uploadfiledata漏洞 文件grp-u

一、文叔叔 https://www.wenshushu.cn/ 特点： 1. 国内领先的文件传输网站，长期从事云存储研发，历史悠久。 2. 承诺永不限速（鄙视下某度），无论任何时间、任何原因，上传、下载都不会限速。 3. 免登录，有网就可以传文件或文字，不添加好友，隐私保护好 4. 可批量传输，文件 ......

## 漏洞描述 大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，控制服务器权限 ## 漏洞复现 fofa语句：`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语句：`web. ......

# 查看文件夹大小 ## ls 命令 > 列出当前工作目录下的所有文件/文件夹的名称 使用`ls -l`，会显示成字节大小，`ls- lh`会以KB、MB等为单位进行显示更加直观 ![](https://img2023.cnblogs.com/blog/431942/202308/431942-20 ......

## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。由于该平台未对用户输入数据做限制，攻击者可以直接将恶意代码拼接进SQL查询语句中，导致系统出现SQL注入漏洞。 ......

磁盘坏道、断电等意外不是常态，但遇上了就足够你“惊心动魄”！如果是数据库损坏造成的数据丢失，Binlog也不可用了，怎么办？为了在短时间内无损恢复数据以保证业务稳定性，除了利用binlog，我们还修炼了一招新的恢复技能！ ......

## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。大华智慧园区设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者 ......

## 漏洞简介 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口，导致管理园账号密码泄漏 ## 漏洞复现 fofa语句：`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语 ......

### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......

### Python 各种格式文件转换 - txt文本文件 - csv文件 - xml文件 - html文件 - json文件 - yaml文件 - properties文件 - ini/cfg文件 - xml文件 #### 一、CSV 1. 写入csv文件 ```python import csv ......

前端下载文件一般使用的是blob 核心的步骤是获取后端响应的文件流，用blob创建一个临时的URL，然后创建一个隐藏的<a>标签，实现下载需求。 那就先上代码 function download(item) { axios.get(getServerUrl() + "/teacher/output/ ......

转载请注明出处： 在实际应用过程中，我们查看日志文件时，经常会根据一定自定义的词语过滤，查看所有相关的数据行。最近遇到用cat查看文件，需要根据多关键词进行不同的场景过滤，在这里进行一个简单的总结： 1.过滤多个关键词同时存在 cat file.log |grep -e '关键词1' |grep - ......

前言：正在学习命令执行漏洞，故记录一下 ## 1.1 什么是命令执行 定义：用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash ## 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格，没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方 ......

前端实现文件下载功能有多种方法，这里就不一一介绍，这里只介绍使用文件流下载的实现方法。 既然是文件流那就肯定需要给前端返回一堆二进制编码，作为后端就可以返回一个OutPutStream 后端可以使用Java中servlet提供的HttpServletResponse，核心步骤是要设置响应的数据类型， ......

###导包 ``` import yaml ``` ### element.yaml ``` login: safe: '#element' link: '#element' user: ['#element','user1','user2','user3'] password: ['#elemen ......

本文，将以一个非常简单的yaml格式，创建一个Nginx的Pod演示，功能不全，旨在说明过程原理 1、先是编写一个yaml配置文件 nginx-pod-demo.yaml ，内容如下： apiVersion: v1 # api 文档版本 kind: Pod # 资源对象类型，也可以配置为像Deplo ......

## 主页 - 微信公众号：密码应用技术实战 - 博客园首页：https://www.cnblogs.com/informatics/ ## 背景&问题 golang作为高级计算机语言之一，在云原生以及web网站建设中发挥了重要作用，但在实际应用中我们可能会碰到以下场景，在该场景下： - 部署机无法 ......

# 简介 > FUSE 是一个用户空间文件系统框架。 它由内核模块 (fuse.ko)、用户空间库 (libfuse.*) 和安装实用程序 (fusermount) 组成。 > > FUSE 最重要的功能之一是允许安全、非特权安装。 这为文件系统的使用开辟了新的可能性 # 初始化 代码见：fs/fu ......

watchdog用来监控指定目录/文件的变化，如添加删除文件或目录、修改文件内容、重命名文件或目录等，每种变化都会产生一个事件，且有一个特定的事件类与之对应，然后通过事件处理类来处理对应的事件，如何处理事件完全可以自定义，只需继承事件处理类的基类并重写对应的实例方法： 1 from watchdog ......

## redis 未授权访问利用 ### 漏洞描述 Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis 默认情况下，会绑定在 0 ......

[toc] 1. 我尝试使用git上传4GB的文件到gitea上的时候，发现文件会再300MB左右被截断（有文件大小限制） 2. 排查发现是git端的问题，不是gitea的问题 3. 使用git lfs解除上传大小限制 1. 打开git bash 输入命令`git lfs install` 2. 再 ......

禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞，存在于 V18.0-18.3 之间，经过复现分析，发现漏洞来源于新增加的一个功能模块。 ......

所谓文件，就是系统提供给你的直接操作硬盘的快捷方式。 计算机三大组成部分， CPU,内存， 硬盘， 其中CPU负责计算，内存和硬盘负责存储数据， 内存特点是存取快，但是无法永久化存储数据（断电数据就会丢失）， 硬盘存取数据慢，但是可以 用来永久存储。 文件的打开 f = open("a.txt"， ......

pikachu越权漏洞 水平越权 已知有如下账号 lucy/123456,lili/123456,kobe/123456 我们先用lucy的账号登录 我们直接在上面的url直接把lucy改为kobe，发现可以越权登录到kobe的账号，并且查看kobe的个人信息 我们再用lili的身份登录 再来我们直 ......

### ThinkPHP 2.x任意代码执行漏洞 **原因**：ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： ```php $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\ ......

# SQL注入 mysql注入目的：获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中，数据集中存储在数据库中，因此对数据库的管理也可以分为两种架构： 统一用户管理数据库，即对所有站点数 ......

## 标准IO介绍 ### IO的概念 I——input，指输入设备，比如键盘鼠标都是Input设备。 O——output，指输出设备，比如显示器。 优盘，网口，既是输入也是输出。 ### 文件类型 文件指一组相关数据的有序集合。 文件类型： * 常规文件 r * 目录文件 d * 字符设备文件 c ......

[官方文档介绍](https://cn.vitejs.dev/config/build-options.html#build-outdir) ![](https://img2023.cnblogs.com/blog/1987782/202308/1987782-20230828161334459-1 ......

针对大文件提交下载，断点续传上传下载的方式：https://www.jianshu.com/p/12209997b161https://blog.csdn.net/mingpingyao/article/details/128241429https://www.cnblogs.com/liyhbk/ ......

不使用 Windows to go, 把 Windows 10 安装在外接活动硬盘（ssd）上面（2）——VHDX文件部署 上一篇文章带来的问题 准备工作 实现过程 一、清空SSD数据 二、创建磁盘信息 1、创建启动分区（200MB） 2、创建存放文件的主分区 3、创建存放系统的虚拟磁盘文件（VHD ......

Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入，用以提升图形绘制性能并减少 Windows 应用程序的内存需求。 ......