XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
vue+springboot实现登录功能
本文实例为大家分享了vue+springboot实现登录功能的具体代码,供大家参考,具体内容如下1. 登录功能的实现实现提交表单的代码如下:async submitForm(user) { this.$refs[user].validate((valid) => { if(valid){ alert("user"); this.$axios.post("http:localh...
2024-01-10
基于Vue方法实现简单计时器
Vue简单的计时器,供大家参考,具体内容如下原理:setInterval来每隔1s(可设置的时间间隔)运行一次自增方法,clearInterval来让持续运行的自增方法停止,来达到计时器的功能。Vue部分,利用到Vue实时刷新视图的功能,来将自增变量的值展示在前端。<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>Time<...
2024-01-10
Vue实现图片轮播组件思路及实例解析
1、先看效果:熟悉的图片轮播,只要是个网站,百分之90以上会有个图片轮播。我认为使用图片轮播。第一可以给人以一种美观的感受,而不会显得网站那么呆板,第二可以增加显示内容,同样的区域可以显示更多内容。 2、每学一个新东西 ,图片轮播都是很好的练手案例,而且,也很实用。 ...
2024-01-10
element-ui 实现响应式导航栏的示例代码
开始之前按照计划,前端使用Vue.js+Element UI,但在设计导航栏时,发现element没有提供传统意义上的页面顶部导航栏组件,只有一个可以用在很多需要选择tab场景的导航菜单,便决定在其基础上改造,由于我认为实现移动端良好的体验是必须的,所以便萌生了给其增加响应式功能的想法。需求分析与...
2024-01-10
redis 特殊功能
一、慢查询生命周期两点说明:(1)、慢查询发生在第三阶段(2)、客户端超时不一定慢查询,但慢查询是客户端超时的一个因素。两个配置(1)、slowlog-max-len 先进先出的队列、固定长度、保存在内存内(2)、slowlog-log-slower-than满查询阀值(单位:微妙)、slowlog-log-slower-than=0记录所有命令、...
2024-01-10
栈和队列
一、栈的定义官方定义栈(Stack)是一个后进先出(Last in first out:LIFO)的线性表,他要求只在表尾进行删除和插入操作。所谓的栈,其实也就是一个特殊的线性表(顺序表、链表),但是它在操作上有一些特殊的要求和限制:栈的元素必须 后进先出。栈的操作只能在这个线性表的表尾进行。注:...
2024-01-10
CoffeeKup 将 CoffeeScript 转换为 HTML 代码
CoffeeKup 是一个基于 Node.js 和浏览器的模版引擎,你可以通过 CoffeeScript 编写 HTML 模版,然后通过 CoffeeKup 转变为真正的 HTML 代码。特点一种语言来统治他们。JavaScript 是无处不在的,因此是 CoffeeScript。服务器、浏览器甚至数据库。如果这个扩展呈现逻辑和 UI 结构(服务器和客户端)是理想的你,Coffeek...
2024-01-10
服务器之间文件备份方案、如何把服务器文件自动备份到另外一台服务器?
很多单位都有文件服务器备份的需求,并且常常是把一个服务器的文件自动备份到另外一台文件服务器 。如何实现呢?一、Windows文件服务器自动备份的方法Windows文件服务器自动备份的最简单方法是安装专门的服务器文件自动备份软件,目前国内有一些专门用于备份服务器文件的软件。例如有一款...
2024-01-10
JavaScript实现可拖拽的进度条
本文实例为大家分享了JavaScript实现可拖拽的进度条的具体代码,供大家参考,具体内容如下一.进度条实现<html><head> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <meta charset="UTF-8"><title>可拖拽进度条</title><style>body{ margin:...
2024-01-10
Spring Boot的properties配置文件读取
我在自己写点东西玩的时候需要读配置文件,又不想引包,于是打算扣点Spring Boot读取配置文件的代码出来,当然只是读配置文件没必要这么麻烦,不过反正闲着也是闲着,扣着玩了。具体启动过程以前的博客写过Spring Boot启动过程(一),这次入口在SpringApplication类中: private ConfigurableEnvironment pre...
