uploadfiledata漏洞 文件grp-u
好用的互传文件网址
一、文叔叔 https://www.wenshushu.cn/ 特点: 1. 国内领先的文件传输网站,长期从事云存储研发,历史悠久。 2. 承诺永不限速(鄙视下某度),无论任何时间、任何原因,上传、下载都不会限速。 3. 免登录,有网就可以传文件或文字,不添加好友,隐私保护好 4. 可批量传输,文件 ......
大华智慧园区综合管理平台 video 任意文件上传漏洞
## 漏洞描述 大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,控制服务器权限 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语句:`web. ......
linux-查看文件夹大小
# 查看文件夹大小 ## ls 命令 > 列出当前工作目录下的所有文件/文件夹的名称 使用`ls -l`,会显示成字节大小,`ls- lh`会以KB、MB等为单位进行显示更加直观 ![](https://img2023.cnblogs.com/blog/431942/202308/431942-20 ......
大华智慧园区综合管理平台searchJson SQL注⼊漏洞
## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞。 ......
MySQL借助ibd文件恢复数据技巧?
磁盘坏道、断电等意外不是常态,但遇上了就足够你“惊心动魄”!如果是数据库损坏造成的数据丢失,Binlog也不可用了,怎么办?为了在短时间内无损恢复数据以保证业务稳定性,除了利用binlog,我们还修炼了一招新的恢复技能! ......
大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞
## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者 ......
大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
## 漏洞简介 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口,导致管理园账号密码泄漏 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语 ......
5.1.29 远程代码执行漏洞
### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......
Python 各种格式文件转换
### Python 各种格式文件转换 - txt文本文件 - csv文件 - xml文件 - html文件 - json文件 - yaml文件 - properties文件 - ini/cfg文件 - xml文件 #### 一、CSV 1. 写入csv文件 ```python import csv ......
前端实现文件下载功能——文件流
前端下载文件一般使用的是blob 核心的步骤是获取后端响应的文件流,用blob创建一个临时的URL,然后创建一个隐藏的<a>标签,实现下载需求。 那就先上代码 function download(item) { axios.get(getServerUrl() + "/teacher/output/ ......
linux cat查看文件使用grep实现多条件多场景过滤
转载请注明出处: 在实际应用过程中,我们查看日志文件时,经常会根据一定自定义的词语过滤,查看所有相关的数据行。最近遇到用cat查看文件,需要根据多关键词进行不同的场景过滤,在这里进行一个简单的总结: 1.过滤多个关键词同时存在 cat file.log |grep -e '关键词1' |grep - ......
命令执行漏洞(未完)
前言:正在学习命令执行漏洞,故记录一下 ## 1.1 什么是命令执行 定义:用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash ## 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格,没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方 ......
Java后端向前端返回文件流——实现下载功能
前端实现文件下载功能有多种方法,这里就不一一介绍,这里只介绍使用文件流下载的实现方法。 既然是文件流那就肯定需要给前端返回一堆二进制编码,作为后端就可以返回一个OutPutStream 后端可以使用Java中servlet提供的HttpServletResponse,核心步骤是要设置响应的数据类型, ......
python+selenium+pytest-(5)_yaml文件
###导包 ``` import yaml ``` ### element.yaml ``` login: safe: '#element' link: '#element' user: ['#element','user1','user2','user3'] password: ['#elemen ......
关于Kubernetes-v1.23.6-基于yaml格式的配置文件-创建Nginx的Pod资源...
本文,将以一个非常简单的yaml格式,创建一个Nginx的Pod演示,功能不全,旨在说明过程原理 1、先是编写一个yaml配置文件 nginx-pod-demo.yaml ,内容如下: apiVersion: v1 # api 文档版本 kind: Pod # 资源对象类型,也可以配置为像Deplo ......
golang官方包管理vendor模式无法引用非go文件
## 主页 - 微信公众号:密码应用技术实战 - 博客园首页:https://www.cnblogs.com/informatics/ ## 背景&问题 golang作为高级计算机语言之一,在云原生以及web网站建设中发挥了重要作用,但在实际应用中我们可能会碰到以下场景,在该场景下: - 部署机无法 ......
