漏洞 基础json web

//Nuget引入 Microsoft.AspNetCore.Mvc.NewtonsoftJson builder.Services.AddControllers().AddNewtonsoftJson(options => { // 忽略循环引用 options.SerializerSetting ......

/// <summary> /// 过长的数据在日志中不显示 /// </summary> /// <param name="orilog">原请求</param> /// <param name="ignore">需要过滤的参数</param> private string RemoveIgnor ......

## 1.6.1 ### 2023-08-16 #### 更新 ##### #升级日志 > 【漏洞通知】修复Freemarker注入漏洞，危害等级：高危 > > 描述：Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 ###### Issues处理 - ......

使用antsword上传文件漏洞到upload靶场 首先我们先安装好antsword 1. 打开AntSword-Loader-v4.0.3-win32-x64 找到AntSword.exe打开 2. 初始化选择压缩包的另外一个文件夹 antSword-master 3. 成功进入antsword界 ......

/// <summary> /// Json编码器 /// </summary> /// <typeparam name="T"></typeparam> public class JsonEncode { /// <summary> /// 反序列化 /// </summary> /// <par ......

# Java基础 ## Java基础特性 ### 与cmd的交互 #### 1.1 什么是cmd？ 就是在windows操作系统中，利用命令行的方式去操作计算机。 我们可以利用cmd命令去操作计算机，比如：打开文件，打开文件夹，创建文件夹等。 #### 1.2 如何打开CMD窗口？ 按下快捷键：wi ......

1、plc是什么 plc全称是“可编程控制器”英文名（Programmable Logic Controller）简称PC或PLC是一种数字运算操作的电子系统，是专门在工业环境下应用而设计。 它采用可以编制程序的存储器，用来在执行存储逻辑运算和顺序控制、定时、计数和算术运算等操作的指令，并通过数字或 ......

# CSS的继承性 ### CSS的继承性 文本相关的属性一般具有**继承性**，即给祖先设置的样式，同样被后代标签所继承。 通常具有继承性样式 - color 文本颜色。 - font-weight、font-family、font-size 等以font开头的通常和文本相关的属性。 - text ......

如果你的 JSON 数据是一个数组，你可以将其更改为对象，或者将反序列化的类型更改为可以从 JSON 数组中反序列化的类型，比如 `List<T>`。这里提供两种方法来处理这种情况。 方法一：更改 JSON 数据为对象如果你希望将 JSON 数组更改为对象，你需要在 JSON 数据的外部添加一个大括 ......

| 漏洞 | 触发url | 方法 | 匹配词 | 用途 | 详情 | | | | | | | | | espcms_utf8_v5.7.13.08.15存在CSRF | http://192.168.230.148/espcms/adminsoft/index.php?archive=member ......

快捷键 ctrl+c —— 停止当前命令 ctrl+z ——停止当前命令，并用fg恢复 ctrl+d ——注销当前会话，与exit相似 ctrl+w ——删除当前行中的字 ctrl+u ——删除整行 ！！——重复上次命令 exit ——注销当前会话 文件命令 pwd、cd、ls、rm、mv、mkdi ......

webshell 一句话木马 eval($_POST['muma']); system函数可以执行操作系统的命令 代码短，只有一行代码。 场景多，可以单独生成文件，也可以插入到图片中。 安全性高，隐藏性强，可变形免杀 小马 体积小，功能少，只有文件上传功能，为大马做铺垫。 大马 体积大，功能全，能够 ......

## 变量 - 变量就是变化的量 - Java是强类型语言，每个变量都必须声明类型 - Java变量是程序中最基本的单元，其要素包括变量名，变量类型和作用域 - 如何定义变量？例： ```java tybe /*数据类型*/varName /*变量名*/[=value/*=值*/] ``` - 不建 ......

#### 1.如何求齐次方程组的基础解系 前面已经学过： 基础解系的定义为：一个向量组中**所有的向量都是原方程的解**，并且**线性无关**，又**能由这个向量组线性表出这个方程组的所有解**。 先讲齐次方程组是因为它右侧常数都为0，解起来更为简单。 步骤：先对齐次方程组的系数矩阵作初等行变换，直 ......

