EasyPlayer是一款流媒体播放器系列项目,支持RTSP、RTMP、HTTP、HLS、UDP、RTP、File等多种流媒体协议播放、 支持本地文件播放,支持本地抓拍、本地录像、播放旋转、多屏播放、倍数播放等多种功能特性,核心基于ffmpeg,稳定、高效、可靠、可控。 随着多年不断的发展和迭代,不 ...
分类:
Web程序 时间:
2020-02-24 16:39:40
阅读次数:
69
0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php 0x02 注入分析 注入成因位置:framework/model/list.php 的907行(arc_all函数当中) $orderby可控 发现framework/phpok_call.php中 ...
分类:
Web程序 时间:
2020-02-23 18:15:22
阅读次数:
125
引言 很多人都知道,目前市场上很多自动化测试工具,比如:Jmeter,Postman,TestLink等,还有一些自动化测试平台,那为啥还要开发接口自动化测试框架呢?相同之处就不说了,先说一下工具的局限性: 1.测试数据不可控: 接口虽然是对业务逻辑、程序代码的测试,而实际上是对数据的测试,调用接口 ...
分类:
编程语言 时间:
2020-02-23 16:39:39
阅读次数:
215
一个产品的开发和运营,往往需要长时间的开发、运维,这期间伴随着开发人员、产品经理、CTO等岗位的入职与离职,用户需求的变更。人员的变动、产品功能的修改与升级,种种问题都需要一个可控的、可靠的方式来进行管理。让我们来思考一下下面几个问题: 如果产品的新功能反馈不好(产品背锅,哈哈哈),怎么马上撤掉这个 ...
分类:
其他好文 时间:
2020-02-22 16:14:31
阅读次数:
79
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapps目录下的任意文件,但不能跨到上级目录。 PoC来自GitHub:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 第一 ...
分类:
其他好文 时间:
2020-02-22 15:41:51
阅读次数:
190
一、Vue进阶内容 slot插槽(内容分发) 我觉得可以理解为模板,轮廓被组件建好了,内容可以填入插槽 .比如一个轮播图组件,功能完善了,图片需要通过插槽插入. 所有中内容都会插入子组件中 特殊:具名插槽,可控制具体插入位置 html aaaaaaaaaaa bbbbbbbbbbb Vue.comp ...
分类:
其他好文 时间:
2020-02-22 00:27:30
阅读次数:
64
一、前言 在一个完整的测试流程中,测试用例是很核心的一个产出物。一份优秀的测试用例,能确保软件产品质量的可控。但由于每个人思维局限性,对产品背景、需求、功能实现逻辑等理解深度不一致,编写的测试用例或多或少存在一些遗漏点,就算是高级测试工程师,甚至是专家级的,也不能百分百保证说自己写的测试用例质量没有 ...
分类:
其他好文 时间:
2020-02-21 14:26:53
阅读次数:
57
考点:SSTI注入 原理: tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 网上看到的例子: #!/usr/bin/env ...
分类:
其他好文 时间:
2020-02-20 13:42:13
阅读次数:
74
首先我们如果每次使用缓存都生成一个Jedis对象的话,这样意味着会建立很多的socket连接,造成系统资源被不可控调用,甚至会导致奇怪的错误发生。如果使用单例模式,在线程安全模式下适应不了高并发的需求,非线程安全模式有可能会出现与时间相关的错误。因此,为了避免这些问题,引入了池的概念 JedisPo ...
分类:
其他好文 时间:
2020-02-19 17:07:49
阅读次数:
65
0x00 看网站结构 0x01 通读代码 先看一下入口文件: index.php: 引用配置文件,还有调用模板 先跟过去看看配置文件吧: top_index.php 1:打开模板 $fp返回值是否为true 2:还有一个我觉得奇怪的点: 能够传入我们请求的url,注意一下看看后面的文件有没有可控的点 ...
分类:
Web程序 时间:
2020-02-17 12:32:34
阅读次数:
232
