上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
composer安装的方法步骤(图文)
composer的安装注:我是的PHPstudy下安装的,其他情况也相似一、配置环境变量1、打开系统高级设置,具体操作如下图: 路径就是php根目录2、打开openssl注:phpstudy开启openssl比较简单,其他的想wamp,xampp可以用常规方法(//www.jb51.net/article/50173.htm)3、打开命令窗口php -r "copy('https://install.p...
2024-01-10
实例讲解PHP表单验证功能
PHP 表单验证提示:在处理 PHP 表单时请重视安全性!这些页面将展示如何安全地处理 PHP 表单。对 HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要!我们稍后使用的 HTML 表单包含多种输入字段:必需和可选的文本字段、单选按钮以及提交按钮:上面的表单使用如下验证规则:字段...
2024-01-10
phpStudy2016 配置多个域名期间遇到的问题小结
第一步在C:\Windows\System32\drivers\etc下的hosts文件下添加第二步找到Apache 下的httpd.conf 文件 打开,去掉171行前边的#第三步在apache的配置文件vhosts.conf中,配置以下内容重启Apache就可以。。。。域名配好了。。此时又有问题了浏览器出这样的页面 但是当你输入www.test.com/index.php时就可以访问index.php的程...
2024-01-10
jQuery实现本地存储
用jQuery实现本地存储,供大家参考,具体内容如下要求:点击提交按钮,让用户输入的内容分别加入到表格对应的列表中要求:点击每一行的删除按钮,能删除当前行要求:刷新页面时能保留当前的页面效果(数据状态不会消失) HTML结构<div style="margin-bottom: 15px;"> <input type="text" id="username" placehol...
2024-01-10
spring boot自定义log4j2日志文件的实例讲解
背景:因为从 spring boot 1.4开始的版本就要用log4j2 了,支持的格式有json和xml两种格式,此次实践主要使用的是xml的格式定义日志说明。spring boot 1.5.8.RELEASE 引入log4j2的开发步骤如下:1.首先把spring-boot-starter-web以及spring-boot-starter包下面的spring-boot-starter-logging排除,然后引入spring-boot-starter-log4j2包。<de...
2024-01-10
详解Spring中bean实例化的三种方式
今天我想来说说如何通过xml配置来实例化bean,其实也很简单。 使用xml配置来实例化bean共分为三种方式,分别是普通构造方法创建、静态工厂创建、实例工厂创建,OK,那么接下来我们来分别看看这几种方式。普通构造方法创建这种创建方式使我们使用最多的一种创建方式,直接配置bean节点即可,...
2024-01-10
Java使用NioSocket手动实现HTTP服务器
NioSocket简单复习重要概念NioSocket里面的三个重要概念:Buffer、Channel、SelectorBuffer为要传输的数据Channel为传输数据的通道Selector为通道的分配调度者使用步骤使用NioSocket实现通信大概如以下步骤:ServerSocketChannel可以通过configureBlocking方法来设置是否采用阻塞模式,设置为false后就可以调用register注...
2024-01-10
Mybatis 开发注解快速入门
快速普及1、mybatis是什么 mybatis是一个支持普通SQL查询,存储过程和高级映射的优秀持久层框架。 MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装。MyBatis可以使用简单的XML或注解用于配置和原始映射,将接口和Java的POJO(Plain Old Java Objects,普通的Java对象)映...
2024-01-10
浅谈java中异常抛出后代码是否会继续执行
问题今天遇到一个问题,在下面的代码中,当抛出运行时异常后,后面的代码还会执行吗,是否需要在异常后面加上return语句呢?public void add(int index, E element){ if(size >= elements.length) { throw new RuntimeException("顺序表已满,无法添加"); //return; //需要吗? } ....}为了回答这个问题,我编写了几...
2024-01-10
Java线程并发中常见的锁机制详细介绍
随着互联网的蓬勃发展,越来越多的互联网企业面临着用户量膨胀而带来的并发安全问题。本文着重介绍了在java并发中常见的几种锁机制。1.偏向锁偏向锁是JDK1.6提出来的一种锁优化的机制。其核心的思想是,如果程序没有竞争,则取消之前已经取得锁的线程同步操作。也就是说,若某一锁被线程获...
