漏洞platform video web
pikachu-目录遍历漏洞、敏感信息泄露
概述 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能 ......
esxi主机安装完毕后漏洞:CVE-2018-3646解决方法
[解决方案] 由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复。 esxi主机安装完毕后漏洞:CVE-2018-3646解决方法 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响,有关详细信息和 V ......
WEB标准
一.什么是WEB标准 web标准是由W3C组织和其他标准化组织制定的一系列标准的集合,W3C(万维网联盟)是国际最著名的标准化组织 1.1为什么需要Web标准 浏览器不同,他们显示页面或者排版就有些许差异 遵循Web标准除了可以让不同的开发人员写出页面的更标准,更统一外,还有以下优点 让web的发展 ......
十步带你用IDEA创建一个WEB项目及部署(Tomcat)
部署一个web项目首先需要安装Tomcat,还没安装的朋友们可以看一下我这个博客: https://www.cnblogs.com/deyo/p/17241878.html 第一步:打开Idea—新建一个项目 第二步:写项目名称 以及 项目位置 和jdk版本 创建好之后点击Create 第三步:创建 ......
Web前端技术栈(待更新......)
一、HTML 1、什么是HTML 1.1、初识HTML HTML:==Hyper Text Markup Language(超文本标记语言)== 超文本包括:文字、图片、音频、视频、动画等 HTML5的优势 ①世界知名浏览器厂商对HTML5的支持 1、微软 2、Google 3、苹果 ......
记录监控摄像头的接入过程及web端播放
1.rtsp视频流网页播放概述 需求:当我们通过ONVIF协议,获取到了摄像头的rtsp流地址(长这样:rtsp://admin:123456789@192.168.9.16:554/cam/realmonitor?channel=1&subtype=1&unicast=true&proto=Onv ......
web应用部署合集
1.环境要求 系统需部署Rabbitmq(3.6及以上)Redis(Redis2.8及以上)、JDK(JDK1.8或以上)、Tomcat(Tomcat8或以上)、数据库(Oracle 11g或以上、DB2 9.7或以上、Mysql 5.5或以上),并配置好环境变量。 2.软件安装 各软件安装版本符合 ......
常见的web服务器
常见的web服务器 常见的web服务器主要包括:Nginx、Apache、Tomcat、Jetty。 介绍各个服务器前,有必要讲一下Apache与Tomcat关系,服务器间的优缺点也是相比于apache与tomcat而言。 Apache是web服务器(静态解析,如HTML),tomcat是java应 ......
dynamic web twain 完整示例
<!DOCTYPE html> <html> <head> <title>ScanAll</title> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"> <script type="text/javascript" ......
《渗透测试》Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 2023 Day13
#后端-开源-指纹识别-源码下载 CMS识别见上述项目 #后端-闭源-配置不当-源码泄漏 参考:https://www.secpulse.com/archives/124398.html 备份:敏感目录文件扫描 CVS:https://github.com/kost/dvcs-ripper GIT: ......
keyclaok~web安全防护
安全配置Security Defenses 通过对Security Defenses的配置 ,可以对http头添加相应的安全配置 ,如csp, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 参考:https://www.rfc-e ......
[WEB13] ctf.show_web13
[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求: 文件的大小要小于24,并且对名字的,后缀的长度都有要求,后缀和名字都不可以包含php的情况下,需要上传一句话木马,小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 ......
web-lottie 前端动画效果
资源 http://airbnb.io/lottie/#/web lottie 官网 动画的实现逻辑借用官网的一句话 Lottie is a library for Android, iOS, Web, and Windows that parses Adobe After Effects anim ......
CVE-2019-1256漏洞分析
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreGradientFill 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!DbgBreakPointWithStatus nt!KiBug ......
docker入门(利用docker部署web应用)
docker入门(利用docker部署web应用) 第一章 什么是docker 1.1 docker的发展史 2010年几个年轻人成立了一个做PAAS平台的公司dotCloud.起初公司发展的不错,不但拿到过一些融资,还获得了美国著名孵化器YCombinator的支持,后来微软谷歌亚马逊这样的大厂商 ......
Net DB Web多级缓存的实现
1、客户端缓存(浏览器缓存) HTTP有一套控制缓存的协议-RFC7234,其中最重要的就是cache-control这个相应报文头,服务器返回时,如果Response带上 cache-control:max-age=5 #表示允许浏览器缓存5秒(仅是允许,浏览器是否缓存还看浏览器本身机制是否要遵循 ......
