文件下载漏洞概述: 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件,但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他敏感文件。(又称:任意文件下载) 下面我在pikachu文件下载漏洞页面演示一下 进入页面,随便点击 ...
分类:
Web程序 时间:
2020-04-06 17:41:51
阅读次数:
213
一,Fiddler的工作原理 1,Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常 ...
分类:
其他好文 时间:
2020-04-05 11:25:02
阅读次数:
95
一、不安全文件的下载 1.概念 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收 ...
分类:
Web程序 时间:
2020-04-05 00:22:14
阅读次数:
131
第一种情况:下载的是别人分享的链接 ? 打开链接后,选中要下载的文件,点击下载即可。 第二种情况:下载的是自己网盘的文件 ? 我们要先把要下载的文件进行分享,分享后打开链接,然后执行第一种情况同样的操作。 如果不分享直接点击下载,调用的客户端会自动登录网页端登录的账号。 ...
分类:
其他好文 时间:
2020-04-04 18:36:30
阅读次数:
712
不安全的文件下载漏洞概述: 很多网站都会提供下载功能,即用可以通过点击下载链接,下载到链接对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以构造文件路径,从而获取到后台服务器上的其他敏感文件。(又称:任意文件下载) 开始我们的 Unsafe Filedownload(不安全的文件下载 ...
分类:
Web程序 时间:
2020-04-04 18:34:58
阅读次数:
175
1、访问地址:https://visualvm.github.io/pluginscenters.html,找到自己JDK版本对应的插件下载地址(我的JDK版本为1.7.0_67): 2、点击该链接进入如图界面,找到Visual GC插件,点击下载 3、打开Java VisualVM,工具——>插件 ...
分类:
编程语言 时间:
2020-04-04 15:01:45
阅读次数:
251
https://filezilla-project.org/ 打开上面的Filezilla 官网链接,点击下图的下载按钮 点击下载(Download FileZilla Client) 点击下载 双击已经下载好的压缩包 点击解压 查看文件 双击打开FileZilla3 文件夹 进到bin 目录中 双 ...
分类:
其他好文 时间:
2020-04-02 11:55:01
阅读次数:
99
在工作流的一张表单里可能会有多个步骤上传附件,在用户的待办中往往会存在多条带有附件的任务,如果一一打开并且点击下载链接下载,不仅费时,而且繁琐,用户体验较差。 OA系统采用的是FastDFS做为文件服务器,FastDFS的Java客户端提供了上传、下载等功能供调用。 在我之前的文章里对此有描述,目前 ...
分类:
编程语言 时间:
2020-04-01 21:03:10
阅读次数:
96
介绍 beego 官方定义为一个使用 Go 的思维来帮助您构建并开发 Go 应用程序的开源框架。 beego框架有以下的一些特点: 1. 简单化 RESTful 支持、MVC 模型,可以使用 bee 工具快速地开发应用,包括监控代码修改进行热编译、自动化测试代码以及自动化打包部署。 2. 智能化 支 ...
分类:
其他好文 时间:
2020-04-01 12:40:12
阅读次数:
72
官网地址: http://www.jetbrains.com/lp/mono/ 点击下载后 -> 解压 -> 右击安装 即便是Idea1.3也能愉快的玩耍了! ...
分类:
其他好文 时间:
2020-03-29 22:41:56
阅读次数:
733
