漏洞 基础json web
Bugku-Web18
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164532573-1017021044.png) ![images](https://img2023.cnblogs.com/blog/1845942 ......
Bugku-Web19
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085552385-1903764495.png) ![images](https://img2023.cnblogs.com/blog/1845942 ......
Bugku-Web22
送给大家一个过狗一句话 `$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])` ![i ......
Bugku-Web24
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085642245-1549816103.png) 5 ![images](https://img2023.cnblogs.com/blog/18459 ......
Bugku-Web25
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085653609-1421900041.png) 第一次还是了解到这个sql约束工具,有点趣味吧... ![images](https://img20 ......
Bugku-Web26
眼睛瓢太快,看到了评论区的评论,这题不难! ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085705540-404238906.png) 考点主要是在Referer 在burp中增加Referer ......
Bugku-Web27
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085717435-1665980578.png) md5 collision(md5 碰撞) 一般意思,用数据绕过就可以了;;这是我目前所学到的! ! ......
[译]2023年 Web Coponent 现状
> 本文为翻译 > > 原文地址:[2023 State of Web Components: Today's standards and a glimpse into the future.](https://eisenbergeffect.medium.com/2023-state-of-web ......
文件上传漏洞原理
目录 [文件上传漏洞原理](#a) [Webshell介绍](#b) [网站控制工具](#c) [文件上传漏洞危害](#d) [文件上传漏洞靶场练习](#e) [文件上传漏洞发现与利用](#f) [文件上传漏洞防御](#g) ### 文件上传漏洞原理](#a) 文件上传漏洞是指用户通过界面上的上传功 ......
.NET Core WebAPI 基础 文件上传
昨天分享了一个在WebApi中如何接收参数的文章 .NET API 中的 FromRoute、FromQuery、FromBody 用法 - 一事冇诚 - 博客园 (cnblogs.com),然后有新人小伙伴就问了,那文件上传呢,这个怎么弄,借此我写了一个小demo,分享给大家。 通常来说,上传文件 ......
应用交付交付管理(报表)系统LOGIN 远程命令执⾏漏洞
# 漏洞描述 深信服 应⽤交付管理系统 login 存在远程命令执⾏漏洞,攻击者通过漏洞可以获取服务器权 限,执⾏任意命令 # 漏洞影响 深信服 应⽤交付管理系统 7.0.8-7.0.8R5 # ⽹络测绘 `fid="iaytNA57019/kADk8Nev7g=="` 登录页面如下: ![](ht ......
深信服应用交付报表系统download.php任意文件读取漏洞
## 漏洞描述 深信服 应用交付报表系统download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。 ## 漏洞影响 深信服 应用交付报表系统 ## 漏洞复现 fofa搜索环境复现:`app="SANGFOR-应用交付报表系统"` 登录页面: ![](https://im ......
mysql学习教程篇(二)——基础查询和条件查询
1.基础查询 ``` #进阶1:基础查询 /* 语法: select 查询列表 from 表名; 类似于:System.out.println(打印东西); 特点: 1、查询列表可以是:表中的字段、常量值、表达式、函数 2、查询的结果是一个虚拟的表格 */ USE myemployees; #1.查 ......
深信服DC数据中心管理系统 sangforindex XML实体注入漏洞
## 漏洞描述 深信服 DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞,攻击者可以发送特定的请求包造成XML实体注入 ## 漏洞复现 fofa语法:`"SANGFOR 数据中心"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/ ......
C++基础
1 变量和常量 C++规定在创建一个变量或者常量时,必须要制定出相应的数据类型,否则无法给变量分配内存 常量不可修改,一旦修改便会报错(通常在变量定义前加关键字const) 宏常量不需要制定数据类型,因为其不占内存 不同数据类型占用空间不同,取值范围也不同。一旦定义的变量或常量的数值超出取值范围,则 ......
Web
页面空空如也时 抓包 入参为两个时,很可能一个是表示函数,另一个表示函数的参数 可以使用file_get_contents(index.php)查看页面源码 源码函数很多,无从下手时,尝试反序列化,下面这段代码可以直接放在phpstudy的www文件目录下,启动phpstudy后,直接打开local ......