2024-01-10
Struts从零开始五、Struts中验证数据实例
一、Struts的ActionForm的表单验证 ActionForm类用于在视图层和控制层之间传递HTML表单数据。控制层可以从ActionForm Bean中读取用户输入的表单数据,也可以把来自模型层的数据存放到ActionForm Bean中,然后把数据返回给视图。即ActionForm Bean从HTML表单中获取用户输入的数据并将传递给Action类,也可以把...
2024-01-10
JavaBeans:创建一个新的Cabin实体
最终,你在这个例子里见到了Cabin实体的创建过程。我们使用Java的new()操作符为Cabin bean class的一个实例分配内存。这里没有什么玄妙之处:客户端在本地为Cabin bean实例初始化成员属性。Cabin实体的id、name、deckLevel、shipId和bedCount设置如下: Cabin cabin_1 = new Cabin( ); Cabin_1.setId(1); cabin_1.setNa...
2024-01-10
从Hibernate的映射谈编程思想
很多java工程师在作Hibernate应用开发时会遇到一些问题:我该写哪些东西?映射文件的XML元素我为什么记不住?等等。以下就这两个问题谈谈我的一些心得。 首先,学习任何一门新的框架首先要理解它所解决的问题域。Hibernate是一个解决对象关系映射的框架(ORM),这说明ORM必须遵循一定的...
2024-01-10
WordPress Salient主题:获得全宽2列的作品集
我在wordpress上运行Salient 9主题, 并且试图拥有一个没有运气的全宽2列组合。我使用此自定义CSS设法获得了2列的投资组合.portfolio-items .col.span_3 { width: 47.6% !important; margin: 0px; padding: 0px;}但这并不能在全宽度上起作用。我的行设置似乎也有一些冲突。如果将行设置为”全宽内容”, 则会以非常...
2024-01-10
WordPress中的CSS背景图片
是否可以像使用WordPress时通常在HTML中那样在CSS中获得背景图像。我已经尝试过这样做, 但是没有用。background-image: url("<?php bloginfo('template_directory'); ?>/images/parallax_image.jpg ");#1PHP代码无法在.css文件中运行, 但是你可以使用内联样式, 例如:<div style="background-image: url("<?php //url ?>");">or<style> .clas...
2024-01-10
黑客使用凭证窃取程序瞄准美国、加拿大的银行客户
译者:知道创宇404实验室翻译组原文链接:https://www.trendmicro.com/en_us/research/20/l/stealth-credential-stealer-targets-us-canadian-bank-customers.html前言攻击者总是在寻找一种方法来执行受害者机器上的文件,并且希望不被发现。一种方法是使用一种脚本语言。如果受害者的操作系统中没有内置的编译器或解释器,那...
2024-01-10
Liferay Portal Json Web Service Deserialization Vulnerability (CVE--7961) Analysis
Author:Longofo@Knownsec 404 Team Time: March 27, 2020 Chinese version:https://paper.seebug.org/1162/ A vulnerability on Liferay Portal JSON Web Service RCE was previously posted on CODE WHITE. At first, my friends were dealing with this vulnerability, and...
2024-01-10
Java “后反序列化漏洞” 利用思路
作者:Ruilin 原文链接:http://rui0.cn/archives/1338“后反序列化漏洞”指的是在反序列化操作之后可能出现的攻击面。反序列化漏洞是Java中最经典的一种,所以大家可能的关注点都集中在反序列化过程中的触发点而忽略了反序列化之后的攻击面,这里我会分享一些在Java反序列化后的攻击思路。后反序列...
2024-01-10
shell script报错:error token is "%s"
shell script和报错信息如下图所示,求大神指点错误之处。linux版本:centos6.6回答:`(date + %S)` 加一个括号就可以了....
2024-01-10
mongoose聚合查不错数据
用mongo客户端执行的聚合语句可以查出数据,但是用mongoose就是个空数组。啥情况?回答:const mongoose = require('mongoose')let ObjectIds = mongoose.Types.ObjectId{$match: {"extra.integralId": new ObjectIds(query._id)}}要自己构造一个ObjectId才能查询到回答:extra.IntegralId是ObjectId,仔细看你的Mongoose输出,你传入的是字符串。...
2024-01-10
