uploadfiledata漏洞 文件grp-u

在linux下面打开某些文件的时候，会在每行后面看到 ^M 这种字符。 解决方案： sed -i 's/\r//g' file1.txt file1.txt 是你有问题的文件。 ......

global root="d:\statashu" local mc yyx cap:mkdir "`mc'" global wz="$root\"+"`mc'" //save $wz\new1,replace ......

global root="d:\statashu" local wjm=subinstr(subinstr("`c(current_date)'",":","",.)," ","",.) local year=year(date("`wjm'","DMY")) local month= substr ......

 # 测试基本信息 **主题：**比较异步框架和同步框架在文件IO操作的性能差异 **python版本**：py ......

[hvv蓝初面试常见漏洞问题（上）](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题（上）") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能，而没有对目标地址做任何过滤和限制。攻击 ......

背景 重装电脑后，安装 idea maven 后，导入原有项目，项目启动提示缺少文件，查询相关模块下并没有生成target 文件，每当启动DEBUG的说会报错程序包xxx不存在 IDEA中的maven项目下，可能出现这种情况：代码编辑器中无编译错误，通过maven 的clean 、compile、p ......

在Winform中动态读写app.config文件 https://blog.csdn.net/kingmax54212008/article/details/38987277?spm=1001.2101.3001.6650.7&utm_medium=distribute.pc_relevant.n ......

......

Winform中通过自带的App.config实现从配置文件中读取配置 场景 Winform中实现保存配置到文件/项目启动时从文件中读取配置(序列化与反序列化对象)： Winform中实现保存配置到文件/项目启动时从文件中读取配置(序列化与反序列化对象)_winform 读取配置文件_霸道流氓气质的 ......

在上一篇文章中，我们介绍了通过busybox构建根文件系统，但是我们在使用的过程中有个致命的问题，就是缺少各种命令以及各种开发环境，比如python,jdk、mysql啊。比如我们需要使用python开发环境，那么我们就得自己去下载python源码编译，然后移植到开发板中。那我们就开始想，我们是不是 ......

大家好，我是皮皮。 ### 一、前言 前几天在Python钻石群【Jethro Shen】问了一个`Python`打包的问题，这里拿出来给大家分享下。 ![image.png](https://upload-images.jianshu.io/upload_images/26239789-64496 ......

### 字符转义问题 在 MaBatis 的 XML 文件中编写SQL语句时，` ``` 会出现这种问题的原因是：**``解析冲突** #### 解决方案 1. 通过转义符 | 原符号 | `` | `>=` | `&` | `'` | `"` | | : : | : : | : : | : : | ......

文件描述符File Descriptor（系统自带） 0 标准输入（stdin） 键盘 1 标准输出（stdout） 显示器 2 标准错误输出（stderr） 显示器 重定向符号 >和>> 输出重定向 &> 表示将一个流重定向到另一个文件描述符 <和<< 输入重定向 输出重定向 command >f ......

文章来源于https://www.bilibili.com/video/BV1hv41157sg/?spm_id_from=333.337.search-card.all.click&vd_source=5b692e5de6bc40107b035f9a6cea705a ......

有时候，我们打开内网的时候，因为某些原因，必须要使用ip地址访问，但是别人给的链接是一个带域名的网址，这样我们每次访问的时候，都需要将域名改成IP地址才能访问。 我们可以更改系统的host文件来解决这个问题： 文件路径：C:\Windows\System32\drivers\etc\hosts 修改 ......

## Java中多个pdf合并为一个pdf文件工具类 ### 方案一： 1. 引入依赖 ```xml com.lowagie itext 2.1.7 ``` 2. 工具类 ```Java import com.lowagie.text.Document; import com.lowagie.tex ......

# [RCE漏洞学习 (橙子科技靶场)]() 靶场搭建基于docker，搭在我的一部kali的虚拟机里面，之前自己写了一篇关于kali使用的笔记，忘记如何开启靶场就去复习一下 ## 1.命令执行的一些函数 重点如何去学习 以及之后如果我们要回想的话，该如何提醒自己 - 怎么运行？ - 它的运行条件 ......

1、介绍 信息泄露漏洞是基于web，可以直接请求到敏感信息。 2、一般页面 从一般页面中，提取注释、html元素或js变量 3、robots 获取可能的敏感路径 4、各种cms和中间件的管理页面、后台页面、标志页面 phpinfo tomcat apache 5、目录遍历漏洞 6、配置错误 导致可以 ......

1.工具：notepad++ 2.步骤： 在发起请求时，查看请求的路径，找到对应的controller地址； 在notepat++中搜索，设置对应的参数； 再打开对应xml的文件，在其中就能发现该controller 的class;再去工程中查找， ......

1、介绍 目录遍历漏洞，是指可以遍历查看非公开访问的，位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式： 基于业务代码查询，而未限制参数，导致可以查询非公开文件 由于服务器容器等中间件，未严格过滤敏感字符，导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......

问题场景： 在系统层面rm删除掉了不需要的表空间文件，并非数据库内删除表空间文件，导致数据库报错日志过大。 问题还原： 新建2个测试用的表空间文件 系统层面删除掉表空间文件 重启数据库服务后，数据库日志有相关报错信息 停库转换dm.ctl文件为txt格式（生产环境操作建议停库后进行完全备份） 删除掉 ......

1、介绍 响应注入漏洞，是指的攻击者可以控制参数，包含在响应中，影响正常执行。 典型的是： 重定向漏洞，输出到location字段 地址类漏洞，输出到响应头部或响应体部的地址类参数 会话固定漏洞，输出到set-cookie 响应拆分漏洞 xss漏洞，直接或间接参与脚本构造 json劫持 除此之外，还 ......

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

......

迁移到新的Windows 10 电脑是一个令人兴奋的时刻，尤其是如果您有幸从我们现在可用的最佳Windows笔记本电脑列表中选择一个选项。问题是您熟悉的文件位于旧电脑上，并且您不想重新开始。为了简化电脑之间的转换，可以使用以下七种方式进行文件传输数据。 1、使用OneDrive传输数据 备份和传输数 ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

python 读取、写入、追加、覆盖xlsxx文件 # 0、写在前面 测试源xlsx是这样的 ![image-20230529161529125](https://img2023.cnblogs.com/blog/1768648/202305/1768648-20230529161950037-10 ......

这里以提取 亚马逊日期范围报告PDF汇总 的数据 根据路径下载PDF /** * description: 文件下载 * @throws CException */ public function getFile($url, $save_dir = '', $filename = '', $type ......