PAT (Advanced Level) Practice 1061 Dating (20 分) 凌宸1642 题目描述: Sherlock Holmes received a note with some strange strings: Let's date! 3485djDkxh4hhGE 2 ...
分类:
其他好文 时间:
2021-04-10 13:28:08
阅读次数:
0
8-1.XML快速入门1)XML介绍及用途XML被设计用来传输和存储数据。XML文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶"。XML允许创作者定义自己的标签和自己的文档结构。<?xml version="1.0" encoding="UTF-8"?><note><to>Tove</to ...
分类:
其他好文 时间:
2021-04-09 13:29:45
阅读次数:
0
一:配置解析 1.核心配置文件 mybatis-config.xml MyBatis的配置文件包含了会深深影响MyBatis行为的设置和属性信息。 MyBatis中一共有俩种事务管理器:一种JDBC(就是直接使用了JDBC的提交和回滚设置,它依赖于从数据源得到的连接来管理事务作用域)另一种MANAG ...
分类:
其他好文 时间:
2021-04-09 12:50:04
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下 ...
分类:
其他好文 时间:
2021-04-07 11:26:47
阅读次数:
0
CVE-2017-12636 Couchdb 任意命令执行漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 启动完成后,访问http://target_ip ...
分类:
数据库 时间:
2021-04-07 10:53:36
阅读次数:
0
软件漏洞-ShellCode加解密 ShellCode应该尽量避免大量的00,要解决这个问题需要对shellcode进行编码 shellcode的编码 shellcode的编码必须要可逆,不然怎么返回执行呢 所以直接用异或xor来处理 假设用 xor a,b来处理 a是我们的shellcode b是 ...
分类:
系统相关 时间:
2021-04-06 15:09:08
阅读次数:
0
Shodan收集ip脚本加我的thinkphp日志漏洞探测脚本升级版(我对我灵活的脑袋瓜可太自豪了) ...
分类:
Web程序 时间:
2021-04-06 14:51:41
阅读次数:
0
前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
Adobe ColdFusion 反序列化漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 访问http://target_ip:8500/CFIDE/ad ...
分类:
其他好文 时间:
2021-04-06 14:28:21
阅读次数:
0
