最近在审计某银行的Java代码时,发现许多上传Excel文件的接口,允许后缀是xslx文件,xslx文件是由xml文件组成的,可以改成.zip的文件后缀名进行解压,所以如果如果没有禁用外部实体,会存在XXE漏洞。下面的测试使用Java语言进行blind xxe测试。 1、测试环境 解析Excel文件 ...
分类:
其他好文 时间:
2020-05-04 13:07:15
阅读次数:
150
HelloWorld 新建一个文件夹,存放代码 新建一个Java文件 文件后缀名为.java Hello.java 显示后缀名,文件扩展名 编写代码 public class Hello{ public static void main(String[] args){ System.out.prin ...
分类:
其他好文 时间:
2020-05-04 01:01:11
阅读次数:
76
出错原因 原因未知。由于下载某些绿色软件导致文件关联被改变?文件后缀名改为.cmd可直接运行,但改回.bat就又双击无反应,右键也没有打开方式、以管理员身份运行这些选项。 解决方法 开始菜单右键——Windows PowerShell(管理员)——输入cmd /c assoc.bat=batfile ...
分类:
其他好文 时间:
2020-05-01 16:33:31
阅读次数:
68
Mysql 优化 一、使用索引进行优化 在mysql中,创建数据表后会生成数据文件,索引文件,后缀名为.MYI的文件就是索引文件。索引的原理就是通过空间换取时间,所以索引并不是建立的越多越好。 我们可以通过explain的结果来分析该查询语句是否使用了索引。通过查看type,extra和rows的结 ...
分类:
数据库 时间:
2020-04-13 16:55:25
阅读次数:
89
ylbtech-扩展名:cs Microsoft .NET技术 C#语言编写的源程序代码的文件后缀名。 1.返回顶部 2.返回顶部 3.返回顶部 4.返回顶部 5.返回顶部 1、 https://baike.baidu.com/item/cs/2852280 2、 6.返回顶部 作者:ylbtech ...
分类:
其他好文 时间:
2020-04-12 18:12:56
阅读次数:
80
@echo off rem %~dpnx0% d驱动器号 p路径 n文件名 x文件后缀名 0自身 call %~dp0%\shutdown.bat ping -n 3 127.0.0.1 > nul call %~dp0%\startup.bat ...
分类:
其他好文 时间:
2020-04-08 17:36:10
阅读次数:
78
CTF文件上传考点总结 前端检查 基本不存在 文件后缀名检查:php3457 该项为apache专属 关键点在 这个文件,满足 ,都会被当作php文件解析。在apache2目录下 找到对应文件就能知道解析哪些后缀 请求头检查:content type,MIME类型 将php文件的 修改为 等就可以 ...
分类:
Web程序 时间:
2020-04-05 20:12:15
阅读次数:
192
1.1基本概念源文件:源文件即是源代码文件,C语言源文件后缀名是.c。头文件:头文件后缀名为.h(head,头),c语言代码由头文件和源文件组成。关键字:关键字是c语言征用的一些英文字母或者单词,这些字在c语言中代表着特殊含义,已经被c语言定义好了,轮不到我们再次随意定义使用了。注释:c语言中注释以//开头,或者//,注释是给程序员看的,不是给机器看的。也就是说,程序员写注释给其他人看,让人明白自
分类:
编程语言 时间:
2020-03-30 21:46:39
阅读次数:
96
Linux文件类型和文件的文件名所代表的意义是两个不同的概念,在linux中文件类型与文件扩展名没有关系。它不像Windows那样是依靠文件后缀名来区分文件类型的,在linux中文件名只是为了方便操作而的取得名字。Linux文件类型常见的有:普通文件、目录、字符设备文件、块设备文件、符号链接文件等。 ...
分类:
系统相关 时间:
2020-03-26 12:05:52
阅读次数:
104
双写后缀绕过 打开靶机 上传文件(shell.pphphp) 测试连接 查找flag 成功拿到flag ...
分类:
Web程序 时间:
2020-03-22 13:38:23
阅读次数:
182
