漏洞 基础json web

[toc] > 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码：lt7a [Typecho-反序列化漏洞大佬代码分析](https://www.cnblogs.com/litlife/p/10798061.html) Typech ......

[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞，导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......

基本结构 一个 C# 程序主要包括以下部分： 命名空间声明（Namespace declaration） 一个 class Class 方法 Class 属性 一个 Main 方法 语句（Statements）& 表达式（Expressions） 注释 对比于java语言，c#可以说非常相似 jav ......

[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......

[toc] > 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码：lt7a Typecho install.php存在的反序列化漏洞 首页 ![image-20230905210240200](https://img2023.cnb ......

# 莫比乌斯反演 ## 定义 先讲讲莫比乌斯函数的定义： $\mu(x) =\begin{cases} 1 &n=1 \\ 0 &n含有平方因子 \\ (-1)^k &k为n的本质不同质因子个数 \end{cases}$ 我们对 $n$ 进行质因数分解， $n= \prod_{i=1}^k p_i^ ......

## 文件上传基础学习 #### 一、基础知识 ##### 1、**上传功能存在漏洞** 通常，Web应用程序允许用户上传文件，例如图像、文档或其他类型的文件，以便后续处理或共享。漏洞出现在服务器未正确验证或限制上传文件的类型、大小和位置时。 ##### 2、**不正确的输入验证**： 文件上传漏洞 ......

# 电子与电子技术基础初步 ## 电路的组成 1. 电源 例如: 蓄电池和干电池: 化学能转换成电能 2. 负载 实际的负载包括电动机、电动工具和家用电路 3. 导线 4. 开关 ## 电路的作用 1. 电能的传输、转换 2. 信号的传递、处理 ## 电路的基本物理量 > 大写直流--不变 > 小写 ......

PCL 点云基础： 一、概念1、点云的结构公共字段 PCL包含一个重要的数据结构，被设计成一个模板类，把点的类型当做模板类的参数。 header：pcl::PCLHeader 记录了点云的获取时间 points：std::vector<PointT,...>储存所有点的容器 width：指定点云组织 ......

# C++基础 ## 1 C和C++有什么区别？ - C++是面向对象，C面向过程 - C++引入new/delete运算符，取代了C中的malloc/free库函数； - C++有引用的概念，C没有 - C++有类的概念，C没有 - C++有函数重载，C没有 ## 2 a和&a有什么区别？ 比如` ......

当web端切换到移动端时，发现页面slider不能够正常去滑动轮转图，原因是，在开发时，如果在打开页面是web页面状态，然后去切换到移动端时候，没有监听到移动端的时间，比如touchmove事件，click事件等等。解决的方法是刷新一下页面就好。 ......

一、OpanVas简介OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。 官网：http://www.openvas.org/ 二、OpanVas安装环境 官方推荐配置： 测试机配置：Win ......

collections是Python标准库中的一个内置模块，它提供了一些额外的数据结构类型，用于增强Python基础类型如列表（list）、元组（tuple）和字典（dict）等。以下是对collections模块中主要数据结构类的概述： - namedtuple：命名元组，创建一个带有名称的tup ......

​ 这种方法是servlet，编写好在web.xml里配置servlet-class和servlet-mapping即可使用 后台（服务端）java服务代码：（上传至ROOT/lqxcPics文件夹下） <%@ page language="java" import="java.util.*" pa ......

# Python文件的基础操作（2） - 二进制模式下读写操作 - 练习 - 控制文件内指针（光标）的移动 - 文件的修改 - 函数的介绍 ## 练习 ```python # 小练习： 编写拷贝工具 1. 让用户输入被拷贝的文件路径(源文件路径) 2. 输入即将要拷贝的文件路径(目标文件路径) 3. ......

Cookie技术a)什么是Cookie?1.Cookie翻译过来是饼干的意思。2.Cookie是由服务器通知客户端，并由客户端保存键值对的一种技术。它的构造器是：public Cookie(String name, String value) {}3.只要客户端有Cookie，每次请求都会发送给服务 ......

