文件名 漏洞iis shortname
大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞
## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者 ......
大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
## 漏洞简介 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口,导致管理园账号密码泄漏 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语 ......
5.1.29 远程代码执行漏洞
### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......
Python 各种格式文件转换
### Python 各种格式文件转换 - txt文本文件 - csv文件 - xml文件 - html文件 - json文件 - yaml文件 - properties文件 - ini/cfg文件 - xml文件 #### 一、CSV 1. 写入csv文件 ```python import csv ......
前端实现文件下载功能——文件流
前端下载文件一般使用的是blob 核心的步骤是获取后端响应的文件流,用blob创建一个临时的URL,然后创建一个隐藏的<a>标签,实现下载需求。 那就先上代码 function download(item) { axios.get(getServerUrl() + "/teacher/output/ ......
linux cat查看文件使用grep实现多条件多场景过滤
转载请注明出处: 在实际应用过程中,我们查看日志文件时,经常会根据一定自定义的词语过滤,查看所有相关的数据行。最近遇到用cat查看文件,需要根据多关键词进行不同的场景过滤,在这里进行一个简单的总结: 1.过滤多个关键词同时存在 cat file.log |grep -e '关键词1' |grep - ......
命令执行漏洞(未完)
前言:正在学习命令执行漏洞,故记录一下 ## 1.1 什么是命令执行 定义:用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash ## 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格,没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方 ......
Java后端向前端返回文件流——实现下载功能
前端实现文件下载功能有多种方法,这里就不一一介绍,这里只介绍使用文件流下载的实现方法。 既然是文件流那就肯定需要给前端返回一堆二进制编码,作为后端就可以返回一个OutPutStream 后端可以使用Java中servlet提供的HttpServletResponse,核心步骤是要设置响应的数据类型, ......
python+selenium+pytest-(5)_yaml文件
###导包 ``` import yaml ``` ### element.yaml ``` login: safe: '#element' link: '#element' user: ['#element','user1','user2','user3'] password: ['#elemen ......
剑指 Offer 10- II. 青蛙跳台阶问题(简单)
题目: ![](https://img2023.cnblogs.com/blog/2679751/202308/2679751-20230828214159429-355812566.png) ``` class Solution { public: int numWays(int n) { vec ......
关于Kubernetes-v1.23.6-基于yaml格式的配置文件-创建Nginx的Pod资源...
本文,将以一个非常简单的yaml格式,创建一个Nginx的Pod演示,功能不全,旨在说明过程原理 1、先是编写一个yaml配置文件 nginx-pod-demo.yaml ,内容如下: apiVersion: v1 # api 文档版本 kind: Pod # 资源对象类型,也可以配置为像Deplo ......
golang官方包管理vendor模式无法引用非go文件
## 主页 - 微信公众号:密码应用技术实战 - 博客园首页:https://www.cnblogs.com/informatics/ ## 背景&问题 golang作为高级计算机语言之一,在云原生以及web网站建设中发挥了重要作用,但在实际应用中我们可能会碰到以下场景,在该场景下: - 部署机无法 ......
FUSE文件系统
# 简介 > FUSE 是一个用户空间文件系统框架。 它由内核模块 (fuse.ko)、用户空间库 (libfuse.*) 和安装实用程序 (fusermount) 组成。 > > FUSE 最重要的功能之一是允许安全、非特权安装。 这为文件系统的使用开辟了新的可能性 # 初始化 代码见:fs/fu ......
watchdog模块监控文件
watchdog用来监控指定目录/文件的变化,如添加删除文件或目录、修改文件内容、重命名文件或目录等,每种变化都会产生一个事件,且有一个特定的事件类与之对应,然后通过事件处理类来处理对应的事件,如何处理事件完全可以自定义,只需继承事件处理类的基类并重写对应的实例方法: 1 from watchdog ......
未授权访问漏洞
## redis 未授权访问利用 ### 漏洞描述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0 ......
git上传大文件
[toc] 1. 我尝试使用git上传4GB的文件到gitea上的时候,发现文件会再300MB左右被截断(有文件大小限制) 2. 排查发现是git端的问题,不是gitea的问题 3. 使用git lfs解除上传大小限制 1. 打开git bash 输入命令`git lfs install` 2. 再 ......
