上传漏洞
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、...
2024-01-10
XXE漏洞
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
2024-01-10
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dirpayload2:ip/ispirit/interface/gatew...
2024-01-10
通达OA权限提升漏洞通告
0x00 漏洞背景2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
DWVA关于SQL注入的漏洞详解
low等级代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ "Submit" ] ) ) { 4 // Get input 5 $id = $_REQUEST[ "id" ]; 6 7 // Check database 8 $query = "SELECT first_name, last_name FROM users WHERE user_id = "$id";"; 9 $result = mysqli_query($GL...
2024-01-10
伏尔加河注入哪里
伏尔加河是欧洲最长的河流之一,它流经了多个国家。在这些国家中,最重要的是俄罗斯联邦。伏尔加河从哪里流入俄罗斯呢?1、伏尔加河的起源伏尔加河从瓦尔代海拔160米处的帕梅拉山脉的一条小河——维西纳河源头开始流淌。在源头出现的第一段河流中,它被称为香槟河。随着香槟河不断向南流...
2024-01-10
C++中cout的格式使用详细介绍
1.cout和i/i++/++i的组合使用i++ 和 ++i 是有着不同的含义,和 cout 组合使用也会得到不同的结果,下面给出一段代码:#include <iostream>using namespace std;int main(){ int i = 1; cout << ++i << i++ << i << i++ << ++i << endl; return 0;}这段代码的结果是多少呢?A.23345B.22335C.54535D.53525…我们不妨先理解一下 cout 输...
2024-01-10
mysql 5.7.18 zip版安装配置方法图文教程(win7)
mysql5.7.18zip版本在windows的安装,就是解压,初始化,然后做一些密码修改的设置即可使用,如果需要远程连接,需要更改用户表的host值为'%',并关闭安装MySQL主机的防火墙。1、到mysql官网下载mysql5.7.18-win64.zip(当前最新版本),并解压。解压之后的目录如下:在mysql解压目录新建一个my.ini的配置文件并做...
2024-01-10
Nginx定时切割日志实现详解
前言Nginx日志默认情况下写入到一个文件中,为了区分各个域下的日志,我们一般会分开存储。即时这样,文件也会变的越来越大,非常不方便查看分析。通常我们是以每日来做统计的,下面来聊聊以日期来分隔Nginx日志。配置编写脚本#!/bin/bash#初始化LOGS_PATH=/usr/local/nginx/logsYESTERDAY=$(date -d "yest...
2024-01-10
Laravel框架下的Contracts契约详解
ContractsLaravel 的契约是一组定义框架提供的核心服务的接口, 例如我们在介绍用户认证的章节中到的用户看守器契约IllumninateContractsAuthGuard 和用户提供器契约IlluminateContractsAuthUserProvider以及框架自带的App\User模型所实现的IlluminateContractsAuthAuthenticatable契约。为什么使用契约通过上面几个契约的源码文件...
2024-01-10
PHP中利用Telegram的接口实现免费的消息通知功能
利用Telegram的接口,可以实现很方便的消息提醒,不用打开APP,不用科学联网,Telegram的通知就像短信提醒一样。重点是,免费,无使用数量限制,不用担心短信内容审 查,你想发什么就发什么。下面是利用php实现的发通知的代码:<?php$bot_api_key = 'CHANGE HERE';function send_get($urlstring){ $ch = curl_init(); c...
2024-01-10
微信小程序onShareTimeline()实现分享朋友圈
根据官方文档的意思,目前只支持Android版本分享朋友圈官方链接先上代码Page({ //页面的初始数据 data:{ }, //自定义函数 // 用户点击右上角分享给好友,要先在分享好友这里设置menus的两个参数,才可以分享朋友圈 onShareAppMessage: function() { wx.showShareMenu({ withShareTicket: true, menus: ['shareAppMessage', ...
2024-01-10
vue 解决data中定义图片相对路径页面不显示的问题
vue在data中定义图片相对路径:data() { return { active: 1, icon: { active: "../assets/images/home-selected.png", inactive: "../assets/images/home.png" } }; }页面使用vant的标签栏自定义图标:<van-tabbar v-model="active"> <van-tabbar-item info="3"> <!-- <span>首页</sp...
2024-01-10
Java 二维码,QR码,J4L-QRCode 的资料整理
开源码 Java 解码器(编码解码)下载:http://sourceforge.jp/projects/qrcode/downloads/28391/qrcode.zip Java QR Code Open Source Decoder(只有编码)下载:http://www.java4less.com/qrcoded.zip J4L-QRCode 1.0 - Java component to create QR Code barcodeshttp://www.mayacode.com/ 在线生成二维码...
2024-01-10
Eclipse 使用Maven构建SpringMVC项目
首先Eclipse需要安装Maven的插件,地址:http://m2eclipse.sonatype.org/sites/m2e。 用MyEclipse安装Maven插件,建出的Maven项目有些问题。一是,发布tomcat的时候resources总是不会被发布到tomcat下;二是,把WEB-INF下的classes改到target下的classes,但是不知道为什么MyEclipse要么仍然在WEB-INF下生成class。要么真不在WEB-...