FUSE文件系统
# 简介 > FUSE 是一个用户空间文件系统框架。 它由内核模块 (fuse.ko)、用户空间库 (libfuse.*) 和安装实用程序 (fusermount) 组成。 > > FUSE 最重要的功能之一是允许安全、非特权安装。 这为文件系统的使用开辟了新的可能性 # 初始化 代码见:fs/fu ......
watchdog模块监控文件
watchdog用来监控指定目录/文件的变化,如添加删除文件或目录、修改文件内容、重命名文件或目录等,每种变化都会产生一个事件,且有一个特定的事件类与之对应,然后通过事件处理类来处理对应的事件,如何处理事件完全可以自定义,只需继承事件处理类的基类并重写对应的实例方法: 1 from watchdog ......
未授权访问漏洞
## redis 未授权访问利用 ### 漏洞描述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0 ......
git上传大文件
[toc] 1. 我尝试使用git上传4GB的文件到gitea上的时候,发现文件会再300MB左右被截断(有文件大小限制) 2. 排查发现是git端的问题,不是gitea的问题 3. 使用git lfs解除上传大小限制 1. 打开git bash 输入命令`git lfs install` 2. 再 ......
禅道后台命令执行漏洞二
禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞,存在于 V18.0-18.3 之间,经过复现分析,发现漏洞来源于新增加的一个功能模块。 ......
文件操作
所谓文件,就是系统提供给你的直接操作硬盘的快捷方式。 计算机三大组成部分, CPU,内存, 硬盘, 其中CPU负责计算,内存和硬盘负责存储数据, 内存特点是存取快,但是无法永久化存储数据(断电数据就会丢失), 硬盘存取数据慢,但是可以 用来永久存储。 文件的打开 f = open("a.txt", ......
pikachu越权漏洞
pikachu越权漏洞 水平越权 已知有如下账号 lucy/123456,lili/123456,kobe/123456 我们先用lucy的账号登录 我们直接在上面的url直接把lucy改为kobe,发现可以越权登录到kobe的账号,并且查看kobe的个人信息 我们再用lili的身份登录 再来我们直 ......
ThinkPHP 2.x任意代码执行漏洞
### ThinkPHP 2.x任意代码执行漏洞 **原因**:ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: ```php $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\ ......
Web通用漏洞--sql注入
# SQL注入 mysql注入目的:获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中,数据集中存储在数据库中,因此对数据库的管理也可以分为两种架构: 统一用户管理数据库,即对所有站点数 ......
05 文件之IO
## 标准IO介绍 ### IO的概念 I——input,指输入设备,比如键盘鼠标都是Input设备。 O——output,指输出设备,比如显示器。 优盘,网口,既是输入也是输出。 ### 文件类型 文件指一组相关数据的有序集合。 文件类型: * 常规文件 r * 目录文件 d * 字符设备文件 c ......
vite打包后,生成dist文件夹,如何修改文件夹的名字
[官方文档介绍](https://cn.vitejs.dev/config/build-options.html#build-outdir) ![](https://img2023.cnblogs.com/blog/1987782/202308/1987782-20230828161334459-1 ......
Spring-Boot实现HTTP大文件断点续传分片下载-大视频分段渐进式播放
针对大文件提交下载,断点续传上传下载的方式:https://www.jianshu.com/p/12209997b161https://blog.csdn.net/mingpingyao/article/details/128241429https://www.cnblogs.com/liyhbk/ ......
把 Windows 10 安装在外接活动硬盘(ssd)上面(2)——VHDX文件(虚拟磁盘文件)部署
不使用 Windows to go, 把 Windows 10 安装在外接活动硬盘(ssd)上面(2)——VHDX文件部署 上一篇文章带来的问题 准备工作 实现过程 一、清空SSD数据 二、创建磁盘信息 1、创建启动分区(200MB) 2、创建存放文件的主分区 3、创建存放系统的虚拟磁盘文件(VHD ......