文件svn git
泛微emessage管理界面存在任意文件读取漏洞2023
漏洞简介 泛微 emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 漏洞复现 fofa语法:icon_hash="-1477694668" 登录页面如下: POC: POST / HTTP/1.1 Host: User-Agent: Mozill ......
泛微E-Office协同管理系统存在任意文件读取漏洞CNVD-2022-07603
漏洞描述 泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。 泛微e-office officeserver2.php文件存在任意文件读取漏洞, ......
泛微E-Office json_common.php文件存在sql注入漏洞
漏洞简介 泛微e-office为企业办公提供丰富应用,覆盖常见协作场景,开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求,帮助组织高效人事管理。 系统 json_common.php 文件存在SQL注入漏洞 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: ......
用友NC Cloud uploadChunk任意文件上传漏洞
漏洞简介 用友NC Cloud uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。 漏洞复现 fofa语法:app="用友-NC-Cloud" 登录页面如下: POC: POST /ncchr/pm/fb/attachment/uploadChunk?f ......
泛微E-Bridge saveYZJFile任意文件读取漏洞
漏洞描述 泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 漏洞复现 fofa语法:app="泛微云桥e-Bridge" 登录页面如下: windows系统POC: /wxjsapi/saveYZJFile?fileName=test&downl ......
21.1 Python 使用PEfile分析PE文件
PeFile模块是`Python`中一个强大的便携式第三方`PE`格式分析工具,用于解析和处理`Windows`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还... ......
GIT-cnblog
Git 目录Git简介安装与常用命令本地仓库配置别名基础操作分支分支规范仓库托管配置ssh公钥常用指令git在Idea中的使用 简介 分布式版本控制工具 安装与常用命令 ls/ll 查看当前目录 cat 查看文件内容 touch 创建文件 vi vi编辑器 i 或insert键:插入 esc 退出编 ......
将现有的Git分支跟踪远程分支?
内容来自 DOC https://q.houxu6.top/?s=将现有的Git分支跟踪远程分支? 我知道如何创建一个新分支来跟踪远程分支,但是 如何让现有的分支跟踪一个远程分支? 我知道我可以直接编辑.git/config文件,但是似乎应该有一种更简单的方法。 给定一个分支foo和一个远程upst ......
git 统计代码行数
统计指定分支下的所有作者的代码数目 git log --format='%aN' | sort -u | while read name; do echo -en "$name\t"; git log --author="$name" --pretty=tformat: --numstat | aw ......
大文件传输方案
1.项目背景 项目后端框架是springboot,后端与后端之间需要进行文件传输,这个文件大小从几兆到10G不等,当文件太大时,传输可能存在失败超时等各种问题。所以涉及这种大文件传输时,直接传输是不可行的,需要有其他方式进行传输,传输的方式主要有两种: 1.http协议 传输的文件大小有限制,当文件 ......
java生成Excel文件
版本一: import org.apache.poi.ss.usermodel.*; import org.apache.poi.xssf.usermodel.XSSFWorkbook; import java.io.ByteArrayOutputStream; import java.io.Fil ......
redis配置文件 配置文件启动 redis.conf
# 当配置中需要配置内存大小时,可以使用 1k, 5GB, 4M 等类似的格式,其转换方式如下(不区分大小写) # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g = ......
大文件上传的思路
1.大文件上传的解决思路1.文件切片:把一个大文件转换成二进制内容,然后按照一个固定的大小对二进制内容进行切割,得到多个小文件,然后循环上传所有的小文件。在js中,文件File对象是Blob对象的子类,可以使用slice()方法完成对文件的切割;2.文件合并:当所有小文件上传完成,调用接口通知后端把 ......
Git的状态记录
Git diff-files下 A: 添加文件 C: 将文件复制到新文件中 D: 删除文件 M: 修改文件的内容或模式 R: 重命名文件 T: 文件类型的更改(常规文件、符号链接或子模块) U: 文件未合并(必须先完成合并,然后才能提交) X: “未知”更改类型(很可能是错误,请报告) 参考:Git ......
Git问题记录:修复 Git Bash 中文乱码
Git bash 自身配置: 终端不能显示中文:打开 Git bash,右键打开选项, Options->Text->Locale 改为 zh_CN,Character set 改为 UTF-8 解决 git status 不能显示中文:终端输入 git config --global core.q ......
CSV文件的读取与写入
写入CSV文件 save_path = '/home/wp/st_detection/download_code/toy.csv' with open(save_path, 'w', newline='') as csvfile: det_writer = csv.writer(csvfile, d ......
