漏洞web

一、Java MVEL表达式原理 MVEL全称为：MVFLEX Expression Language，是用来计算Java语法所编写的表达式值的表达式语言。MVEL的语法很大程度上受到Java语法的启发，但为了使表达式语法更高效,还是有一些基本差异，例如可以像正则表达式一样直接支持集合、数组和字符串 ......

一、Java SpEL表达式基本原理 SpEL（Spring Expression Language）简称Spring表达式语言，在Spring 3中引入。 SpEL能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等，可以与基于XML和基于注解的Spring配置还有bean定义一起使用。 在 ......

前言 有个项目，需要在前端有个管理终端可以 SSH 到主控机的终端，如果不考虑用户使用 vim 等需要在控制台内现实界面的软件的话，其实使用 Process 类型去启动相应程序就够了。而这次的需求则需要考虑用户会做相关设置。 原理 这里用到的原理是伪终端。伪终端（pseudo terminal）是现 ......

前言 前一段时间在看羊城杯wp里了解到了这个漏洞，觉得挺有意思尝试复现一下( 这里附上原漏洞地址 https://blog.projectdiscovery.io/php-http-server-source-disclosure/ 版本 PHP<= 7 . 4 . 21 漏洞成因 通过php -S ......

CVE-2020-0022 参考连接： CVE-2020-0022 蓝牙漏洞初探（上）一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......

下载附件，checksec检查程序保护情况： No RELRO,说明got表可修改 接下来看主程序： 函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址 ......

WEEK1 babyRCE <?php $rce = $_GET['rce']; if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\ ......

这一篇博客我在新浪发表过，地址是CITECT2018R2做WEB发布练习2-安装webserver，配置用户_来自金沙江的小鱼_新浪博客 (sina.com.cn) 在这里也记录一遍。 为了实现citect的web发布功能，需要安装web服务器，我将web服务器和IO服务器、报警服务器等安装在同一台 ......

这一篇博客我在新浪博客记录过，地址是citect2018R2web发布练习1-安装IIS_来自金沙江的小鱼_新浪博客 (sina.com.cn) 在这里也记录一遍。 citect2018R2进行web发布需要安装IIS，在控制面板-程序中添加windows功能，按照下图添加IIS组件。 和WINCC ......

dependencies: flutter: sdk: flutter dio: ^5.3.3 get: ^4.6.6 shared_preferences: ^2.2.2 firebase_core: ^2.5.0 firebase_analytics: ^10.1.1 firebase_perf ......

1.上下滑动 a.滑动 # 滑动至页面底部： js1 = "window.scrollTo(0, document.body.scrollHeight)" self.driver.execute_script(js1) # 滑动至页面顶部： js2 = "window.scrollTo(0, 0)" ......

# localhost:5000/user/John @app.route("/user/<name>") def user(name): return render_template("user.html", user_name=name) 这段代码是使用了 Flask 框架创建一个路由。具体解释 ......

<%@ page language="java" contentType="text/html; charset=gb2312" pageEncoding="gb2312"%><%@ page import="java.sql.*, chap03.*"%><!DOCTYPE html PUBLIC ......

一、概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 攻击成功 ......

在当今的Web安全行业中，识别目标网站的指纹是渗透测试的常见第一步。指纹识别的目的是了解目标网站所使用的技术栈和框架，从而进一步根据目标框架进行针对性的安全测试，指纹识别的原理其实很简单，目前主流的识别方式有下面这几种。这些指纹识别方式都是通过分析目标网站的特定特征或行为，从中推断所使用的框架或技术... ......

一、什么是CSRF 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚 ......

calibre 注：图片来【本地图书管理：通过calibre-web打造个人在线书城_白毛偷二的博客-CSDN博客】 https://blog.csdn.net/qq_39366927/article/details/123013413 calibre官方下载地址：https://calibre-e ......

java基础漏洞学习 SSTI漏洞 Velocity模板注入 Java中有以下这些常见的模板引擎:XMLTemplate,Velocity,CommonTemplate,FreeMarker,Smarty4j,TemplateEngine 其中Velocity在Java中使用较多 把以下内容用bur ......

培训 1.1 一。知识 1.1 302重定向 题目描述 点击给出的链接后，没有发生任何变化。 解决方案 通过查看网络请求，可以发现发生了302临时跳转，所以我们无法通过浏览器直接访问未跳转的页面，而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们 ......

网络安全基础入门（二）—— Web其它 知识点 网站前后端分离及影响 Docker容器网站及特点 集成软件站及影响 第三方建站 OSS及影响 CDN及其影响 负载均衡 WAF及其分类 网站前后端分离 网站前后端分离（Frontend-Backend Separation）是一种常见的软件架构模式，其 ......

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。 本次双周报涵盖时间为：2023.10.13-2023.10.26。 贡献者名单 新晋 K ......

概述 我们在做网站开发时，为了网站的运行安全，往往会做一些渗透测试，来观察我们部署的系统是否存在安全问题，在做完这个之后，往往会形成一套开发规则，等待系统计划上线时，一定要遵循这个规则。 以下是一些站点部署的配置的记录，往往会在web.config文件中进行配置，这样网站运行时就会遵循这些规则 <h ......

PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换（默认是十进制），返回变量 var 的 integer 数值。intval() 不能用于 object， ......

java基础漏洞学习 整数溢出漏洞+硬编码漏洞+不安全的随机数生成器 整数溢出漏洞 public class NumberLearning { public static void main(String[] args){ System.out.println(Integer.MAX_VALUE+1 ......

java基础漏洞学习 SSRF漏洞 JAVA的SSRF常见利用协议 仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc 传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gothe ......

Angular 是一个流行的前端框架，一直以来都非常关注安全性。然而，没有任何软件是绝对免疫于漏洞的，Angular 也曾经暴露过一些安全漏洞。在本文中，我将介绍 Angular 自诞生以来曝露的一些重大安全漏洞，并解释 Angular 团队是如何应对这些漏洞的。 1. AngularJS 模板注入 ......

漏洞简介 用友GRP-U8 bx_historyDataCheck.jsp存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法：app="用友-GRP-U8" 页面如下： POC： POST /u8 ......

用友NC序列化漏洞综合利用工具分享 下载地址 https://github.com/wgpsec/YongYouNcTool java11以上的环境可使用 集成了以下漏洞 BshServlet rce jsInvoke rce DeleteServlet cc6 反序列化 DownloadServl ......

漏洞简介 用友NC accept.jsp处存在任意文件上传漏洞，攻击者通过漏洞可以获取网站权限，导致服务器失陷。 漏洞复现 fofa语法：app="用友-UFIDA-NC" 登录页面如下： POC POST /aim/equipmap/accept.jsp HTTP/1.1 Host: 106.14 ......

1、安装 jmuxer npm install jmuxer@2.0.5 2、.vue文件中使用 <template> <div> <video id="dom_id" muted="muted" controls class="video_box"></video> <div v-if="!has ......