任意文件下载(读取)
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)
CVE-2012-2122
Linux学习(2)——虚拟机和CentOS安装(图文详解超详细)
如果我们在使用虚拟机系统的时候(比如Linux),当我们想要回到原先的某一个状态,也就是说我们担心可能有一些误操作导致系统异常,需要回到原来某一个正常运行的状态,vmware也提供了这样的功能,叫做快照管理。,右边会出现设备状态和连接的一些配置,在连接配置下勾选使用ISO映像文件(M),点击游览,选
如何在 Linux 命令行中切换用户
sudo 命令可以允许我们像 root 用户一样执行任何操作,而不需要知道 root 用户的密码。当使用 Linux 系统时,我们使用一个用户登录,然后在同一个命令行会话中切换到另一个用户。这些用户是在 Linux 系统中自动创建的,以便能够运行服务或应用系统,且不会登录系统(一般来说,我们不能使用
【操作系统基础】操作系统的分类与发展
学习操作系统,从本文开始
C++项目实战-socket编程
假设我们让发送数据的一端总是以大端字节序发送(对就是做一个统一的规定),那么接收数据的一端就知道我接受到的字节序总是大端字节序,如果接受方的字节序为小端,那么只需要大端数据装换成小端字节序就可以了。因此,Linux定义了下面这个新的通用的socket地址结构体,这个结构体不仅提供了足够大的空间用于存
【JVM篇1】认识JVM,内存区域划分,类加载机制
JVM类加载、双亲委派模型
Xshell连接Ubuntu详细过程
XShell连接Ubuntu
XSS漏洞之PDF生成:从XSS到服务端任意文件读取
XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP10,相信大家都耳熟能详。它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaScript代码,通过点击URL,最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XS
Tomcat一些漏洞的汇总
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。一、Tomcat 任意文件写入(CVE-2017-12615)1.漏洞介绍1.1影响范围:Apache Tomcat 7
Shiro安全框架【SpringBoot版】
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架。Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密
ThinkPHP历史漏洞
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
内网安全——ssH协议&Windows&Linux密码获取hashcat
我们配置服务器时打开关联密钥时,此次漏洞就可能存在。Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,
被Win11安全中心误删除的文件怎么恢复?
被Win11安全中心误删除的文件怎么恢复?有不少朋友在网上下载东西后马上就被安全中心自动删除了,这种情况其实Windows Defender只是将文件隔离了起来,用户还是可以找回来并添加信任的,今天我给朋友们讲讲在哪里可以恢复被自动删除的文件。......
使用Nginx部署前后端分离项目并实现负载均衡
nginx部署springboot+vue项目,实现负载均衡
Linux如何查看磁盘/分区的UUID
Linux如何查看磁盘/分区的UUID
EVO——视觉里程计/SLAM轨迹评估工具
evo——一款用于视觉里程计VIO和slam轨迹评估 Python 包(Linux / macOS / Windows / ROS)
AC+AP三层组网
AC与AP间处于三层组网,AC与交换机LSW1之间通过Eth-trunk接口连接,增加网络带宽,提高网络可靠性;核心交换机LSW1为AP和STA的网关,并且作为DHCP服务器为STA和AP分配IP地址;接入层交换机LSW2、LSW3只做二层透传;底层路由采用OSPF协议通信,AC配置默认路由
IaaS基础架构云 —— 云网络
用户购买的资源不直接暴露在公网上,只有一个内网IP地址,通过VPC进行串联,外部需要访问它时要通过负载均衡器SLB(可能是四层的网络负载均衡器,也可能是七层的HTTP负载均衡器),负载均衡器外面有WAF防御,DDoS防御,CDN网络加速等等。当用户购买资源时,买的其实是一个虚拟机,指定内存、CPU网
Maven仓库的配置
Maven 是Apache软件基金会组织维护的一款自动化构建工具,专注服务于 Java 平台的项目构建和依赖管理。在我看来,Maven的核心功能便是合理叙述项目间的依赖关系,通俗点讲,就是通过pom.xml文件的配置获取jar包从而实现自动化构建的功能。本文将介绍如何在自己的电脑上安装并且成功使用m
