漏洞 基础json web

基本语法 编写 Java 程序时，应注意以下几点： 大小写敏感：Java 是大小写敏感的，这就意味着标识符 Hello 与 hello 是不同的。 类名：对于所有的类来说，类名的首字母应该大写。如果类名由若干单词组成，那么每个单词的首字母应该大写，例如 MyFirstJavaClass 。 方法名 ......

# 网络编程 ## 网络通信 1. 概念：两台设备之间通过网络实现数据传输 2. 网络通信：将数据通过网络从一台设备传输到另一台设备 3. java.net包下提供了一系列的类或接口，供程序员使用，完成网络通信 ## 网络 1. 概念：两台或多台设备通过一定物理设备连接起来构成了网络 2. 根据网络 ......

软件的生命周期指的是从软件需求到软件开发，到最终软件不在使用的过程 构造软件占软件开发的30%-80%的工作时间，一般情况下我们完成一个软件分为四个阶段：需求分析，软件设计，软件实现，后期维护与修理。 常见的计算机编程语言，java，c python 软件包括程序，文档和数据 从软件工程方面，软件可 ......

重新打包发布后，网页内容没有更新。原因：浏览器缓存解决方案：手动清下浏览器缓存参考文档：浏览器缓存机制 ......

舞台环境 Rancher v2.6.9 K8s v1.24.16 如果你不具备该环境，可以移步 使用 Rancher 安装 K8s 集群 查看。本文适合已经了解了 k8s 基础概念，想使用 rancher 管理学习 k8s 的人群。 创建 Nginx 负载 Pod 用于运行一个容器或者多个容器，大多 ......

# 变量 ## 什么是变量 变量用来描述世间万物的状态 ## 变量名的命名规范 1. 变量名由数字/字母/下划线组成,不能以数字开头 2. 变量名不能以关键字命名 3. 变量名具有意义 ## 变量的组成 1. 变量名:接收变量值 2. 赋值符号:把变量值赋值给变量名 3. 变量值:就是一个数值 ## ......

为了更好地分类阅读 52im.net 总计1000多篇精编文章，我将在每周三推送新的一期技术文集，本次是第19 期。 [-1-] 微信后台基于时间序的新一代海量数据存储架构的设计实践 [链接] http://www.52im.net/thread-2970-1-1.html [摘要] 时隔3年，微信 ......

# 使用fastjson2将字符串转对象时当对象中有class属性时使用JSON.parseObject(jsonStr, ObjCacheDirectoryVo.class)报错 ``` com.alibaba.fastjson2.JSONException: not support ClassF ......

# 卸载旧版本 ``` yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine `` ......

CTF实战：从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面，没有发现什么有用的东西 右键打开页面源代码，发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn'，使用p ......

据观察，未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化，以在受影响的服务器上实现未经授权的代码执行。 国际知名白帽黑客、东方联盟创始人郭盛华表示，此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理，其中包括CVE-2023-28432（CVSS 分数 ......

{ "name": "test", "version": "0.1.0", "private": true, "scripts": { "serve": "vue-cli-service serve", "build": "vue-cli-service build", "lint": "vue-c ......

# Python基础语法 ## 字面量 ### 什么事字面量 字面量：在代码中，被写下来的固定的值，称之为字面量 ### Python中常见的六种值类型 | 类型 | 描述 | 说明 | | | | | | 数字（Number） | 支持：整数（int）、浮点数（float）、复数（complex） ......

TypeScript是一种静态类型的JavaScript超集，它提供了许多增强的功能，其中之一就是对面向对象编程的支持。在TypeScript中，我们可以使用Class来定义类，这使得我们能够更加结构化地组织代码并使用面向对象的思想进行开发。 Class是一种构造函数的语法糖，允许我们定义一个对象， ......

本文与大家一起学习并介绍领域驱动设计(Domain Drive Design) 简称DDD，以及为什么我们需要领域驱动设计，它有哪些优缺点，尽量用一些通俗易懂文字来描述讲解领域驱动设计 ......

读取数据 read_csv()：读取csv文件数据并转换成DataFrame格式。示例：data = pd.read_csv('data.csv') read_excel()：读取Excel文件数据并转换成DataFrame格式。示例：data = pd.read_excel('data.xlsx' ......

JS 作为弱类型的编程语言， 在声明变量时，统一使用 **var**、**const**、或者**let**关键字。但是每个变量都有一个隐式的数据类型。 ## 数据类型检测 使用 typeof 关键字可以检测数据类型。 ``` ``` ### Number 数字类型 - 整形、浮点型在内的所有数字， ......

代码： ​```` /** * 读取文件 * @param {string} path - 文件的绝对路径 */ function readFile(path) { const filePath = plus.io.convertLocalFileSystemURL(path); const fil ......

建文件夹(一个大的包含6个小的) 拷贝文件 新建project文件 将文件加到工程中 设置define和include路径，debug等设置还有编译器版本，选6会有错误，要选5 编译，结束 1、CORE、STM32F10X_FWLIB、USER、SYSTEM、OBJ、HARDWARE共六个文件夹 C ......

python基础 输入某学生的三门课程成绩，计算出该学生的总成绩sumScore和平均成绩avg_score(保留两位小数点) 可以输入以下代码： Chinese = float(input('语文成绩:')) Maths = float(input('数学成绩:')) English = floa ......

# Vue ## 插值表达式 {{msg}} ## 相关函数 1. v-model='' 表格对象模型双向绑定 2. v-bind:href=''或者:href='' 数据绑定 3. v-on:click='fuc()'或者@click='fuc()' 方法绑定(按钮等等) 4. v-if='msg ......

[toc] #操作符重载 operator overloaded ##四个不能重载的操作符 1. ::域 2. . 成员获取 3. .* 4. ?:判断语句 ##基本语法 下图说明了对于不同数量的变量如何去重载 ![](https://img2023.cnblogs.com/blog/3239608 ......

1. 乐观锁和悲观锁的理解及使用 乐观锁和悲观锁是在并发编程中使用的两种并发控制机制，用于解决多线程或多进程环境下的数据一致性问题。 1. 悲观锁（Pessimistic Locking）： 悲观锁的思想是假设并发访问会导致冲突，因此在访问共享资源之前，悲观锁会将资源锁定，确保其他线程无法修改资源。 ......

# 函数类型 在 Kotlin 中 函数是一等公民。 ``` // 定义 fun greetPeople(name: String, makeGreet: (String) -> Unit) // 调用 greetPeople("Jimy", :: greetingWithChinese) ``` ......

### 1.1、漏洞描述 漏洞名称：MetInfo任意文件读取 漏洞简介：MetInfo是一套使用PHP和MySQL开发的内容管理系统，其中的`/app/system/include/module/old_thumb.class.php`文件存在任意文件读取漏洞，攻击者可利用该漏洞读取网站的敏感文件 ......

[toc] 登录管理员界面 ```php http://127.0.0.1/MetInfo5.0.4/admin/ ``` ![image](https://img2023.cnblogs.com/blog/2034842/202309/2034842-20230905225625912-16156 ......

[toc] > 复现环境：Vulhub 环境启动后，访问 `http://192.168.80.141:8080/` 将会看到drupal的安装页面，一路默认配置下一步安装。因为没有mysql环境，所以安装的时候可以选择sqlite数据库 #### 漏洞复现 该漏洞需要利用drupal文件模块上传文 ......

## 准备 ``` CREATE TABLE orders ( id serial NOT NULL PRIMARY KEY, info json NOT NULL ); ``` ``` INSERT INTO orders (info) VALUES('{ "customer": "Lily Bu ......

[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞，导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......

[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......