漏洞 文件 基础java

[toc] > 复现环境：Vulhub 环境启动后，访问 `http://192.168.80.141:8080/` 将会看到drupal的安装页面，一路默认配置下一步安装。因为没有mysql环境，所以安装的时候可以选择sqlite数据库 #### 漏洞复现 该漏洞需要利用drupal文件模块上传文 ......

## 1. 链接 https://github.com/dezem/SAK/releases https://github.com/dezem/SAK ## 2. NSZ > NSP 格式 ### 2.1 prod.keys 替换 复制yuzu的 prod.keys 覆盖工具的 prod.keys ......

## 基础知识 ### 1. BadAttributeValueExpException 相关源码 可以看到这个异常类的支持序列化和反序列化，同时在反序列化readObject函数中会涉及到toString函数 ```java public class BadAttributeValueExpExc ......

[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞，导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......

[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......

[toc] > 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码：lt7a [Typecho-反序列化漏洞大佬代码分析](https://www.cnblogs.com/litlife/p/10798061.html) Typech ......

[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞，导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......

基本结构 一个 C# 程序主要包括以下部分： 命名空间声明（Namespace declaration） 一个 class Class 方法 Class 属性 一个 Main 方法 语句（Statements）& 表达式（Expressions） 注释 对比于java语言，c#可以说非常相似 jav ......

目录项的数据结构： struct ext2_dir_entry_2{ __le32 inode; __le16 rec_len; __u8 name_len; __u8 file_type; char name[EXT2_NAME_LEN]; }; 所以在cat userlist这个文件名的时候，会 ......

[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......

[toc] > 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码：lt7a Typecho install.php存在的反序列化漏洞 首页 ![image-20230905210240200](https://img2023.cnb ......

1 public void downLoad(String filePath, HttpServletResponse response, boolean isOnLine) throws Exception { 2 File f = new File(filePath); 3 if (!f.exi ......

# 莫比乌斯反演 ## 定义 先讲讲莫比乌斯函数的定义： $\mu(x) =\begin{cases} 1 &n=1 \\ 0 &n含有平方因子 \\ (-1)^k &k为n的本质不同质因子个数 \end{cases}$ 我们对 $n$ 进行质因数分解， $n= \prod_{i=1}^k p_i^ ......

## 文件上传基础学习 #### 一、基础知识 ##### 1、**上传功能存在漏洞** 通常，Web应用程序允许用户上传文件，例如图像、文档或其他类型的文件，以便后续处理或共享。漏洞出现在服务器未正确验证或限制上传文件的类型、大小和位置时。 ##### 2、**不正确的输入验证**： 文件上传漏洞 ......

# 电子与电子技术基础初步 ## 电路的组成 1. 电源 例如: 蓄电池和干电池: 化学能转换成电能 2. 负载 实际的负载包括电动机、电动工具和家用电路 3. 导线 4. 开关 ## 电路的作用 1. 电能的传输、转换 2. 信号的传递、处理 ## 电路的基本物理量 > 大写直流--不变 > 小写 ......

# Java实现常见排序算法 排序也称排序算法(Sort Algorithm)，排序是将一组数据，依指定的顺序进行排列的过程。排序的分类： 1. 内部排序:指将需要处理的所有数据都加载到内部存储器中进行排序。 2. 外部排序法：数据量过大，无法全部加载到内存中，需要借助外部存储进行排序。 3. 常见 ......

PCL 点云基础： 一、概念1、点云的结构公共字段 PCL包含一个重要的数据结构，被设计成一个模板类，把点的类型当做模板类的参数。 header：pcl::PCLHeader 记录了点云的获取时间 points：std::vector<PointT,...>储存所有点的容器 width：指定点云组织 ......

多态使用注意事项 （1） （2）通俗一点，就是重写后的优先级更高，记住这点就好。默认状态下还是父亲优先 （3） （4）类型强制转换操作 ps.Dog和Cat继承于Animal 1 //Animal a=new Dog(); 1 Animal a=new Cat(); a instanceof Dog ......

# C++基础 ## 1 C和C++有什么区别？ - C++是面向对象，C面向过程 - C++引入new/delete运算符，取代了C中的malloc/free库函数； - C++有引用的概念，C没有 - C++有类的概念，C没有 - C++有函数重载，C没有 ## 2 a和&a有什么区别？ 比如` ......

// Fin.h #ifndef FIN_H #define FIN_H int add(int a, int b); #endif // Fin.cpp #include "Fin.h" int add(int a, int b) { return a + b; } // Test1.cpp #i ......

本文告诉大家如何在使用 IIncrementalGenerator 进行增量的 Source Generator 生成代码时，读取项目里的项目文件属性，从而实现为项目定制的逻辑。或者是读取 NuGet 包里面的一些配置，从而方便实现逻辑 使用增量的源代码生成具有更高的门槛。本文属于入门博客，但非编程 ......

一、OpanVas简介OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。 官网：http://www.openvas.org/ 二、OpanVas安装环境 官方推荐配置： 测试机配置：Win ......

cd log 到指定log日志文件目录 ls 查看当前文件存在的目录 cat jujube.log 可以查看较小的日志文件 vi jujube.log 查看较大的日志文件 （常用） /（查询的字符）可以定位到这个字符的位置 N 继续向下检索 :$ 回到日志文件的最底层 可以用于从底层开始查找 使用： ......

# Java语言与其环境：常见问题解答 在本博客文章中，将深入探讨Java编程语言的特点和环境，解释一些常见的关于Java的疑问。 ## Java语言的特点是什么？ Java是一种高级编程语言，它具有以下几个主要的特点： 1. **简单**：Java的语法与C和C++非常相似，但它消除了这两种语言中 ......

第一节: public class Main { public static void main(String[] args) { System.out.printf("Hello and welcome!\n"); double x=0.3d; //后缀要加d或者f或者l boolean y=fa ......

利用 Express 托管静态文件 为了提供诸如图像、CSS 文件和 JavaScript 文件之类的静态文件，请使用 Express 中的 express.static 内置中间件函数。 此函数特征如下： express.static(root, [options]) The root argum ......

dd命令dd if=/dev/zero of=file bs=1M count=20000 会生成一个20G的file 文件，文件内容为全0（因从/dev/zero中读取，/dev/zero为0源）。此命令可以生成一个实际的20G的文件，文件会写入硬盘，文件产生的速度和硬盘读写速度有关系，读写速度越 ......

Node.js 如何快速导出嵌套列（多表头）的excel文件。效果图如下：  1：使用 [@zurmokeeper/ex ......

原来是可以创建解决方案文件夹的，也不知道是不是使用了 vs管理插件。 vs创建的解决方案文件夹是虚拟的，所以需要后台创建一个，vs创建一个。 目前解决方案： 1、先创建解决方案文件夹，报错也没关系，默认文件夹名 2、打开解决方案文件 3、修改默认的那个解决方案文件夹名称为自己的。 保存后 4、再次回 ......

一个综合的Java项目，可以帮助你练习基本语法、变量、数据类型、运算符以及控制流程，是一个简单的学生成绩管理系统。以下是这个项目的基本要求和功能： # 项目名称：学生成绩管理系统 ## 项目功能： ### 学生信息管理： 能够添加、编辑和删除学生信息，包括姓名、学号、年龄等。 学生信息可以存储在一个 ......