漏洞 基础json web

## WEB基础 ### 五、XSS #### 1、反射型 该关卡刚开始不知道flag存在哪儿，刚开始只在name框中提交东西，但是无法获取到falg，查看了提示，然后流程大概是先在Name框中输入，提交，然后将提交之后的网址复制粘贴到提交url的框中，就可以得到falg - 利用beef工具来进行 ......

# 1. Hello World ```php Hello,World! ``` # 2. 注释 // /**/ # 3. 数据类型 | 数据类型 | 类型中文名 | 类型名 | | | | | | 标量类型 | 布尔型 | boolean | | | 整型 | integer | | | 浮点型 ......

在上一篇文章中我们看到创建web项目的过程，但是在web3.0之后有了注解的加入，可以更简单的创建Web项目。 选择自己创建的maven项目，填写项目名称。 在项目中添加web模块 添加对应的打包形式 配置tomcat 添加对应模块 最为重要的我们不需要web.xml的繁琐配置了，只需要注解@Web ......

### 1. 引入数组 录入10个学生的成绩 求和 求平均 ``` import java.util.Scanner; public class TestArray01{ public static void main(String[] args){ Scanner sc = new Scanner ......

# Chrome v8 > 前几天在7resp4ss师傅的推荐下，准备学习一波v8漏洞。 > > 在这里记录一下漏洞分析过程 ## 什么是v8 首先我们需要知道v8是什么 以下内容来自维基百科 ``` V8是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chr ......

本文为针对[黑马课程redis](https://www.bilibili.com/video/BV1cr4y1671t/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click)所总结笔记。 # 基础知识 ......

......

 #下载IDEA 访问https://www.jetbrains.com/idea/download/?secti ......

......

2023-09-04 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.47</version> </dependency> 转换的简单案例 package com.h ......

前文已讲过 package.json npm的配置文件,主要用于确定当前项目直接依赖的包版本的范围（例如：^1.0.0表示的是大于等于1.0.0小于2.0.0）只依赖package.json管理包会有两个缺点： * . 同一份package.json安装的依赖版本可能不同，如果依赖包有小版本更新并且 ......

``` 基础说明： 1.声音采集： (1)采样频率： 常用频率：44K， 采用频率越高，失真越小，容量越大 (2)采集： ADC，如果是双通道，数据表示为 ： V1,V1' , V2,V2' , V3,V3' ...... 1)左声道：ADC精度，16位，24位 2)右声道： (3)播放：DAC，安 ......

## 漏洞简介 万户协同办公平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![]( ......

## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器中的敏感文件，获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![](https://img2023.cnb ......

## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c ......

## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件， ......

## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs. ......

## 漏洞简介 getFolderZtreeNodes.php存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞，攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞，攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/20 ......

​ 前言 虽然MySQL很早就添加了Json类型，但是在业务开发过程中还是很少设计带这种类型的表。少不代表没有，当真正要对Json类型进行特定查询，修改，插入和优化等操作时，却感觉一下子想不起那些函数怎么使用。比如把json里的某个键和值作为SQL条件，修改某个键下的子键的值，其中可能会遇到数组形式 ......

## 漏洞简介 泛微e-cology9存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法：`app="泛微-协同商务系统"` 登录页面： ![](https://img2023.cnblogs.com/bl ......

## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send ......

## 漏洞描述 E-cology易受Springframework本地文件包含漏洞 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2023090 ......

## 漏洞简介 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的，任意攻击者都可借SQL语句拼接时机注入恶意payload，造成SQ ......

[TOC]([TSG开发日志]（一）软件基础框架) # 前言 中间经历了几次波折，最终才算是有时间把软件开发的框架确定下来了。现在开发才终于算是开始有了个起头。 其实在使用Qt做大型软件的时候会遇到一些问题，为此也要不得不做一些妥协。关于这个，我觉得你可能需要看一下这两篇文章 [[Qt开发思想探幽] ......

## 漏洞简介 泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。 ## 漏洞影响 泛微e-cology 8.0 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登 ......

[TOC] # 位运算 位运算就是基于整数的二进制表示进行的运算。由于计算机内部就是以二进制来存储数据，位运算是相当快的。 基本的位运算共 6 种，分别为：按位与、按位或、按位异或、按位取反、左移和右移。 ## 与、或、异或 这三者都是两数间的运算，因此在这里一起讲解。 它们都是将两个整数作为二进制 ......

## 漏洞简介 泛微OA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感文件 ## 影响版本 泛微OA E-Cology v8.0 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ......

## 漏洞描述 泛微OA V8存在前台sql注入漏洞，攻击者可以通过该漏洞获取管理员权限和服务器权限。 ## 影响版本 泛微OA V8 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` POC： ``` /js/hrm/getdata.jsp?cmd=getSelectAllId&s ......