漏洞 基础json web

# Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器，在1.6.7之前存在XSS漏洞，可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下，updater.html。 ![ima ......

# 问题描述 将相关的文件放置到resources/static文件夹目录下面，文件路径正确，但是一直应用不了 # 问题解决 原来是在引用的时候，需要在每个文件前面加上一个斜杠——**/**，这样就解决啦！ ![](https://img2023.cnblogs.com/blog/2808014/2 ......

认识ｐｓ简单设置 首先进入ｐｓ 1、代表菜单栏 2、代表属性栏 3、代表工具栏 4.、代表工作区 5、代表调整面板 首选项设置：CTRL+K（快捷键） 第二种方法： 在菜单栏找到编辑-首选项-常规 文件处理：自动存储恢复信息的间隔 设置为5分钟 性能：内存使用情况：蓝色色条不要超过80%（蓝色条是p ......

[文件包含漏洞概念](#a) [php相关函数和伪协议](#b) [DVWA靶场案例演示](#c) [CTF题目案例](#d) [文件包含漏洞挖掘与利用](#e) [文件包含漏洞修复方案](#f) ### 文件包含漏洞概念 为什么要包含文件 包含内容 包含页头、页脚 包含函数 公共函数 减少重复代码 ......

## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似，只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确，所以该关卡直接用`sqlmap`跑了，工具`sqlmap`的常使用命令，`-r`参数是请求包`python3 sqlmap.py ......

**不要相信这篇题解的任何一个字，包括标题和这句话。** 省流-恶搞题目：A，B，C，M，Q。 [题目](https://vjudge.net/contest/578685) # [A](https://vjudge.net/contest/578685#problem/A) ## 思路 这道题实在 ......

# Qt读取json数据文件步骤： 本条记录未进行判断，只是针对自己在已知json数据文件下的读取 # 1、打开文件 ```c++ QFlie file("设置路径"); ``` # 2、设置文件打开方式 ```c++ file.open(QFile::ReadOnly | WriteOnly | ......

[TOC] ### 1. if单分支 ``` public class TestIf01{ public static void main(String[] args){ // 对三个数(1-6) 求和 int num1 = 6; int num2 = 6; int num3 = 5; int su ......

#Markdown学习 ##标题 开头"#"+... ：一级标题 有n个#表示n级标题 ##字体 ###星号: *我向往自由，我要谈恋爱！* **我向往自由，我要谈恋爱！** ***我向往自由，我要谈恋爱！*** 其中"两个星号"+...+"两个星号"表示 **粗体** 一个星号表示 *斜体*，三个 ......

磁盘阵列 RAID Raid0 条块化：性能最高，并行处理，无冗余，损坏无法恢复 Raid1 镜像结构：可用性，可修复性，仅有50%利用率 Raid0+1 Raid10: radio 与 raid1长处结合，高效也可靠 Raid3(奇偶校验并行传送：N+1模式 有固定的校验盘 坏一个盘可恢复 Rai ......

基于`.NET 6.0`创建的`WebAPI`项目，自动生成的`appsettings.json`配置模板，在当前项目(dll)中可以通过构造函数注入`Configuration`来读取。 ......

## 漏洞描述 泛微E-Mobile 6.0 存在命令执行漏洞（注：影响版本不确定，如下图6.6版本的也成功了） 版本信息：E-Mobile 6.0 ## 漏洞复现 fofa语法：`fofa：app="泛微-EMobile"` hunter：app.name="泛微 e-mobile OA" 登录页 ......

什么是Ajax请求？AJAX即“Asynchronous Javascript And XML”（异步JavaScript和XML），是指一种创建交互式网页应用的网页开发技术。ajax是一种浏览器异步发起请求。局部更新页面的技术。1、异步发起请求2、局部更新页面 原生Ajax请求的实现（了解） <s ......

写的页面有点丑陋，不过五脏俱全，基础部分的内容都有涉及，有几次大的优化，可能还有些不足的地方，还望大家指点一下。 更多内容请见原文，原文转载自：https://blog.csdn.net/weixin_44519496/article/details/120716809 ......

