0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-07 10:23:21
阅读次数:
91
如果你希望查看页面的 ID 你有 2 个方法。 例如,你希望查看 https://www.cwiki.us/display/CONFLUENCEWIKI/Get+started 页面的 Page ID 的话。 如果你的标题栏没有特殊字符,那么将会使用英文的 URL 来表示,以便于增加 URL 的友好 ...
分类:
其他好文 时间:
2020-07-07 10:01:14
阅读次数:
62
在很多技术领域(如:自然语言处理,数据存储等),正则表达式可以很方便的提取我们想要的信息,所以正则表达式是一个很重要的知识点! 一、概念 正则表达式(Regular Expression)是用于描述一组字符串特征的模式,用来匹配特定的字符串。通过特殊字符+普通字符来进行模式描述,从而达到文本匹配目的 ...
分类:
其他好文 时间:
2020-07-06 11:07:53
阅读次数:
42
1.密码特殊字符 [root@VM_0_111_centos redis]# cat mybigkeys.py #!/usr/bin/env python import sys import redis def check_big_key(r, k): bigKey = False length = ...
分类:
其他好文 时间:
2020-07-05 13:53:48
阅读次数:
153
Centos服务器密码要求: 12位及以上 必须包含大写字母、小写字母、数字、特殊字符 3个月或半年更换一次 1.虚拟机 vmware virturl box(orcle) 作用:通过软件模拟生成硬件信息 桥接:会跟主机获取同一个网段ip地址 net:会进行地址转换 2.linux用户 root用户 ...
分类:
其他好文 时间:
2020-07-02 13:11:36
阅读次数:
54
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢 ...
分类:
数据库 时间:
2020-07-01 22:09:15
阅读次数:
80
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-01 14:12:45
阅读次数:
68
今天看项目日志,发现报这个异常。 是tomcat容器的问题,因为出现了特殊字符,所以报异常了。Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 398 ...
分类:
编程语言 时间:
2020-06-29 18:33:31
阅读次数:
97
前言 在上一篇SpringIOC入门中我们介绍了SpringIOC的基本使用,现在我们更加深入的学习一下SpringIOC。 一、Bean的相关配置 在前文我们简单了解了bean的使用,下面我们再来具体介绍一下bean。 1.名称与标识 id: 使用了约束中的唯一约束。里面不能出现特殊字符的 nam ...
分类:
编程语言 时间:
2020-06-29 11:39:43
阅读次数:
45
1 2种常用命名方法是指使用下划线分隔和使用驼峰隔,如numes_of_monkey,NumsOfMonkey 2 命名5不允许是指不允许有中横线、不允许数字开头、不允许有特殊字符,不允许有空格,不允许有关键字 ...
分类:
编程语言 时间:
2020-06-28 15:25:44
阅读次数:
72