漏洞 基础json web
网御ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
## 漏洞描述 网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感信息 ## 漏洞复现 fofa语法:`app="网御星云-上网行为管理系统"` 登录页面如下: ![](https://img2023.cnblogs.com/bl ......
大华智慧园区综合管理平台 video 任意文件上传漏洞
## 漏洞描述 大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,控制服务器权限 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语句:`web. ......
Arduino基础教程(一)
1. Arduino IDE安装 https://www.arduino.cc/ 2. 连接开发板 在 IDE -> Tools 选项指定自己的开发板和端口后,程序可验证上传。 3. 点亮一个小灯 // 定义引脚号 const int ledPin = 13; void setup() { // 将 ......
Oracle 基础语句了解
1 创建用户、修改用户密码 create user lisi identified by lisi; alter user lisi identified by lisi; 2 给新建的用户授权可以连接数据库 grant connect to lis; 注释:grant 关键字 为授权; conne ......
Unity UnityWebRequest.Post传参Json数据
UnityWebRequest.Post Unity中的HTTP通信主要依赖的是Unity自带的UnityWebRequest类,之前的WWW类已被弃用Post请求,向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的 ......
基础底层短信服务的设计思路
1.短信定义模板,根据模板ID,模板内容,模板内容中的符号来替换成真实的内容来发送。可以支持动态的调整短信模板文案。 2.如果接入多家短信服务供应商,根据不同的发送比例来配置选择哪家供应商的比例,可以按100来作为基准,然后根据配置大小,每次发送短信的时候,随机生成一个100以内的随机数,落到哪个区 ......
大华智慧园区综合管理平台searchJson SQL注⼊漏洞
## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞。 ......
大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞
## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者 ......
大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
## 漏洞简介 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口,导致管理园账号密码泄漏 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语 ......
MYSQL基础语法-cnblog
# MY SQL 基础语法  ### 基础语法: ##### 1.创建 ......
5.1.29 远程代码执行漏洞
### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......
torch.nn基础学习教程 | PyTorch nn Basic Tutorial
> 基于`torch.nn`搭建神经网络的基础教程大纲: ## **1. 引言** 在我们开始深入探讨`torch.nn`之前,我们首先需要理解PyTorch及其神经网络库的基础知识。这一部分的内容将帮助你对PyTorch有一个整体的了解。 ### 1.1 **为什么选择PyTorch?** - * ......
命令执行漏洞(未完)
前言:正在学习命令执行漏洞,故记录一下 ## 1.1 什么是命令执行 定义:用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash ## 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格,没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方 ......
SQL注入基础学习7(续集)
#### 四、一些绕过技术 ##### 5、脚本语言特性绕过 在php语言中,id=1&id=2后面的值会自动覆盖前面的值。可以利用这点绕过一些waf的拦截 ```sql id=1%00&id=2 union select 1,2,3 ``` 有些waf会去匹配第一个id参数`1%00`,`%00` ......
NanoFramework操作ESP32(一)_基础元器件篇(二十一)_ 声音传感器
一、元器件介绍 1、针脚用途 编号 名称 功能 1 AO 声音模拟量输出 2 G 电源地 3 + 电源正 4 DO 开关量输出,声音大于某个值时输出高电压,低于阀值时输出低电平 2、电气参数 3、元器件原理 二、示例代码 1、代码: 编号 名称 功能 1 AO 声音模拟量输出 2 G 电源地 3 + ......
开发了一个json格式化工具,使用js格式化json的代码分享
今天给大家介绍一下如何通过js来格式化json。 假设json字符串是: ``` {"name":"刘德华","age":25.2,"birthday":"1990-01-01"} ``` 我们使用的是Js的JSON方法 先把json字符串转为json对象,方法如下: ``` var jsonStr ......
Dockerfile之基础
使用了很久的docker,之前却从来没有总结过, 于是开此篇来记录平常使用Dockerfile的点滴, 先从基础命令开始哦 FROM: ENV: 设置环境变量 格式有两种: ENV <key> <value> ENV <key1>=<value1> <key2>=<value2>... 这个指令很简 ......
java基础-运算符--day03
[TOC] ### 1. 算数运算符 / 处以 % 取余 ``` public class TestOper01{ public static void main(String[] args){ System.out.println(13/5);// 结果为2 System.out.println( ......
java基础
### 基础 #### 输入 ```java Scanner sc = new Scanner(System.in); System.out.println("请输入一个整数"); int i = sc.nextInt(); System.out.println("请输入一个整数"); int a ......
【PS基础抠图】一招搞定边缘发丝抠图---亲测有效
【PS基础抠图】一招搞定边缘发丝抠图 亲测有效 一、钢笔工具+调整边缘 【适用于毛发比较零散的图片】 ①打开PS软件,拖入素材(直接拖进去,不需要创建新图层)。②选中图层,CTRL+J复制一层。③利用【钢笔工具】抠出人物,头发部分抠出大概轮廓即可,按CTRL+回车键键路径转为选区(选区是黑白相间的虚 ......
C笔记---01基础篇
###一、C语言内存分区  1、程序代码区:存放 CPU 执行的机器指令。 2、数据区 2.1常量区:字符串、数字等常量存 ......
Windows服务作为Web API的服务端
将Windows服务作为Web API的服务端,需要实现一个Web API控制器,并将其集成到Windows服务中。以下是一些基本步骤: 在您的Windows服务项目中创建一个新的Web API控制器。您可以使用Visual Studio的类库模板来创建一个空的Web API项目,然后将控制器添加到 ......
未授权访问漏洞
## redis 未授权访问利用 ### 漏洞描述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0 ......
禅道后台命令执行漏洞二
禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞,存在于 V18.0-18.3 之间,经过复现分析,发现漏洞来源于新增加的一个功能模块。 ......
pikachu越权漏洞
pikachu越权漏洞 水平越权 已知有如下账号 lucy/123456,lili/123456,kobe/123456 我们先用lucy的账号登录 我们直接在上面的url直接把lucy改为kobe,发现可以越权登录到kobe的账号,并且查看kobe的个人信息 我们再用lili的身份登录 再来我们直 ......
ThinkPHP 2.x任意代码执行漏洞
### ThinkPHP 2.x任意代码执行漏洞 **原因**:ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: ```php $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\ ......
Newtonsoft.Json:JObject 动态添加字段/List<JObject>转DataTable
1.JObject 动态添加字段; var jsonObject = new JObject(); foreach (var key in Keys) { jsonObject.Add(key, value); } jsonObject.Add("*****", "1"); 2. List<JObj ......
Web通用漏洞--sql注入
# SQL注入 mysql注入目的:获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中,数据集中存储在数据库中,因此对数据库的管理也可以分为两种架构: 统一用户管理数据库,即对所有站点数 ......
idea 2021创建java web项目
## 1 创建普通Java项目  ## 2 添加框架 #### 2.1 添加框架 ![image](ht ......