漏洞web
php开发中常见的漏洞点(一) 基础sql注入
前言 本系列为小迪2022的学习笔记,仅用于自我记录。 正文 在一般情况下,一个网站的首页大致如下 在上方存在着各种各样的导航标签、链接。而一般情况下网站的导航会用参数进行索引的编写,比如id、page等等 比如上面的链接格式,当用户访问不同页面时id参数值也会跟着变化,比如我让id=2即可更改页面 ......
开源组态软件有哪些?国产常用 Web 组态软件
组态软件最早出现在80年代初,那时是基于DOS系统开发的,当时的主要产品是Onspec、Paragon等;进入90年代,主要是基于WINDOWS系统的组态软件,如Intouch、Kingview、Ifix 等;随着物联网、大数据等技术的高速发展,当下最热的组态软件大都基于H5的Web组态软件。 非开 ......
Web_php_include
常用伪协议用法:1. php伪协议用法:(大小写都可以)php://input,用于执行php代码,需要post请求提交数据。php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php需要开启all ......
web.xml 4.0版本
现在通过idea创建javaee项目都是走的Jakarta,web.xml默认5.0版本起,但有的时候还是会用到4.0版本,这里给自己留个记录 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xm ......
FastAPI搭建Web服务器
FastAPI搭建Web服务器 1、基于FastAPI之web站点开发 # 第一步:导入模块 from fastapi import FastAPI # 导入响应报文Response模块 from fastapi import Response # 导入服务器uvicorn模块 import uvi ......
Jackson反序列化漏洞研究
一、Jackson序列化库使用简介 0x1:Jackson背景 Jackson是一个强大而高效的Java库,处理Java对象及其JSON表示的序列化和反序列化。它是这项任务中使用最广泛的库之一,并在许多其他框架中作为默认的Json引擎使用。例如,虽然Spring框架支持各种序列化/反序列化库,但Ja ......
JavaScript--Web API
DOM DOM(Document Object Model —— 文档对象模型) 是用来呈现以及与任意 HTML 或 XML 文档交互的 API。 DOM 是浏览器提供的一套专门用于操作网页内容的功能 作用:开发网页内容特效和实现用户交互 DOM树 DOM 节点 节点是文档树的组成部分,每一个节点都 ......
【漏洞复现】大华智慧园区综合管理平台存在敏感信息泄露漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......
【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......
WEB端实现文件夹上传
webkitdirectory属性。这个属性加上之后,就是选择文件夹,然后根据自己业务上传至后台;前端代码: <form action="${ctxPath}/invoice/uploadFolder" method="post" enctype="multipart/form-data"> <in ......
java web 上传文件夹的实现(支持Chrome)
上传文件夹的思路其实就是将文件夹中所有的文件上传到服务器,上传的时候文件名称要从文件夹目录开始截取,以下图中的目录为例,index.html文件应该以news_1/index.html的路径传到服务器,所有文件上传之后,上传到服务器的文件夹路径是从上传的上传的文件路径截取到文件夹结束。下面详细介绍: ......
Python自带web服务
Python自带web服务 1、python自带帮助文档,方便查询。 python -m pydoc -p 8000 2、在当前目录下启动一个 Web 服务 python -m http.server 8000 网页可以查看当前目录结构,文件。 这个有时候打开本地 html,测试 JS 跨域可以使用 ......
颠覆传统的Web3理念
Web3正在迅速扩张,世界范围内的Web3项目发展都在引入了去中心化、基于区块链的技术,以取代传统的、中心的Web2应用程序和平台,但是大多Web3商业理念尚未成熟或还没有发挥其全部影响力,Web3革命正在影响许多不同的行业,金融行业、游戏玩法、社交网站、公用事业服务、云技术、环境影响和历史悠久的品 ......
XStream反序列化漏洞原理分析
一、XStream简介 0x1:XStream介绍 Xstream是一种OXMapping 技术,是用来处理XML文件序列化的框架,在将JavaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁索。Xstream也可以将JavaBean序列化成Json或 ......
IDEA2023 Java web项目配置Tomcat 详细步骤
1.选择New Project,设置好项目名和JDK,点击Create 2.选择file/打开Project Structure 3.在Modules里点击加号选择Web,这样IDEA会帮我们创建好webapp文件夹和web.xml配置文件 4. 为项目创建一个web应用artifacts,IDEA ......
