文件名 漏洞iis shortname

1.工具：notepad++ 2.步骤： 在发起请求时，查看请求的路径，找到对应的controller地址； 在notepat++中搜索，设置对应的参数； 再打开对应xml的文件，在其中就能发现该controller 的class;再去工程中查找， ......

1、介绍 目录遍历漏洞，是指可以遍历查看非公开访问的，位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式： 基于业务代码查询，而未限制参数，导致可以查询非公开文件 由于服务器容器等中间件，未严格过滤敏感字符，导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......

问题场景： 在系统层面rm删除掉了不需要的表空间文件，并非数据库内删除表空间文件，导致数据库报错日志过大。 问题还原： 新建2个测试用的表空间文件 系统层面删除掉表空间文件 重启数据库服务后，数据库日志有相关报错信息 停库转换dm.ctl文件为txt格式（生产环境操作建议停库后进行完全备份） 删除掉 ......

题目链接：[剑指 Offer II 039. 直方图最大矩形面积](https://leetcode.cn/problems/0ynMMM/) ## 方法：单调栈 ### 解题思路 - 以直方图中的某一条为高的最大(面积)矩形的宽度为 $r - l + 1$，其中 $r$ 表示在其右边第一个小于(或 ......

1、介绍 响应注入漏洞，是指的攻击者可以控制参数，包含在响应中，影响正常执行。 典型的是： 重定向漏洞，输出到location字段 地址类漏洞，输出到响应头部或响应体部的地址类参数 会话固定漏洞，输出到set-cookie 响应拆分漏洞 xss漏洞，直接或间接参与脚本构造 json劫持 除此之外，还 ......

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

......

迁移到新的Windows 10 电脑是一个令人兴奋的时刻，尤其是如果您有幸从我们现在可用的最佳Windows笔记本电脑列表中选择一个选项。问题是您熟悉的文件位于旧电脑上，并且您不想重新开始。为了简化电脑之间的转换，可以使用以下七种方式进行文件传输数据。 1、使用OneDrive传输数据 备份和传输数 ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

python 读取、写入、追加、覆盖xlsxx文件 # 0、写在前面 测试源xlsx是这样的 ![image-20230529161529125](https://img2023.cnblogs.com/blog/1768648/202305/1768648-20230529161950037-10 ......

这里以提取 亚马逊日期范围报告PDF汇总 的数据 根据路径下载PDF /** * description: 文件下载 * @throws CException */ public function getFile($url, $save_dir = '', $filename = '', $type ......

### 问题解决 1.首先要批处理文件（夹），放在同一文件目录下。如：  2.在该目录下，新建文本文件，输入以下代码，如： ![](https://img-blog.csdnimg.cn/20 ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

python 读取、写入、追加、覆盖xls文件 # 0、写在前面 测试源xls是这样的 ![image-20230529154735527](https://img2023.cnblogs.com/blog/1768648/202305/1768648-20230529155342656-16585 ......

(1)ls--列表 ls -al -- 查看当前目录的所有文件及目录详细信息 ls -al /etc -- 查看/etc目录下所有文件及目录详细信息 ll -- 查看当前目录文件及目录的详细信息 -- -a 显示所有文件及目录 (. 开头的隐藏文件也会列出) -- -l 除文件名称外，同时将文件型态 ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

有备无患，“备份”的观念早已深入所有信息管理人员的心里。在IT人员信息化安全计划中备份是不可或缺的重要环节。然而，我们还是会经常听到客户抱怨数据备份太慢，文件传输会出现丢失、异常、损坏的情况。那这到底是备份方式有问题还是人员疏忽？ 数据备份，保证文件传输高速、稳定只是第一步，其次是文件同步的及时、安 ......

1.vm配置win10磁盘指定文件夹为共享文件夹， 16.2.3版本不需要安装 vm-tools 2.在linux开启共享文件夹 执行指令 sudo vmhgfs-fuse .host:/ /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other 如果报错 这是因为 ......

```xml 4.0.0 com.lingyiitech SapDataTransfer 2.0 8 8 com.sap sapjco3 3.0.8 system ${project.basedir}/lib/sapjco3.jar com.alibaba fastjson 1.2.41 ``` 点 ......

#### 一、使用POI导出Excel 后端通过response发送： ~~~java public void exportExcel(String[] fieldArray, ArrayList> dataList, HttpServletResponse response) { //HSSF对应 ......

1. 页面定义文件标签 ```html ``` 2. JavaScript脚本接收文件 ```javascript var file = document.getElementById("file_update").files[0]; ``` 3. 通过 formDate 打包（formDate 数 ......

使用to_csv导出文件时，一定要指定index参数和encoding参数这两个参数； index参数：默认为True，会添加一列标记数据索引。 encoding参数：如果不指定utf_8_sig，使用默认参数值，则导出的文件可能会有乱码或串列。 cake_data.to_csv(r"C:\E\da ......

yarn.lock 文件是 JavaScript 包管理器 Yarn 的核心组件之一，它记录了每个安装的包的确切版本号和依赖关系，并且在项目构建和部署中起着重要的作用。在本文中，我们将深入探讨 yarn.lock 文件的作用、工作原理以及使用方法。 ## 作用 在讨论 yarn.lock 文件的作用 ......

# Java-Day-24 ## 文件 - 文件就是保存数据的地方 ### 文件流 - 文件在程序中是以流的形式来操作的 - 流：数据在数据源 ( 文件 ) 和程序 ( 内存 ) 之间经历的路程 - 输入流：数据从数据源 ( 文件 ) 到程序 ( 内存 ) 的路径 - 输出流：数据从程序 ( 内存 ......

# .gitignore 一般我们总会有些文件无需纳入 Git 的管理，也不希望它们总出现在未跟踪文件列表。 通常都是些自动生成的文件，比如日志文件，或者编译过程中创建的临时文件等。 在这种情况下，我们可以创建一个名为 `.gitignore` 的文件，列出要忽略的文件的模式。 来看一个实际的 `. ......

1、介绍 csrf，cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后，攻击者基于社工手段使其在同主机同浏览器环境下，访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A，同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......

1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击，它通过在网页的可见输入控件上覆盖一个不可见的框iframe，使得用户误以为在操作可见控件，而实际上用户的操作行为被不可见的框所劫持，执行不可见框中的恶意劫持代码，从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......