前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
TrafficServer 是Apache基金会的 HTTP/HTTP2 代理服务器。 TrafficServer 的 HTTP2 部分主要的代码在 : 1. trafficserver/proxy/http2/HTTP2.h, HTTP2.cc 1. trafficserver/proxy/htt ...
分类:
Web程序 时间:
2020-04-30 19:29:23
阅读次数:
83
SQL Injection 1. 题目 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 2. Low a. 代码分析 对来自客户端的参数id没有进行任何的检查与过滤,存在明显的SQL注入。 b. 漏洞利用 3 ...
分类:
其他好文 时间:
2020-04-30 11:39:17
阅读次数:
71
IDEA 全称 IntelliJ IDEA,是java编程语言开发的集成环境。IntelliJ在业界被公认为最好的java开发工具,尤其在智能代码助手、代码自动提示、重构、JavaEE支持、各类版本工具(git、svn等)、JUnit、CVS整合、代码分析、 创新的GUI设计等方面的功能可以说是超常 ...
分类:
其他好文 时间:
2020-04-29 18:57:35
阅读次数:
153
https://www.cnblogs.com/popsuper1982/p/5851603.html ovs-vswitchd.c的main函数最终会进入一个while循环,在这个无限循环中,里面最重要的两个函数是bridge_run()和netdev_run()。 Openvswitch主要管理 ...
分类:
其他好文 时间:
2020-04-28 13:12:17
阅读次数:
56
https://www.cnblogs.com/popsuper1982/p/5868772.html 上一节我们讲了ovs-vswitchd,其中虚拟网桥初始化的时候,对调用内核模块来添加虚拟网卡。 我们从openvswitch内核模块的加载过程,来看这个过程。 在datapath/datapat ...
分类:
其他好文 时间:
2020-04-28 13:07:35
阅读次数:
51
1、maven配置scanner插件 在maven的配置文件settings.xml中添加如下内容: <settings> <pluginGroups> <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> </pluginGroups> ...
分类:
其他好文 时间:
2020-04-27 17:56:41
阅读次数:
57
1、下载软件 地址:https://www.sonarqube.org/downloads/ 目前最新版本是8.2,需要java11,因为我用的是jdk1.8,所以选了个低版本的7.3。拖动滚动条至最下方选择版本,如下: 解压后sonarqube-7.3\bin中包含了linux、windows系统 ...
unit Unit1; interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics, Vcl.Controls, Vcl.Forms, V ...
分类:
编程语言 时间:
2020-04-24 21:32:26
阅读次数:
185
本文基于如何去控制并发流程方面做详细介绍,主要介绍相关观念和控制手段。后续详细介绍各种控制手段的用法、实例及代码分析。 概述 有了控制并发流程,可以更好的去协调各个线程之间的工作,涉及各个线程之间的合作策略。 Semaphore:信号量 我们可以理解为:访问系统时,只有有限的凭证,只有拿到凭证之后才 ...
分类:
其他好文 时间:
2020-04-24 15:57:48
阅读次数:
68