从零实现的浏览器Web脚本
从零实现的浏览器Web脚本 在之前我们介绍了从零实现Chrome扩展,而实际上浏览器级别的扩展整体架构非常复杂,尽管当前有统一规范但不同浏览器的具体实现不尽相同,并且成为开发者并上架Chrome应用商店需要支付5$的注册费,如果我们只是希望在Web页面中进行一些轻量级的脚本编写,使用浏览器扩展级别的 ......
Python_web开发基础内容
网络 长连接的HTTP协议,会在响应头有加入这个头部字段:Connection:keep-alive WebSocket:需要通过网络传输的任何实时更新或连续数据流,则可以使用WebSocket HTTP:不需要很频繁或仅获取一次的数据可以通过简单的HTTP请求查询 都是用来跟踪浏览器用户身份的会话 ......
Kafka反序列化RCE漏洞(CVE-2023-34040)
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 ... ......
[Python] 基于 flask 构建 Web API 实现参数注入和校验
在 python 中,flask 包是一个轻量级的 WEB 框架,常用于快速构建 HTTP 服务。 但它并没有提供参数校验和注入的功能。习惯了 java 等高级编程语言开发 web api 的同学,应该都不想每定义一个api都要写很多代码去做校验和获取请求参数吧,至少我是这样。 幸运的是,已经有人提 ......
2023PKU GeekGame Web wp
2023PKU GeekGame Web wp 第三新XSS 巡猎 查看源码我们可以知道可以在body的部分插入代码触发xss漏洞,根据题目给出的提示可以知道需要创建一个元素指向/admin/路径,然后通过document读取目标的cookies。 <iframe src="/admin/" id= ......
ASP.NET Web Optimization Framework
ASP.NET Web Optimization Framework We can use patterns while searching files or subdirectories by using “*” wildcard character as follows: Include(“~/ ......
Java反序列化漏洞原理研究
一、Java类加载机制 0x1:Java程序如何运行 一个Java程序的运行整个过程分为编译时和运行时。 首先原始的java程序源码先由java编译器javac来编译成字节码,即.class文件,然后有ClassLoader类加载器加载类的常量、方法等到内存,字节码校验器对变量初始化、方法调用、堆栈 ......
C#的Web请求WebClient之https根据验证过程,远程证书无效
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) => true; using (WebClient client = new WebCli ......
[MDP.NetCore] 開發一個從GitHub持續佈署到Azure Container Apps的Web站台
開發一個從GitHub持續佈署到Azure Container Apps的Web站台 程式碼簽入GitHub之後,啟動GitHub Action流程,編譯並部署程式到Azure Container Apps,是開發系統時常見的功能需求。本篇範例協助開發人員使用GitHub與Azure,逐步完成必要的 ......
【Azure Web Job】Azure Web Job执行Powershell脚本报错 The term 'Select-AzContext' is not recognized as the name
问题描述 Azure Web Job执行Powershell脚本报错 Select-AzContext : The term 'Select-AzContext' is not recognized as the name of a cmdlet, function, script file, or ......
技术教程 | 基于 Web 端的屏幕共享实践
屏幕共享的英文叫做 DesktopSharing,通俗点讲就是将自己电脑的画面分享给其他人, 被分享的可以是整个电脑屏幕、应用程序或者某一个打开的网页等等。 而随着音视频领域的深入发展,完备的功能在用户需求激增的背景下催生,不管是是在学习、生活或是娱乐场景下,屏幕共享作为实现互动的一种方式被越来 ......
【漏洞复现】深信服下一代防火墙NGAF存在任意文件读取漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......
国产 Web 组态软件在玻璃生产线中的应用
概述 随着工厂信息化、数字化发展,智慧生产车间成为必然发展趋势,通过智能硬件、物联网、大数据等智慧化技术与手段,提高车间生产设备、工艺设备的智能执行能力,从而提升整个车间乃至工厂的智能化、网络化与自动化水平,从流通环节、底层技术、应用领域和功能目标等方面实现智慧化。 业务场景及优势 数据采集 ......
【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......