不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域 ...
分类:
Web程序 时间:
2020-02-24 00:50:24
阅读次数:
110
XXE -"xml external entity injection"既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部 ...
分类:
其他好文 时间:
2020-02-24 00:50:07
阅读次数:
205
**四剑客常用命令汇总**1.findfindpath-option[-print][-exec-okcommand]{}\(find查找路径-typef/d-name.....-size1k/M-mtime/atime/ctime+-9文件)find-type/-perm/-empty/find/tmp-typef-name"*.tmp"-execrm-rf‘{}‘\;find/-typef-n
分类:
系统相关 时间:
2020-02-24 00:49:29
阅读次数:
97
登陆抓包,改成32位,根据tp6任意创建文件的漏洞,修改cookie。 上传文件、 木马在/runtime/session下, 然后传bypass文件绕过disablefunction,得到flag ...
分类:
其他好文 时间:
2020-02-24 00:49:03
阅读次数:
74
记录时间: 第一周 所花时间(包括上课) 20h 代码量(行) 441行 博客量(篇) 3篇 了解到的知识点 软件架构师的工作、爬虫、数据可视化 ...
分类:
其他好文 时间:
2020-02-24 00:48:46
阅读次数:
86
删除弹广告和游戏的:(因为还有做过别的操作,不确定是否有效) 1、打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon这一个主键,在右边窗口中找到“LegalNoticeCaption” ...
分类:
其他好文 时间:
2020-02-24 00:48:26
阅读次数:
91
配置步骤: 1.导入Spring整合Junit的jar(坐标): <dependency> <groupId>org.springframework</groupId> <artifactId>spring-test</artifactId> <version>5.0.2.RELEASE</vers ...
分类:
编程语言 时间:
2020-02-24 00:48:12
阅读次数:
86
在 select 语句之前增加 explain 关键字,MySQL 会在查询上设置一个标记,执行查询时,会返回执行计划的信息,而不是执行这条SQL(如果 from 中包含子查询,仍会执行该子查询,将结果放入临时表中。 1)explain extended:会在 explain 的基础上额外提供一些查 ...
分类:
数据库 时间:
2020-02-24 00:47:51
阅读次数:
84
简要对比 简单工厂方法是一种编程习惯,不是设计模式,主要负责集中生成对象,比如有一个电脑的供货商(工厂类),商家给出想要的电脑名字(参数),供货商就会提供对应的品牌的电脑(根据传入参数创建对象) 工厂模式:有一个电脑工厂的标准(工厂接口),所有厂商都需要实现这个标准来生成电脑,比如联想的工厂就负责生 ...
分类:
其他好文 时间:
2020-02-24 00:47:12
阅读次数:
103
``` class Solution { public int findKthLargest(int[] nums, int k) { PriorityQueue h = new PriorityQueue((n1,n2)->n1-n2); for(int i:nums){ h.add(i); if... ...
分类:
其他好文 时间:
2020-02-24 00:46:36
阅读次数:
80
不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断 ...
分类:
Web程序 时间:
2020-02-24 00:46:19
阅读次数:
124
概述 "clipboard.js" 是一个非常好用的剪切板插件,但是随着前端框架的演变,用户与网页交互的方式越来越多,不仅限于点击事件了,并且在很多情况下,我们可能不需要它强制性自带的点击事件,所以我打算把 "clipboard.js" 精简一下,把点击事件删掉,这就是我开发 "easy clipb ...
分类:
其他好文 时间:
2020-02-24 00:46:03
阅读次数:
79
?wildcard: 搜索当前目录下所有的.c文件。 ?addprefix $(TEST_DIR)/,$(TEST)) //给$(TEST)加前缀路径 ?$@: 目标变量。 $^: 目标依赖 ?.PONHY: clean :伪目标,会被无条件执行。 ?自动产生依赖:Gcc –M命 令生成该文件要依赖 ...
分类:
其他好文 时间:
2020-02-24 00:45:36
阅读次数:
89
JMS(java消息服务) JMS是java的一个标准,定义了使用消息代理的通用API。 Spring基于模板类JmsTemplate为JMS提供了支持 Spring还提供了消息驱动POJO的理念:这是一个简单的Java对象,它能够以异步的方式响应队列或主题上到达的消息 消息代理(message b ...
分类:
编程语言 时间:
2020-02-24 00:44:35
阅读次数:
98
文件结构 这里作为演示我把html.css,图片它们都放一起了。 简短的代码实现分栏博客页面 html页面 css页面 如此,一个基本的大致“框架”就写好了。 ...
分类:
其他好文 时间:
2020-02-24 00:44:18
阅读次数:
75
k看了一遍老番茄的烂俗笑话,来整理一下这一道题,与其说是整理,不如说是碰巧做了出来。 在这道题中,我了解到的是algorithm标准函数库中的sort函数,可以用来根据结构体的不同变量对结构体进行排序。在此题中明确要求的是:先对总金额递减排序,如果总金额相同再对红包个数递减排序,如果红包个数还相同的 ...
分类:
其他好文 时间:
2020-02-24 00:43:56
阅读次数:
115
PHP Warning: putenv() has been disabled for security reasons in phar://C:/ProgramData/ComposerSetup/bin/composer.phar/vendor/composer/xdebug-handler/s ...
分类:
其他好文 时间:
2020-02-24 00:43:34
阅读次数:
141
