XXE漏洞 0x01.xxe是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 1.1xml定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构 ...
分类:
其他好文 时间:
2020-05-19 20:49:12
阅读次数:
50
今天一台机器要重新搭建环境。 执行安装:rpm -ivh xxx.rpm 一直卡住不动。然后 使用 rpm -ivh -vv xxx.rpm 看到一直卡在: D: loading keyring from pubkeys in /var/lib/rpm/pubkeys/*.keyD: couldn' ...
分类:
其他好文 时间:
2020-05-19 18:37:42
阅读次数:
183
To read a file in C, you must create a pointer to the file. To do this, you use the FILE data type:#include <stdio.h> /* You need this include file to ...
分类:
其他好文 时间:
2020-05-19 12:24:55
阅读次数:
53
abs() 返回数字绝对值 all() 判断给定的可迭代参数 iterable 中的所有元素是否都为 TRUE,如果是返回 True,否则返回 False any() 判断给定的可迭代参数 iterable 是否全部为 False,则返回 False,如果有一个为 True,则返回 True asc ...
分类:
编程语言 时间:
2020-05-19 11:04:56
阅读次数:
66
思路分析:其实我们在很久之前曾经做过一道类似的题,那道题要求我们求的是经过k个点的最短路,我们在那道题用的是矩阵乘法和Floyd,这道题问的我们是经过k个点的路径一共有多少条,我们可以用类似的方法进行计算,我们设在两点a,b之间到中间点c的路径分别有x,y条,那么我们从a到b的路径就一共有x*y条, ...
分类:
其他好文 时间:
2020-05-18 18:29:43
阅读次数:
55
基本操作 # 获取所有数据,对应SQL:select * from User User.objects.all() # 匹配,对应SQL:select * from User where name = '运维咖啡吧' User.objects.filter(name='运维咖啡吧') # 不匹配,对 ...
分类:
其他好文 时间:
2020-05-18 16:49:08
阅读次数:
52
内置函数 abs() divmod() input() open() staticmethod() all() enumerate() int() ord() str() any() eval() isinstance() pow() sum() basestring() execfile() is ...
分类:
编程语言 时间:
2020-05-18 16:41:02
阅读次数:
75
IGMP版本IGMPv1中定义了基本的组成员查询和报告过程,IGMPv2在此基础上添加了查询器选举和组成员离开的机制,IGMPv3中增加的主要功能是成员可以指定接收或指定不接收某些组播源的报文。三个版本在演进过程中对协议报文的处理是向前兼容的,因此尽管各个版本的协议报文格式不同,但是运行IGMP高版本的路由器可以识别低版本的IGMP报文。所有IGMP版本都支持ASM(Any-SourceMulti
分类:
其他好文 时间:
2020-05-18 09:32:56
阅读次数:
214
本文主要从整体上介绍JAVA从源文件JVM解释的过程、类加载机制及JVM的运行时数据区 什么是JVM JVM:指JAVA虚拟机,用来解释并执行编译后的.class文件。 每运行一个JAVA进程,都会启动一个JVM。不同的操作系统有不同的JVM,JVM是实现JAVA“Write onece, run ...
分类:
其他好文 时间:
2020-05-18 09:14:15
阅读次数:
61
创建一个空仓库 进入项目根路径,右键git bash here 根据提示输入github用户名和密码 上传成功 更换远程仓库路径 修改.git/config中远程仓库地址 修改readme.md文件提交测试(过程中可能需要输入账号名、密码) idea提交 ...
分类:
Web程序 时间:
2020-05-18 00:52:40
阅读次数:
95