JavaMail 邮件发送,有意思的附件名乱码 → 客户端正常,web端乱码
开心一刻 昨晚,媳妇很感伤的看着我 媳妇:以后岁数大了,我要走你前面去了,你再找个老伴 我:我不想找 媳妇:你找一个,不用替我守着,以后你说你头疼发烧,也得有个给你端水递药的呀 媳妇抹着眼泪:到老是个伴 我:我想找个年轻的 现在我左脸还有一个掌印,火辣辣的 问题背景 基于 JavaMail 1.5. ......
使用Ingress-Nginx来暴露ArgoCD Web-UI
未安装ArgoCD参考GitOps实践之kubernetes部署Argocd 1. 查看Argocd Service 可以看到是ClusterIP,因此不能从外部直接访问Argocd的WEB-UI # kubectl get svc -n argocd NAME TYPE CLUSTER-IP EX ......
Zip Slip漏洞审计实战
前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE,其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压,其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了,想借着这次机会更新一下吧,免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 ......
非侵入式入侵 —— Web缓存污染与请求走私
本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容,使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器(CDN、反向代理等)与后置服务器对用户请求体的长度判断标准不一致的... ......
odoo Web Controllers 学习总结
环境 odoo-14.0.post20221212.tar Web Controllers Controllers 控制器需要提供可扩展性,就像Model,但不能使用相同的机制,因为先决条件(已加载模块的数据库)可能还不可用(例如,未创建数据库或未选择数据库)。 因此,控制器提供了自己的与模型的扩展 ......
苹果手机H5 video标签播放视频问题以及.mov格式处理方案
最近在做一个手机端拍照上传,并预览文件的功能,前端用h5 video 标签,后端用springboot+minio。 问题 刚开始写代码和测试的时候,都是用的安卓手机,照片和视频都没问题,后来换成用苹果手机后,播放视频就出现各种问题,先是苹果手机拍的mov视频不支持播放,后面又出现苹果手机播放不了视 ......
ASP.NET Core Web API 接口限流
一. 前言 ASP.NET Core Web API 接口限流、限制接口并发数量,我也不知道自己写的有没有问题,抛砖引玉。 二. 需求 写了一个接口,参数可以传多个人员,也可以传单个人员,时间范围限制最长一个月。简单来说,当传单个人员时,接口耗时很短,当传多个人员时,一般人员会较多,接口耗时较长,一 ......
ASP.NET Core Web API Swagger 按标签Tags分组排序显示
需求 swagger页面按标签Tags分组显示。 没有打标签Tags的接口,默认归到"未分组"。 分组内按接口路径排序 说明 为什么没有使用GroupName对接口进行分组? 暂时不需要,以及不想点击swagger页面右上角那个下拉框。 当然Tags和GroupName不冲突,不影响通过GroupN ......
Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞链复现
前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的,这几天我花了一些时间复现了一遍,在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24,从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......
Web安全入门(一):Web安全是什么?
前言 本文内容基于《Web应用安全入门》公开课。 Prompt:下面是一篇课程音频转录后的文本,请把它转成老师和学生对话形式的文本,要求遵循原文结构,语言衔接流畅,保持 Markdown 结构。 New Bing: 你好,这是Bing。我可以帮你把课程音频转录后的文本转成老师和学生对话形式的中文文本 ......
javaEE Web(Tomcat)深度理解 和 Servlet的本质
javaEE Web(Tomcat)深度理解 和 Servlet的本质 每博一文案 我所有的进步,只为更接近你。 上天没有给予人们公平的人生,有人拥有出奇的才能,便有人只能不辞辛苦的攀登阶梯,我默默地守望着一缕光芒,小心翼翼,如掬如束,可若长久凝望,一点会让自己,也受烫灼。 平凡的人生或是悲惨的际遇 ......
白 - 权限提升和漏洞利用技巧
Windows服务 1.不安全的服务文件权限或路径 基本原理 Windows服务是一种在后台运行的计算机程序,它在概念上类似于Unix守护进程。 每个Windows服务都将其可执行文件的路径存储在称为BINARY_PATH_NAME的变量中。当启动服务时,会检查此变量并执行其下设置的.exe文件。 ......
c++ 程序通用多线程单例设计 c++ web 框架设计经验谈
设计 c++ web 框架时候,想要一个框架缓存类,很多通用缓存类是用字符保存,作为框架内置就不要序列和反序列了,因为框架内部使用。 想给自己的paozhu c++ web 框架添加缓存类,参考了springboot 于是确定用单例设计模式缓存类模板。 c++11后静态变量已经统一为线程安全了,网络 ......