漏洞swagger api
如何快速便捷收集市场信息?电商API来帮你
电商API(Application Programming Interface,应用程序编程接口)是为了促进不同电商平台之间数据共享和交互而设计的一种技术。通过使用电商API,可以快速便捷地收集市场信息,提升电商运营效率,增加竞争力。 一、电商API的作用1. 数据获取与收集:通过电商API,可以方 ......
WPS RCE漏洞 学习
# 复现过程 2023 年 HW 出现 WPS 0day POC ![image](https://img2023.cnblogs.com/blog/2601339/202308/2601339-20230815144722947-1710083870.png) 影响版本: ``` WPS Offi ......
利用高德地图 API自动生成电子围栏
#### 大致思路 * 绘制和导航 需要高德 KEY 自己去注册申请 * 使用高德步行导航找到围栏的多边形的拐点 * 绘制多边形 #### 小试牛刀 利用高德地图在紫禁城画个圈 ``` 紫禁城画个圆圈 开始编辑 结束编辑 ``` ![](https://img2023.cnblogs.com/blo ......
Apache Flink目录遍历漏洞复现CVE-2020-17519
# Apache Flink目录遍历漏洞复现CVE-2020-17519 ## 前置知识 `Apache Flink:` > Apache Flink 是一个框架和分布式处理引擎,用于在*无边界和有边界*数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计 ......
为什么 API 治理需要内部倡导
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导 ......
使用网易云音乐的开放 API
## 准备源数据 以 Rick Astley 的 Never Gonna Give You Up 为例, 首先在客户端或网站上获取歌曲的播放地址, 通常是像这样: "http://music.163.com/#/m/song?id=5221167" 根据链接的基础知识, 我们可以把这个 URI 拆分 ......
华为云API Explorer:自动化运维的得力助手
华为云API Explorer为开发者提供一站式API解决方案统一平台,集成华为云服务所有开放API,支持全量快速检索、可视化调试、帮助文档、代码示例等能力,帮助开发者快速学习API,使用API开发代码实现自动化运维。 ......
【HarmonyOS】API9沉浸式状态栏
对于沉浸式状态栏,在之前API8 FA模型开发中可以通过在config.json配置主题的方式实现应用的沉浸式体验,在最新的API9 Stage模型中系统提供了沉浸式窗口的示例(管理应用窗口(Stage模型)-窗口管理-开发-HarmonyOS应用开发)。通过调用setWindowSystemB ......
修复漏洞-gitlab升级(2)
修复漏洞-gitlab升级(2) 接上一篇。。。 升级完我就做了个快照,等领导有空试用下,然后我不忘提醒,升级十几个版本需要花费2天时间,而且升级过程中有些报错,不知道会不会影响使用。领导说直接装新版本,免得夜长梦多(一下子推翻我所有的努力) 当时我领导想买一台按量付费的服务器B,然后在这个服务器B ......
CSRF漏洞挖掘
csrf漏洞出现的原因: 网站接口被第三方网站调用时cookie被直接利用了 如何确定一个网站是否具有csrf漏洞 第三方网站调用敏感接口成功,则具有漏洞。 如何操作 BP可以对某些接口进行cdrf漏洞检测 可以生成一个html文件->poc,在浏览器中访问就可以确定是否包含 CSRF Tester ......
修复漏洞-gitlab升级(1)
修复漏洞-gitlab升级(1) 这东西搞了我很久。。。今天终于告一段落了,可喜可贺(现在喉咙痛想生病的样子) 上一篇提到我们的gitlab版本存在漏洞:任意文件读取漏洞(CVE-2020-10977),大家有兴趣可以查下这个安全漏洞的重现 (虽然是测试域名被测到,但真实环境就是这个版本)。而领导最 ......
C# 获取网络API接口中的数据(1)
控制台案例: using System; using System.Net.Http; using System.Threading.Tasks; using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System.Data; using ......
NET web api 利用NPOI 读取excel
# 安装NPOI ` [HttpPost("users/upload")] public async Task Upload(IFormFile file) { if (file == null || file.Length == 0) return this.BadRequest("文件未来上传" ......
