漏洞 常见 工具 技术
用友畅捷通T+ 前台SQL注入漏洞复现(QVD-2023-13612)
## 漏洞描述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 ## 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ......
rg grep 工具
[官网](https://github.com/chinanf-boy/ripgrep-zh/blob/master/readme.md) ## Centos7安装 ```sh yum install -y yum-utils yum-config-manager --add-repo=https: ......
技术信息开发的技术基础之XML
技术写作一般只接触过swagger或者DOxygen这样面向开发人员的文档,面向最终客户的文档,就没有太好用的工具或者很好的解决方案。 一般也就是一些手册,联机帮助,chm,guided tour,这些文档以常见的pdf、word、html来发布,中间还会有评审和翻译的需求,就没了很简单的感觉,但是 ......
2023年值得推荐的 API 开发工具
数字化时代,应用程序编程接口(API)的重要性愈发凸显。API 充当着应用程序之间的桥梁,促进数据交换和功能集成。随着 API 的不断增加和复杂化,开发对 API 开发工具的要求也越来越高。 我们一起来盘点下 2023年上半年比较热门的 API 开发工具。 ### API 开发工具的主要作用 API ......
SpringBoot学习之配置MyBatis常见异常
Invalid bound statement (not found) 出现原因和解决方法: 常见原因: 1.mapper.xml中namespace和实际mapper接口所在的位置不一致。 2.mapper.xml中的id名称和maapper接口中的方法名称不一致。 3.如果上述两点都没有问题,那 ......
视频监控汇聚平台EasyNVR安防视频平台如何利用视频监控与AI智能识别技术,实现铁塔基站机房的无人值守方案
安防监控EasyNVR可视化视频汇聚管理系统已在全国多地落地部署,视频集中存储EasyNVR平台可提供多协议(RTSP/RTMP/GB28181/海康Ehome/大华/海康SDK等)的设备视频接入、采集、处理、分发、AI智能检测等服务。平台可以有效解决通信铁塔各基站机房的维护难点,对基站的设备、安防 ......
揭秘vivo百亿级厂商消息推送平台的高可用技术实践
本文将要分享的是vivo技术团队针对消息推送系统的高并发、高时效、突发流量等特点,从长连接层容灾、逻辑层容灾、流量容灾、存储容灾等方面入手,如何保证百亿级厂商消息推送平台的高可用性的。 ......
常见问题总结 计算机 维修 软件 配置 - 长期更新
## 笔记本wifi突然不能用了 右下角没有wlan的开关,打开设备管理器,网卡那里是黄色感叹号。 我这里遇到的是Intel ac9462(型号可能记错)网卡,错误代码为10。 大神说很可能是网卡上的天线接口不良了,建议拆开后盖,把2根天线拔下来重插一下。 ![image](https://img2 ......
[转] Linux下的字典生成工具Crunch,创造自己的专属字典
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。 0x00 安装 addre ......
【漏洞复现】DataEase数据可视化分析工具SQL注入-CVE-2023-40771
#1、DataEase数据可视化分析工具简介 DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便与他人分享。 前端:Vue.js、Element 图库:Apac ......
音视频开发常用工具
# 一、vlc 播放各种音视频文件、网络串流、亦可作为服务器使用 #二、MediInfo 分析视频和音频文件的编码和内容信息 ##1.获取多媒体文件信息 MediaInfo可以获取的多媒体文件的基本信息,具体包括以下几方面。 (1)内容信息:标题、作者、专辑名、音轨号、日期、总时间等。 (2)视频: ......
Hutool,一个超好用的 Java 工具类库
## 一、简介 Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。 Hutool的目标是使用一个工具方法代替一段复杂代码,从而最大限度的避免“复制粘贴”代码的问题,彻底改变我们写代码 ......
文件上传漏洞
前言:由于比赛要考,所以来学文件上传漏洞了 ## 1.0 什么是文件上传漏洞 文件上传漏洞,就是网页没有对上传文件的形式进行限制,或者说对于其的限制可绕过从而产生的 漏洞,对于此漏洞,我们可以上传后门文件,例如一句话木马,从而获得网站的后门权限。 ## 1.1 前端验证型 对于在前端判断是否为正确文 ......
小红刷去水印工具:让你的照片更自由,更精彩!
亲爱的读者朋友们,你是否曾经遇到过这样的情况:在社交媒体上看到一张精美的照片,想要保存或者分享,却被水印所困扰?别担心,小红刷去水印工具应运而生,为你解决这一难题! 随着社交媒体的兴起,我们每天都会浏览大量的照片,其中不乏一些令人惊艳的作品。然而,这些作品往往都带有水印,限制了我们对它们的使用。小红 ......
小红刷去水印工具:让你轻松摆脱烦人水印,享受纯净视觉盛宴!
大家好!今天我要向大家推荐一款热门的去水印工具——小红刷。随着社交媒体的普及,我们经常会在朋友圈、微博、抖音等平台上看到各种精彩的图片和视频,但是很多时候这些作品都被添加了烦人的水印,影响了我们的观看体验。小红刷去水印工具的出现,为我们解决了这个烦恼,让我们能够轻松摆脱水印的困扰,享受纯净的视觉盛宴 ......
fakit: 一个处理fasta序列的小工具 (二)
[上一篇](https://www.cnblogs.com/mmtinfo/p/16842120.html)博文中写到出了这个小工具,现在更新到0.2.4了,新增了一些子命令。有seqtk,seqkit等好用的工具珠玉在前,还写这个主要是学习和熟悉rust这门语言的基础语法了,写出来自己玩儿咯。 # ......