2024-01-10
解析Java中PriorityQueue优先级队列结构的源码及用法
一、PriorityQueue的数据结构JDK7中PriorityQueue(优先级队列)的数据结构是二叉堆。准确的说是一个最小堆。二叉堆是一个特殊的堆, 它近似完全二叉树。二叉堆满足特性:父节点的键值总是保持固定的序关系于任何一个子节点的键值,且每个节点的左子树和右子树都是一个二叉堆。 当父节点的键值总...
2024-01-10
浅析Java Web错误/异常处理页面
发生服务器 500 异常,如果默认方式处理,则是将异常捕获之后跳到 Tomcat 缺省的异常页面,如下图所示。不论哪个网站都是一样的,所以为了满足自定义的需要,Tomcat 也允许自定义样式的。也就是在 web.xml 文件中配置:<error-page> <error-code>500</error-code> <location>/error.jsp</location> </error-page> 首...
2024-01-10
java内部类的那些事儿_让你一看就弄明白
在“基于java内部类作用的深入分析”中你可以了解java内部类的一些东西,不过内部类中还有一些地方值得我们细心研究...下面是我总结出来的java内部类的一些东西,分享给大伙儿....one:静态内部类可以有静态成员,而非静态内部类则不能有静态成员怎样理解这个呢?看看下面的代码: 代码如下:/** *...
2024-01-10
探讨如何在Eclipse中过滤版本控制文件.svn
当我们使用版本管理工具的时候,比如 CVS、SVN或者harvest,都会在 checkout 到本地的源代码中发现很多代码之外的多余文件夹及文件,这些文件夹及文件对于版本管理工具而言非常重要,不能随便删除,但是在我们的项目开发中却显得有些碍手碍脚。在Eclipse中可以通过如下方式进行排除:方法...
2024-01-10
Java把数字格式化为货币字符串实例代码
数字可以标志货币、百分比、积分和电话号码等,就货币而言,在不同的国家会以不同的格式来定义,本实例将接收用户输入的数字,然后在控制台中输出其货币格式,其中使用了不同国家的货币格式。思路如下:使用NumberFormat类的getCurrencyInstance()方法,通过不同的参数创建不同的对象,对该对象使...
2024-01-10
进入Harmony 世界,类库开发最佳实践
2006 年 12 月 14 日Apache Harmony 是 2005 年 5 月宣布的开放源码 Java SE 实现,本文是由 5 部分组成的 进入 Harmony 世界 系列文章的第四篇,这个系列主要介绍 Apache Harmony 项目的内部实现,最新发展现状和开源 Java 开发的模式,并鼓励和欢迎大家参与到 Harmony 的社区中来。本文较详细地介绍了 Harmony 项目类...
2024-01-10
如何解决门的关系代数问题?
在本文中, 让我们讨论关系代数中GATE中常见的问题类型。在阅读本文之前, 你应该了解以下内容基本运算符和扩展运算符在关系代数中。类型1:给定一个关系代数表达式, 找到结果。假设你有一个关系Order(Prod_Id, Agent_Id, Order_Month), 并且必须找出以下代数表达式将返回的内容。∏Order1.Prod_Id (ρ(Order1, Orde...
2024-01-10
Java “后反序列化漏洞” 利用思路
作者:Ruilin 原文链接:http://rui0.cn/archives/1338“后反序列化漏洞”指的是在反序列化操作之后可能出现的攻击面。反序列化漏洞是Java中最经典的一种,所以大家可能的关注点都集中在反序列化过程中的触发点而忽略了反序列化之后的攻击面,这里我会分享一些在Java反序列化后的攻击思路。后反序列...
2024-01-10
【ZoomEye专题报告】DDoS 反射放大攻击全球探测分析
作者:知道创宇404实验室ZoomEye专题:https://www.zoomeye.org/topic?id=Global-Detection-and-Analysis-of-Amplified-Reflection-DDoS-AttacksPDF 版本:下载English Version: https://paper.seebug.org/899/1.更新情况版本时间描述第一版2017/08/07完成第一轮数据统计,输出报告,完善文档格式第二版2017/08/14完成第二轮数据统计,...
2024-01-10
vim开发react native 有断点调试插件吗?
vim开发react native 有断点调试插件吗,可以直接在vim打开的文件上打断点,并在vim窗口下方显示输出信息。类似这种:...
2024-01-10