Net7中对Swagger增加AuthToken和版本控制
首先贴上版本控制枚举 /// <summary> /// Api版本枚举 /// </summary> public enum ApiVersions { V1, V2, V3, V4 } 怎么使用呢,在选中的Controller上贴上特性即可 [ApiExplorerSettings(Ignore ......
Net7中Swagger增加注释
Swagger增加注释其实很简单 右键项目,属性勾选文档文件即可 然后代码配置路径: ApiVersions是版本,可以忽略并写死 services.AddSwaggerGen(option => { foreach (var version in typeof(ApiVersions).GetEn ......
警惕中招!!yakit爆任意文件读取漏洞
**免责声明** 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。 ## 0x01 漏洞介绍 Yakit是基于yak语言开发的网络 ......
细谈商品详情API接口设计
一、引言 随着互联网技术的发展,商品详情信息的展示和交互变得越来越重要。为了提供更好的用户体验,我们需要设计一套高效、稳定且易于扩展的商品详情API接口。本文将详细探讨商品详情API接口的设计,包括接口的通用性、安全性和扩展性等方面,并附有相应的代码实现。 二、商品详情API接口设计 通用性设计 为 ......
怎么解释web api 是无状态
Web API被称为无状态,这主要是指它不会保存客户端的任何数据。每一个请求需要携带所有必要的信息,因为Web API不会记住前一次请求的信息。它的设计是完全无状态的,每一次请求都是一个全新的交互,不依赖于任何历史上的信息或状态。对应的,这种无状态的规范让Web API更易扩展和管理,同时也简化了应 ......
Nexpose v6.6.210 for Linux & Windows - 漏洞扫描
Nexpose v6.6.210 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Aug 09, 2023 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......
小工具 --- 百度翻译API翻译工具
## 引言 最近想把一些英文官方文档的资料翻译成中文,然后转化为Markdown文档,然后发现[百度通用翻译的API](https://fanyi-api.baidu.com/doc/21)有不错的免费额度,个人申请也能申请到高级版。这个额度足够个人的日常使用了。 ![image.png](http ......
使用swagger时出现Unable to infer base url. This is common when using dynamic servlet registra
在使用Swagger的时候访问地址后出现了错误,`http://localhost:8001/swagger-ui.html` 一直在弹窗提示,还取消不了 ![image-20230813164309945](https://img2023.cnblogs.com/blog/2446184/2023 ......
Web通用漏洞--文件上传
# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件, ......
Web通用漏洞--CSRF
# Web通用漏洞--CSRF ## 漏洞简介 CSRF(Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造),即通过伪造访问数据包并制作成网页的形式,使受害者访问伪造网页,同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......
Web通用漏洞--SSRF
# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而 ......
Web通用漏洞--RCE
# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞,所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作,所谓的命令执行就是通过漏洞点注入参数使用源 ......
漏洞发现-API接口之漏洞探针利用修复
测试思路 信息收集之信息利用第一步:首先识别网站是否有cdn,waf等产品,有则绕过。第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。第三步:网站敏感路径扫描第四步:域名+端口敏感信息扫描第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip ra ......
Web通用漏洞--文件包含
# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中,开发人员通常会将重复使用的函数写入单个文件中,在使用该类函数时,直接调用文件即可,无需重新编写,这种调用文件的过程成为文件包含。在文件包含过程中,如果用户可以控制所包含的文件,则为文件包含漏洞。 ## 文件包含函数 PHP:inc ......
Nginx 文件名逻辑漏洞(CVE-2013-4547)(Vulhub)
# Nginx 文件名逻辑漏洞(CVE-2013-4547)(Vulhub) ## 漏洞简介 在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息,从而导致文件代码执行,权限绕过等问题。 ## 适用环境 Nginx 0.8.41 ~ 1.4 ......
创建定义store并使用组合式api、选项式api
- 在项目根目录创建store文件夹(此步骤和vuex相同) - 在步骤一的store文件夹下根据不同的用途场景创建单独的store文件(等同于vuex中分模块)、 ![](https://secure2.wostatic.cn/static/7tsMdHuR2i5hy79jHGjHZC/image ......