什么是Session会话?1.Session是会话，表示客户端和服务器之间联系的一个对象。2.Session是一个域对象。3.Session经常用来保存用户的数据。 如何创建Session和获取(id号,是否为新)调用一个方法request.getSession().第一次调用是创建Session对 ......

本文分享自《【安全攻防】深入浅出实战系列专题-反序列化漏洞》，作者：MDKing。 1. 基本概念 序列化：将内存对象转化为可以存储以及传输的二进制字节、xml、json、yaml等格式。 反序列化：将虚化列存储的二进制字节、xml、json、yaml等格式的信息重新还原转化为对象实例。 数据格式 ......

## 图片处理 [ImageOptim-CLI](https://github.com/JamieMason/ImageOptim-CLI) [Jpegoptim](https://github.com/tjko/jpegoptim) [Optimize Images for Web – Ultim ......

## Event-Driven Programming - **[Comparison Between Different Observer Pattern Implementations](https://github.com/millermedeiros/js-signals/wiki/Comp ......

- [CSS Modules](https://github.com/css-modules) : A CSS Module is a CSS file in which all class names and animation names are scoped locally by defaul ......

JSON匹配值设置以及参数调用 -1：获取的返回值可能有多个，调用参数值时：${参数名_数字}，例如：获取第一个值 ${参数名_1}，获取第3个值 ${参数名_3} 数字：获取参数值中的第几个值 ,例如设置为5，获取返回值的第5个值，参数调用：${参数名} 0：随机获取1个值，参数调用：${参数名} ......

Filter，什么是过滤器？1.Filter过滤器是javaWeb的三大组件之一，2.三大组件分别是：Servlet程序，Filter过滤器，Listener监听器。3.Filter是接口。4.Filter的作用是：拦截请求，过滤响应。 Filter的初体验需求：在webContent目录下有一个a ......

什么是JSON?1.介绍：JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 JSON采用完全独立于语言的文本格式，但是也使用了类似于C语言家族的习惯（包括C, C++, C#, Java, JavaScri ......

## Uniform Resource Identifier (URI) [W3C](https://www.w3.org/TR/webarch/#identification) [SpeakingURL](https://github.com/pid/speakingurl) [URI.js](h ......

2023年05月15日，泛微官方发布10.57.2版本安全补丁。其中修复了两个漏洞，分别是信息泄漏和任意用户登录漏洞，两个漏洞可以被攻击者组合起来利用，从而能够使攻击者进入到系统后台。 影响版本 在 9.00.2110.01以及之前的版本是不受该漏洞的影响的，在 9.00.2206.02以及之后的版 ......

这是一个在 dotnet 6 早就引入的功能，此功能的使用方法能简单，提升的效果也很棒。使用的时候需要将 Json 序列化工具类换成 dotnet 运行时自带的 System.Text.Json 进行序列化，再加上约 5 行的辅助代码，即可完成对接 官方文档： [如何在 System.Text.Js ......

Xss防御建议： 1. 后端对输入内容的特定字符进行编码，例如表示 html标记的 等符号。 2. 对重要的 cookie设置 httpOnly, 防止客户端通过document.cookie读取 cookie，此 HTTP头由服务端设置 3. 将不可信的值输出 URL参数之前，进行 URLEnco ......

# 1、Java语言有哪些特点 - 面向对象 - 跨平台 - 支持多线程 # 2、面向对象和面向过程的区别 面向过程：是分析如何解决问题步骤，并通过函数将这些步骤一个个实现，在需要使用的时候就可以调用这些函数。相较之下性能很高。 面向对象：是把业务分解为各个对象，用这些对象去描述在解决整个问题中发生 ......

# 1、基础  1.7 的方法区：被称为永久代，放于堆当中。 1.8 的方法区：被称为元空间，在物理内存中，但是在物理 ......