NISP一级学习笔记——信息与信息技术
## 信息安全概述 ### 1.1信息与信息安全 #### 1.1.1信息与信息技术 香农认为:信息是用来消除随机不确定性的东西。 ##### **信息**的定义 ``` 信息是有意义的数据,它具有一定价值,是一种需要适当保护的资产。 ``` **数据**是反映客观事物属性的记录,是信息的具体表现形 ......
Python 技术 -- Python Spider 初学
> 本部分是为 Python Spider 的简单描述,适合于复习和思路回溯 -- CF.FC # Python Spider 知识简谱 > 简约、简洁、简单 -- 尘风风尘 ## 一、网络爬虫入门 > 人不是机器,学习的时候不要死记硬背,应该用脑子去解决大多数问题 -- CF.FC ### 1.1 ......
Python 技术 -- Python Spider 深入
> 本部分是为 Python Spider 知识简谱的完整描述,若看不懂知识简谱可参阅此部分!-- CF.FC # Python Spider 完整知识 > 真理之海十分广阔,只有不断地学习并掌握知识,才有可能有朝一日窥见其神秘真面目 -- CF.FC ## 一、 # Python Spider 扩 ......
中国用户使用vcpkg时的常见问题及解决办法
vcpkg 是一个开源的 C++ 包管理器,让你可以轻松安装和管理 C++ 库。然而,对于中国的用户来说,可能会遇到以下一些常见问题。 本文档仅包含中国用户在配置使用 vcpkg 时遇到的常见问题及解决方法。vcpkg 的使用方法请参看官方文档 官方文档。 1. GitHub 访问失败 由于vcpk ......
中小团队主流4种缺陷管理工具
一个有效的缺陷管理工具不仅能帮助团队更有效地跟踪和解决问题,还能提高整体的开发效率。本文将从多个角度为您提供缺陷管理工具的选型指南。 ......
《Python魔法大冒险》003 两个神奇的魔法工具
魔法师:小鱼,要开始编写魔法般的Python程序,我们首先需要两个神奇的工具:Python解释器和代码编辑器。 小鱼:这两个工具是做什么的? 魔法师:你可以把Python解释器看作是一个魔法棒,只要你向它说出正确的咒语,它就会为你施展魔法。 小鱼:那这个解释器和我之前用的电脑上的软件有什么区别呢? ......
2023年中国信通院铸基计划“文本图像篡改检测系统技术规范”研讨会成功召开
2023年中国信通院铸基计划“文本图像篡改检测系统技术规范”(简称“规范”)研讨会于2023年8月16日在中国信息通信研究院成功召开,来自中国信息通信研究院、上海合合信息科技股份有限公司(简称“合合信息”)、华南理工大学、中国科学技术大学、深圳大学、中国图象图形学会等企业、高校及研究机构的代表线下线 ......
数字孪生技术在智慧工厂项目有哪些应用?
数字孪生技术在智慧工厂项目中具有广泛的应用,为生产制造提供了前所未有的机会和优势。下面将探讨数字孪生技术在智慧工厂项目中的多个应用场景。 ......
基于TSINGSEE青犀视频AI智能技术的自然生态水源保护管理解决方案
支持多协议(国标GB/T28181、RTMP、RTSP/Onvif协议,海康Ehome、海康SDK、大华SDK、宇视SDK、华为SDK、萤石SDK、乐橙SDK)、多类型的设备接入。 ......
Tomcat7+ 弱口令 && 后台getshell漏洞
### Tomcat7+ 弱口令 && 后台getshell漏洞 **环境说明** Tomcat支持后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: * manger(后台管理) * manger-gui拥有ht ......
开发笔记-大数据技术栈-spark基础
Spark是一个快速、通用、可扩展的大数据分析引擎,是集批处理、实时流处理、交互式查询、机器学习与图计算为一体的大数据开源项目。 一、对比MapReduce 1.Hadoop中的job处理流程: 》从hdfs读取数据 》 在map阶段,执行mapper function,然后split到磁盘 》在r ......
.NET Evolve数据库版本管理工具
原帖 :.NET Evolve 数据库版本管理工具 - 宣君 - 博客园 (cnblogs.com) Evolve即.NET领域的Flyway .NET Evolve数据库版本管理工具 1.简介 提到数据库版本管理,Java领域开发首先会想到大名鼎鼎的flyway。但是它不适用.NET领域,那么.N ......
谷歌游览器开发者工具使用技巧
开发模式打开方式 • F12 • 快捷键 Ctrl+Shift+I • 鼠标右键检查或者审查元素 • 浏览器右上角 —> 更多工具 —> 开发者工具 面板内容 • Elements(元素面板):查找网页源代码HTML中的任一元素,手动修改任一元素的属性和样式 且能实时在浏览器里面得到反馈。 • Co ......