漏洞 基础json web

### 1.更新软件 保持软件最新可以防止旧软件的漏洞，保证系统更加安全 ```sh # 列出可更新的软件 yum check-update # 更新所有可更新的软件 yum update ``` ### 2.ROOT修改强密码 非法分子会自动扫描IP地址，SSH的默认端口是22，用户肯定有root ......

原理分析 1.已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构，这种一般采用非框架类开发，但也有少部分采用的是框架类开发，针对此类源码程序的安全检测，我们要利用公开的漏洞进行测试，如不存在可采用白盒代码审计自行挖掘。（1.在漏洞平台如seebug、cnvd搜索关键 ......

##### 1、selectOneById ```java /** * selectOneById(id)：根据主键查询数据。 */ @Test public void testSelectOneById() { /** * SELECT * FROM `tb_account` WHERE `id` ......

Web客户端和服务器之间的交互用的是一个基于文本的应用级协议，叫做HTTP(Hypertext Transfer Protocol，超文本传输协议)。HTTP是一个简单的协议。一个Web客户端(即浏览器)打开一个到服务器的因特网连接，并且请求某些内容。服务器响应所请求的内容，然后关闭连接。浏览器读取 ......

这些基础知识在大学里面都学过，只是后面转软件开发后很多都忘了。这里专门写一篇文章做备忘录，文章会持续更新增加内容。 # NPN与PNP 针对输入侧只要确定： * 公共端子为电源-，则为**漏型**输入，接**PNP**接近开关； * 公共端子为电源+，则为**源型**输入，接**NPN**接近开关。 ......

导读 新的 Anaconda Web UI 安装程序可能会随 Fedora 工作站 39 一同推出。 长期以来，Fedora 的安装体验一直未曾改变。 然而，这个新的 Web UI 安装程序已经开发了一年多的时间，现在离正式实现的目标更近了。 为什么现在是时候了？ 在我们上次 了解 即将到来的 An ......

 ![](https://img2023.cnblogs.com/blog/2942946/202308/2942 ......

查询 单条件查询 输入框测试 输入文本 文本数据格式检查 文本前面带空格 文本中间带空格 文本结尾带空格 特殊字符&emoji查询 清空查询条件 返回结果检查 各字段值检查 返回的结果为空 前端展示 组合条件查询 重置功能 安全测试 用户权限校验 重要数据脱敏 防止SQL注入 容错测试 接口报错，前 ......

虚拟主机 方式一：基于主机多IP方式 基于主机多ip的方式，主机多网卡，多外网ip (一般不使用这种方式) [root@web01 conf.d]# cat chess.conf server { listen 10.0.0.7:80; server_name localhost; location ......

Web 3D 渲染器类型 All In One Renderer 渲染器 基于 WebGL 渲染器 (底层 OpenGL / OpenGL ES ) 基于 CSS3 3D 渲染器 基于 HTML5 Canvas 渲染器 基于 SVG 渲染器 ......

一.探针 1.goby忍者系统测试 2.nmap扫描 如果加上参数，就会调用script目录下的nse插件进行扫描 Nmap --script=vuln 默认nse插件 Nmap vulscan vulners 调用第三方库探针 加入拓展扫描模块 https://cnblogs.com/shwang ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 python的flask模板注入的题思路比较固定，Jinja2模板引擎中，{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量，还可以执行一些简单的表达式。 1.猜测是否存在注入：直 ......

# 1. 初始SpringBoot SpringBoot程序的核心功能及优点： - 起步依赖（简化依赖配置） - 依赖配置的书写简化就是靠这个起步依赖达成的 - 自动配置（简化常用工程相关配置） - 配置过于繁琐，使用自动配置就可以做响应的简化，但是内部还是很复杂的 - 辅助功能（内置服务器，……） ......