Git-error: invalid path
git checkout isp 原因是Win和Linux文件格式不一致,要么切换到Linux环境下操作,要么git config core.protectNTFS false 查了下官方手册,官方原话: If set to true, do not allow checkout of paths ......
【介绍一个工具】图形化界面查看一个 golang 二进制文件的汇编代码
作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 通常,可以通过命令行工具,来查看一个代码文件对应的汇编代码: go build -gcflags -S api.go // 或者 go tool compil ......
js实现文件切片上传,断点续传
断点续传:顾名思义,继续上次断开的点,继续上传。 思路整理: 拿到文件,对文件进行fingerprint = md5(file),得到文件指纹。 将指纹保存服务器。 切割文件,分段上传,每次上传一段。 服务器根据指纹进行索引判断文件上传进度,直到文件的全部片段上传完毕。 以下文字没有完整的代码,只有 ......
react项目中预览pdf文件
最近需求,要在b端展示上传的pdf文件。实现方式有很多,记录一下我们最常用的pdf.js //安装 "pdfjs-dist": "2.0.402" //引入 import * as pdfjs from 'pdfjs-dist' import * as pdfjsWorker from 'pdfjs ......
使用SyncFavor进行文件同步
SyncFavor是基于C#开发的免费文件同步工具,运行在windows上,下载链接:https://github.com/bsmith-zhao/sync 同步管理界面: 批量运行界面: 主从同步示例 下载压缩包解压,双击sync.exe启动同步管理器,可以看到空白的管理界面: 点击工具栏的 [添 ......
php动态生成海报图片、七牛云上传图片、七牛云打包文件
场景描述 具体业务中遇到了动态生成图片同时保存到七牛云上,然后打包提供下载的问题。 常规方案一般保存到服务器上,然后打包下载后删除就可以了,为了节约带宽和服务器资源,算是另辟蹊径了。 解决 1. 动态生成图片 逛了一逛github,最后使用了 kkokk/poster 的库,相当丝滑。 文档地址 示 ......
WPF 编译出现大量系统文件
.net 版本号: .netframework 4.6.1 WPF 编译后为什么会出现如下的系统文件,本身自带的框架应该是包含这些文件。 查看这些DLL的版本都是隶属于4.6.2版本的 详细排查插件,发现某个插件最小支持4.6.2版本,本身是4.6.1,这才出现了许多DLL的原因。 解决方法很简单: ......
import { useRouter } from 'next/router'; 在非hooks 文件或组件中使用
将 import { useRouter } from 'next/router'; 改为 import Router from "next/router"; 使用: Router.push('/'); 原来使用 import { useRouter } from 'next/router'; 会导 ......
做好文件外发管理,让企业安全高效的进行文件协作
信息化时代,考虑到文件传输的便捷和快速,大多采用电子文件的形式完成。电子文档传播性强,但容易被拷贝传输,因此对于发给客户或合作伙伴的重要资料,都需要做好文件外发管理策略,不然随时可能被以明文的形式进行非法篡改、无序传播等,尤其传统的传输方式,像微信、QQ、企业网盘、邮件、FTP等,如果没有做权限及外 ......
Windows git bash 常用快捷键和命令
1.复制粘贴不会复制粘贴怎么学 快捷键 功能 复制 ctrl+shift+C 或 Ctrl+insert 粘贴 ctrl+shift+S 或 Shift+insert 2.光标 快捷键 功能 ctrl+a 跳转至行首 ctrl+e 跳转至行尾 ctrl+x 行首/当前位置光标跳转 3.编辑 快捷键 ......
git提交时遇到的一些报错或提示框问题
一、执行git commit时,弹出提示关键字为pre-commit并终止提交,如何解决? 1、打开.git文件夹 > hooks,删除其中的pre-commit文件即可(如果没有.git文件,尝试以下操作) 2、通过命令忽略pre-commit文件:git commit --no-verify – ......
SVN一直报错Error running context: 由于目标计算机积极拒绝,无法连接。解决办法【杭州多测师_王sir】
一、发现SVN一直报错Error running context: 由于目标计算机积极拒绝,无法连接。 二、没有启动 VisualSVN Server。cmd--> services.msc打开本地服务。查看VisualSVN的三个服务的启动类型,建议选择“手动”,不能选择“禁用”,选择“自动”开机 ......
Windows git bash 命令行提示主机、用户、路径等默认信息 修改
全局说明 命令提示行,默认显示主机、用户、路径等信息,但是有时候截图,有意无意的就会泄露一些信息,被人看到时,太暴露隐私。 这个显示右PS1这个变量来管理的,所以就在 ~/.bash_profile 文件里修改想要的样式就可以 一、环境下默认的特殊符号所代表的意义: \u :当前用户的账号名称 \w ......