SQL注入基础学习7(续集2)
#### 四、一些绕过技术 ##### 11、分块传输绕过 ###### 11.1、定义 分块传输(也称为Chunked Transfer Encoding)是一种HTTP协议的特性,它允许将HTTP响应分成多个块进行传输,而不是一次性传输整个响应。这在某些情况下可以提高性能和响应时间。然而,攻击者 ......
信息光学基础
## 常用非初等函数 ### 矩形函数 ### sinc函数 ### 三角形函数 ### 符号函数$sgn$ ## 2 $\delta$函数 $$\left. \begin{array} { l } { \delta ( x , y ) = \{ \begin{array} { l } { 0 , ......
面向对象基础
### 面相对象 #### 基础 ##### 定义 类是共同特征的描述、对象是真实存在的具体实例 用来描述一类事物的类叫javabean类,javabean类中不写main方法,编写main方法的类叫测试类,可以在测试类中创建javabean类的对象并赋值调用 一个java文件中可以定义多个clas ......
02-移动web
以下是对字体图标、2D转换、3D转换、动画rem、vw/vh、Flex布局模型、Less基础语法、视口分辨率、二倍图、移动适配、媒体查询、媒体查询bootstrap框架、栅格系统、组件和响应式网页布局的详细描述,并附上一些相关的代码示例。 1. 字体图标: 字体图标是使用特殊字体文件中的字符来显示图 ......
Ftp基础(一):基于Vsftpd(主动模式和被动模式)安装Ftp
如果是Windows下,我们一般使用IIS来部署一套Ftp,如果是Linux下,个人一般使用Vsftpd来搭建一套Ftp。 至于什么是Ftp,就不介绍了,本文就Ubuntu下安装配置Vsftpd,CentOS其实差不多,所以这里就当做笔记了 安装 Ubuntu下安装Vsftpd很简单,使用apt安装 ......
辰信景云终端安全管理系统 login SQL注入漏洞
## 漏洞描述 辰信领创 辰信景云终端安全管理系统 login存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞复现 fofa语法:`"辰信景云终端安全管理系统" && icon_hash="-429260979"` 登录页面如下: ![](https://img2023.cnb ......
Web编辑器实现WORD粘贴公式自动上传
1.编辑器修改 (可选) 1.1在 ueditor/config.json 中添加代码块 /* 上传word配置 */ "wordActionName": "wordupload", /* 执行上传视频的action名称 */ "wordFieldName": "upfile", /* 提交的视 ......
金蝶云星空服务端基础资料赋值-公共方法
背景: 单据转换下游基础资料无法从上游携带,但又需要赋值。 方案设计: 基础资料的赋值不止是在当前这个单据转换需要,它也会在别的单据转换出现,也可能会出现服务端的操作赋值需要界面显示,但是赋值的逻辑是不变的,因此为了减少代码冗余,将公共部分抽出来做成方法,供有需要的地方调用。 场景需求: 采购价目表 ......
关于Newtonsoft.Json的随笔
在工作中一些陈旧项目,难免引用了一些很老版本,在一次升级中,项目引用的Newtonsoft.Json.dll突然少了一些method和class 1,原来的:(咱也不懂为啥没有版本号嘞 2,升级后的 问题: 1,原来使用的函数不存在,但是其实还在,换地方了而已,以下是修改: Newtonsoft.J ......
Jeecg-Boot存在前台SQL注入漏洞CVE-2023-1454
## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! Jee ......
jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
## 漏洞简介 JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SST ......
《Kali渗透基础》15. WEB 渗透
WEB 技术(WEB 攻击面,HTTP 协议基础,AJAX,WEB Service)、扫描工具(HTTrack,Nikto,Skipfish,Arachni,OWASP-ZAP,BurpSuite,AWVS,AppScan)、其他工具(SQLmap,XSSer,BeEF,Weevely,OpenSS... ......
如何实现一个高效的Web服务器?
## 前端性能优化 1. 压缩传输的数据量,如使用Gzip或Deflate来压缩HTML、CSS和JavaScript等静态资源。压缩文件可以通过消除空格、注释、无用代码和变量重命名等方式来减小文件大小。合并文件可以减少HTTP请求的数量,提高加载效率。使用工具如Webpack或Gulp可以自动化这 ......
Bugku-Web12
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164401466-1203733578.png) 没啥思路,感觉自己在刷题,,, 这个考虑的是本地管理员 ![images](https://img2 ......