函数参数的校验 /** * @判断参数是否为数字类型 * @参数，一个参数 * @返回值, 如果参数是数字类型返回true，否则返回false */function isNumber(num){​ // 1. 第一版，把条件拆开判断​ // 判断num是否是什么数据类型 if(typeof num ......

无线通信过程（Open 认证，PSK 认证，关联请求）、加密（Open 无加密，WEP，WPA）、安全协议协商（企业 WPA，个人 WPA）、密钥交换。 ......

# 一，文件管理 ## 文件管理基础 ### 1.linux系统的单目录结构 - **文件的时间** ``` ls -l 文件名 仅看的是文件的修改时间 Linux文件有 三种时间,用stat查看 例如：stat anaconda-ks.cfg 访问时间：atime，查看内容，用cat检测 修改时间 ......

# 使用 MediaStream Recording API 和 Web Audio API 在浏览器中处理音频 ## 1. 背景 最近项目上有个需求，需要实现：录音、回放录音、实现音频可视化效果、上传wav格式的录音等功能。于是乎，我就顺便调研了下如何在浏览器中处理音频，发现 HTML5 中有专门 ......

上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得，从中收获到自己独特的见解。 ......

一道题学习php原生类 反方向的钟 <?php error_reporting(0); highlight_file(__FILE__); // flag.php class teacher{ public $name; public $rank; private $salary; public f ......

​ 上周遇到这样一个问题，客户上传高清视频（1G以上）的时候上传失败。 一开始以为是session过期或者文件大小受系统限制，导致的错误。 查看了系统的配置文件没有看到文件大小限制， web.xml中seesiontimeout是30，我把它改成了120。 但还是不行，有时候10分钟就崩了。 同事说 ......

1.导出文件为json文件 下载 file-saver 模块 import { saveAs } from 'file-saver';注：data代表请求的数据 格式为[{},{},{}...] //导出 const handleExport = async () => { let { data } ......

### Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938）【项目中遇到过】 **1. 背景简述** java是目前WEB开发中主流的编程语言，而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于 Tomcat ......

到目前为止，我们看到的 Go 程序都是从 main() 函数开始执行，然后按顺序执行该函数体中的代码。但我们经常会需要只有在满足一些特定情况时才执行某些代码，也就是说在代码里进行条件判断。针对这种需求，Go 提供了下面这些条件结构和分支结构： if-else 结构 switch 结构 select  ......

- 物理像素： - 物理分辨率： - 逻辑分辨率: 显示器分辨率等价于浏览器宽度  - 逻辑像素：水平垂直 ......

今天搭建了下小狐狸的WEB版，里面有个隐藏的js代码调用外部接口 可以看到下面的代码 会把当前的域名调用外部接口传递过去 ......

### ActiveMQ任意文件写入漏洞（CVE-2016-3088）【现实项目遇到过】 **1. 环境搭建** ```sh cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶 ......

一.简单代码示例 import asyncio from pyppeteer import launch async def main(): browser = await launch() page = await browser.newPage() #打开一个新页面 await page.got ......

不像 Java 和 .NET，Go 语言为程序员提供了控制数据结构的指针的能力；但是，你不能进行指针运算。通过给予程序员基本内存布局，Go 语言允许你控制特定集合的数据结构、分配的数量以及内存访问模式，这些对构建运行良好的系统是非常重要的：指针对于性能的影响是不言而喻的，而如果你想要做的是系统编程、 ......

简介 Numpy中的数组的存储效率和输入输出性能均优于Python中等价的基本数据结构 Numpy是一个开源的Python的科学计算库，用于快速处理任意维度的数组。 Numpy支持常见的数组及矩阵的操作，对于同样的计算任务有着比Python更简洁的指令和更高效的算法。 Numpy使用nadarray ......

#### 1. 经验风险、期望风险、结构风险 参考： 【1】https://www.cnblogs.com/Joyce-song94/p/7443911.html 【2】https://alisure.github.io/2018/04/14/ML/%E6%9C%BA%E5%99%A8%E5%AD% ......