
2024-01-10