2024-01-10
log4j使用教程详解(怎么使用log4j2)
1. 去官方下载log4j 2,导入jar包,基本上你只需要导入下面两个jar包就可以了(xx是乱七八糟的版本号):log4j-core-xx.jarlog4j-api-xx.jar2. 导入到你的项目中:这个就不说了。3. 开始使用:我们知道,要在某个类中使用log4j记录日志,只需要申明下面的成员变量(其实不一定要是成员变量,只是为了方便调用...
2024-01-10
SMBGhost && SMBleed 漏洞深入研究
作者:Strawberry @ QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/Xlfr8AIB43RuJ9lveqUGOA2020年3月11日,微软发布了115个漏洞的补丁程序和一个安全指南(禁用SMBv3压缩指南 ---- ADV200005),ADV200005中暴露了一个SMBv3的远程代码执行漏洞,该漏洞可能未经身份验证的攻击者在SMB服务器或客户端上远程执行代码,业内安全...
2024-01-10
mac vim youcomplete提示
1.brew install vim2.安装vundle插件管理器3.安装youcomplete插件我的vim是有提示了,但是提示的都是当前脚本内的一些字符. 并不提示系统库函数,或者其他的自动输入。而且按tab键也不能补全。回答:YCM 对于clang的补全需要依赖clang++ 3.70及以上的版本。另外补全不一定是tab, 你得看看.vimrc怎么设置的,我的是...
2024-01-10
这个vim插件是啥?怎么去掉
带竖线的插件。回答:不是插件,是一项配置,在 .vimrc 去掉 set cursorcolumn 就好了,或者设置 set nocursorcolumn 来覆盖之前的设置。回答:比方你的项目有要求,控制在80列,或者120列,这个竖线起提醒作用。方法参考楼上回答:这个是vim的块操作...
2024-01-10
vim C++ 运行库错误
安装了neocomplete和pythoncomplete以后在有import wx的文件中输入self.就会出现运行库错误,不导入wx的话neocomplete可以正常工作安装的插件:C:. | .VimballRecord | ...
2024-01-10
vscode 如何解决堡垒机+动态密码验证的问题,进行远端开发?
本地是mac 想要在远端进行开发,并进行服务的调试及部署,使用了vscode+remotessh。由于公司有一定的安全防护措施,所以登陆到远端需要3步,1需要通过堡垒机,进行堡垒机的密码认证,2 然后还要进行公司的统一认证。这一步需要toke+pin 3 选择具备授权的ip服务器进行登陆。目前使用vs code自带的remote ssh ...
2024-01-10
C 变量初始化
编译器:GCC 4.4.71、char p[12];2、char p[12]={0x00};3、char p[12];memset(p,0x00,12);以上三种变量的初始化的差异是什么?第一种是否被初始化为全0,还是p的各个字节都是默认随机内存?第二种是否只设置了p[0]=0x00,其他字节都是默认随机值?第三种是否是最“保险”的方式?比如紧接着有:p[0]='a',p[1]='b';prin...
2024-01-10
ubuntu16.04下建立共享库并使用出现了问题
lib.h/*lib.h: pro1.c, pro2.c*/#ifndef _LIB_H_#define _LIB_H_void pro1(int);void pro2(char *);#endifpro1.c#include<stdio.h>void pro1(int arg){ printf("hello: %d\n",arg);}pro2.c#include<stdio.h>void pro2(char *arg){ printf("hello: %s\n",arg);}main.c#in...
2024-01-10
C++正则匹配中文乱码
#include <iostream>#include <fstream>#include <string>#include <regex> using namespace std; void main(){ string str = "今天是个好日子圣达菲阿斯qweer"; regex pattern("[\u4e00-\u9fa5]"); sregex_token_iterator end; //需要注意一下这里 for (sregex_token_iterator ...
2024-01-10
codeblocks插件开发中出的问题?
如图,在编译插件源代码的时候在prep.h文件里报错了,错误日至在图片里面,请问这里该怎么解决?(图片点大会比较清晰)回答:你这里应该定义了linux和unix这两个宏。变量与宏定义重复了。。。回答:相关问题的解决方案--http://www.51testing.com/html/42/184042-240845.htmlhttp://hongbin0720.blog.51cto.com/3305400/640753...
2024-01-10
opencv Mat ::convertTo assertion error
Mat sample(400,image_queue[i].size(),CV_32FC1);image_queue[i][j].reshape(0,1).convertTo(sample.col(j),CV_32FC1,1/255.0);我想把 image_queue[i][j]这张图(CV_8UC,灰度图,20*20)作为sample的一列。执行第二句的时候报异常。!搞不懂为什么。求教!回答:Mat sample(400,image_queue[i].size(),CV_32FC1);中image_qu...
2024-01-10