JavaScript是一种广泛应用于网页开发中的脚本语言，它可以与HTML和CSS一起使用，实现网页交互及动态效果。 以下是JavaScript的基本语法和常用操作： 1. 变量声明：使用var、let或const关键字声明变量。 ```javascript var name = "John"; l ......

通过实例说明如何在Skyline中创建圆、文本、多边形等几何要素，设置要素的颜色，要素提示，飞行到几何要素等功能。1.使用的接口 ICreator65：可以创建几何要素、颜色、位置、图层等等（具体请查看api）例如本篇所涉及的要素：CreatePosition, CreateColor, Creat ......

> Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 **JeecgBoot官方已修复，建议大家尽快升级至相关底层依赖和源码** ## 一、漏洞描述 Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。漏洞危 ......

直接进入主题，我们的最终目得是要读取文件，那么首先我们需要先创建文件， 第一步：创建我们今天所需要在assets创建需要读取的文件Message.json， 如下: [ { "id": "E0001", "msg": "{0}の取得に失敗しました。" }, { "id": "E0002", "msg ......

漏洞简介 通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析 ​ 漏洞复现 在页面上修改密码时，需要知道原本的用户对应的密码 ​ ​ 直接构造这样的数据包，就不需要知道原本的密码，知道用户名就可以修改密码 POST /smartbi/vision ......

# Linux基础操作 ## 常用字符界面操作 **注销：logout 、exit** **关闭：shutdown、halt、init 0** **重启：reboot、init 6** **关机：poweroff** ## 关机相关命令 **`shutdown` [选项] [时间] [警告信息]** ......

原因是，webapi默认不序列化字段，只序列化属性 只需要把字段改成属性即可 改成 ......

> **本章节将介绍如何在kubernetes集群中部署一个nginx服务，并且能够对其进行访问。** ### 5.1 Namespace Namespace是k8s系统中的一种非常重要资源，它的主要作用是用来实现**多套环境的资源隔离**或者**多租户的资源隔离**。 默认情况下，k8s集群中的所 ......

# Markdown学习 ## 标题： #+空格+内容 #+空格 一级标题 ##+空格二级标题 最多六级标题 ## 字体： ### 粗体 **粗体**：** ** 前后两个星号，中间内容 ### 斜体 *斜体*：前后1星号，中间内容 ### 粗斜体 ***粗斜体***：前后三个星号，中间内容 ### ......

## XSS基础学习 #### 六、靶场实践 (该靶场有bug，直接修改html代码，添加弹窗，就直接可以通关) ###### 第八关 ```javascript http://8.130.109.21:9995/level8.php?keyword=not%20bad! // 输入点输入javas ......

# 硬件管理平台-硬件网关-XML相关基础类 ## 简介 本章是**硬件管理平台-硬件网关-插件模块-集成（上）**的延申部分，因集成模块时还需要有配置文件的相关操作，因此需要将xml部分进行说明，其中需要说明的部分有xml的操作类、xml与硬件的交互类以及配置文件中对于xml的获取及操作。主要工作 ......

# Entity Framework Core基础 ## 1 什么是ORM? 有什么用？EF Core是什么？ **ORM**（object relational mapping，对象关系映射），其中 “对象”指的是C#中的对象，“关系”指的是关系数据库，“映射”指的是在关系数据库和C#对象之间搭建 ......

# Python ## Basic ### Introduction 介绍 > Python is a [dynamic and strongly](https://stackoverflow.com/questions/11328920/is-python-strongly-typed) type ......

# 复现过程 2023 年 HW 出现 WPS 0day POC  影响版本： ``` WPS Offi ......

# 前言 最近不光在解决项目的问题，也遇到过部分的网络问题，发现自己对于网络的知识还是非常匮乏的，因而在此做一些归纳，记录也是分享，当然我的分享应该不是最全的，但个人认为有些东西就算分享出来，用不到也是白折腾。 ## Wi-Fi的相关名词介绍 到一家店里面，以前我们经常喊：老板，你们这边的WIFI叫 ......

​ 在之前在工作中遇到在富文本编辑器中粘贴图片不能展示的问题，于是各种网上扒拉，终于找到解决方案，在这里感谢一下知乎中众大神以及TheViper。 通过知乎提供的思路找到粘贴的原理，通过TheViper找到粘贴图片的方法。 其原理为一下步骤： 监听粘贴事件；【用于插入图片】 获取光标位置；【记录图片 ......