2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。 于是研究了下相关补丁并进行分析。 ......

一、场景： jenkins构建selenium自动化用例的时候，会有jenkins自带服务后台运行自动化脚本，可无界面运行IE、Chrome、Firefox。 二、解决办法： manage jenkis-节点-添加节点 三、填写信息如下： 四、此时看到新建robot节点，但未启动 五、点击节点rob ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

使用场景： 需要根据表单界面的条件返回满足条件的数据。 比如： 1、服务端或者客户端根据编码加载基础资料，辅助资料，单据 2、服务端或者客户端根据名称加载基础资料，辅助资料，单据 3、服务端或者客户端根据多条件加载基础资料，辅助资料，单据 解决方案设计： 适配查询的对象（基础资料，辅助资料，单据）变 ......

回退至Mysql数据库理论与实战#进阶一：基础查询语法：select 查询列表 from 表名;特点：1、查询的结果集是一个虚拟表，并没有真实存在2、查询列表支持常量、字段（列）、表达式、方法（函数）等类似于 System.out.println(一个值);补充：1、去重2、起别名3、常见的函数da ......

引用： https://bluehive.medium.com/golang-json-marshal-a-struct-with-pointers-2a362d0543f5 1. Golang JSON Marshal a Struct With Pointers： a. Always name ......

大家好，我是皮皮。 ### 一、前言 前几天在Python最强王者群【莫生气】问了一个`Python`字符串基础处理的问题，一起来看看吧。 ![image.png](https://upload-images.jianshu.io/upload_images/26239789-8e77c69759d ......

1.安装 docker官网：https://www.docker.com/ Docker 并非一个通用的容器工具，它依赖于已存在并运行的Linux内核环境 Docker实质是在已经运行的Linux下制造了一个隔离的文件环境，因此它执行的效率几乎等同于所部署的Linux主机 所以，如果系统想部署一个D ......

use [tempdb] declare @JSON nvarchar(max) set @JSON=N'{ "id": "WakefieldFamily", "parents": [ { "familyName": "Wakefield", "givenName": "Robin" }, { "f ......

# 一、概述 ## 1.1 简介 > 官网：[https://www.elastic.co/](https://www.elastic.co/) `Elasticsearch`(简称`ES`)是一个基于`Apache Lucene`构建的开源、分布式、`RESTful`接口的全文搜索引擎，`Elas ......

1.wazuh环境配置及漏洞复现 进入官网下载OVA启动软件: Virtual Machine (OVA) - Installation alternatives (wazuh.com) 2.进入VMware像配置其他虚拟机一样进行配置即可 3.上面会有提示：账号为，wazuh-user；密码，wa ......

https://blog.csdn.net/joe0235/article/details/115935515 一、事先准备工作配置参数测试公众平台信息（测试号相关配置示例）： 1、打开公众平台的测试账号 2、配置js接口安全域名 3、扫码关注测试公众号 4、修改网页授权地址 配置授权回调的域名，至 ......

使用`Matplotlib`对分析结果可视化时，比较各类分析结果是常见的场景。在这类场景之下，将多个分析结果绘制在一张图上，可以帮助用户方便地组合和分析多个数据集，提高数据可视化的效率和准确性。 本篇介绍`Matplotlib`绘制子图的常用方式和技巧。 # 1. 添加子图的方式 添加子图主要有两种 ......

acwing学习笔记，记录容易忘记的知识点和难题。快速排序、归并排序、整数二分、浮点数二分、高精度运算、一维前缀和、二维前缀和、一维差分、二维差分、双指针算法、位运算、整数离散化、区间合并 ......

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 ......

## 引言 在今天的数据驱动时代，云计算无疑是一场革命。但是，有一个技术在默默地为云计算的成功提供了强大的支持，那就是**虚拟化技术**。今天，我们将深入了解一下虚拟化技术的前世今生，及其中两个关键组件：**CPU虚拟化**和**内存虚拟化**。无论您是一个正在入门的学生还是一个资深的系统工程师，这 ......