禅道后台命令执行漏洞二
禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞,存在于 V18.0-18.3 之间,经过复现分析,发现漏洞来源于新增加的一个功能模块。 ......
文件操作
所谓文件,就是系统提供给你的直接操作硬盘的快捷方式。 计算机三大组成部分, CPU,内存, 硬盘, 其中CPU负责计算,内存和硬盘负责存储数据, 内存特点是存取快,但是无法永久化存储数据(断电数据就会丢失), 硬盘存取数据慢,但是可以 用来永久存储。 文件的打开 f = open("a.txt", ......
pikachu越权漏洞
pikachu越权漏洞 水平越权 已知有如下账号 lucy/123456,lili/123456,kobe/123456 我们先用lucy的账号登录 我们直接在上面的url直接把lucy改为kobe,发现可以越权登录到kobe的账号,并且查看kobe的个人信息 我们再用lili的身份登录 再来我们直 ......
ThinkPHP 2.x任意代码执行漏洞
### ThinkPHP 2.x任意代码执行漏洞 **原因**:ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: ```php $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\ ......
Web通用漏洞--sql注入
# SQL注入 mysql注入目的:获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中,数据集中存储在数据库中,因此对数据库的管理也可以分为两种架构: 统一用户管理数据库,即对所有站点数 ......
05 文件之IO
## 标准IO介绍 ### IO的概念 I——input,指输入设备,比如键盘鼠标都是Input设备。 O——output,指输出设备,比如显示器。 优盘,网口,既是输入也是输出。 ### 文件类型 文件指一组相关数据的有序集合。 文件类型: * 常规文件 r * 目录文件 d * 字符设备文件 c ......
vite打包后,生成dist文件夹,如何修改文件夹的名字
[官方文档介绍](https://cn.vitejs.dev/config/build-options.html#build-outdir) ![](https://img2023.cnblogs.com/blog/1987782/202308/1987782-20230828161334459-1 ......
Spring-Boot实现HTTP大文件断点续传分片下载-大视频分段渐进式播放
针对大文件提交下载,断点续传上传下载的方式:https://www.jianshu.com/p/12209997b161https://blog.csdn.net/mingpingyao/article/details/128241429https://www.cnblogs.com/liyhbk/ ......
把 Windows 10 安装在外接活动硬盘(ssd)上面(2)——VHDX文件(虚拟磁盘文件)部署
不使用 Windows to go, 把 Windows 10 安装在外接活动硬盘(ssd)上面(2)——VHDX文件部署 上一篇文章带来的问题 准备工作 实现过程 一、清空SSD数据 二、创建磁盘信息 1、创建启动分区(200MB) 2、创建存放文件的主分区 3、创建存放系统的虚拟磁盘文件(VHD ......
基于Win32k内核提权漏洞的攻防对抗
Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求。 ......
下载文件打开乱码的坑
1、一定要注意axios请求是否添加上 responseType: 'blob', 2、一定要确认返回的是文件流,并让后端测试下载下来的文件是可以正常打开的 3、文件下载处理 3.1、FileSaver.js 插件 3.2、 const blob = new Blob([res], { // 要注意 ......
关于macos的一些配置文件
macos物理机 1、如何在Mac上查看文件完整路径 终端命令行输入【defaults write com.apple.finder _FXShowPosixPathInTitle -bool TRUE;killall Finder】按回车即可成功。 macos的虚拟机问题 1、关于Mac OS虚拟 ......
webman:自定义配置文件(v1.5.7)
一,官方文档地址: https://www.workerman.net/doc/webman/config.html 二,代码: 1, .env: GOODS_IMAGE_DIR=/var/www/html/goodsImage GOODS_IMAGE_HOST=http://192.168.219 ......
用pandas把文件某一列转换成列表
import pandas as pdimport numpy as nppath = '产业布局-企业.xlsx'# 详情页链接title = pd.read_excel(path, usecols=[2])title_arr = np.asarray(title.stack()) # Dataf ......