Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用姿势: 一、上传Webshell方式 先PUT一个构造的JSP的Webshell 2.jsp到fileserver/ ... 查看全文
php设计模式-适配器
// 数据源类class Weather { public static function getWether() { $data = array( 'tep' => 28, 'wind' => 5, 'sun' => 'sunny' ); return serialize($data); } } ... 查看全文
WEB前端第十二课——CSS盒子
1.盒子模型主要定义四个区域:内容(content)、内边距(padding)、边框(border)、外边距(margin) 2.border,设置元素的边框,属性(边框三要素):宽度、样式、颜色,这也是通常border属性值的书写顺序(非严格要求) 单独书写:border-width(宽度,默认3 ... 查看全文
Monolog - Logging for PHP
github地址:https://github.com/Seldaek/monolog 使用 Monolog 安装 核心概念 日志级别 配置一个日志服务 为记录添加额外的数据 使用通道 自定义日志格式 Monolog是php下比较全又容易扩展的记录日志组件。目前有包括Symfony 、Laravel ... 查看全文
文件上传漏洞,解析漏洞总结
文件上传漏洞、解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的 ... 查看全文
WEB项目配置本地域名访问
1.ieda中设置tomcat 修改本地tomcat中config文件夹下的server.xml文件 启动服务,域名访问! ... 查看全文
【snmp】net-snmp添加自定义MIB(标量)
安装net-snmp见:【snmp】centos6.5安装和配置snmp5.7.1 一、编写MIB文件 My-MIB.txt文件内容如下,新增的叶子节点myNode的oid为1.3.6.1.4.1.310.1.1 My-MIB DEFINITIONS::= BEGIN IMPORTS enterpr ... 查看全文
【HTTP图解】3-HTTP报文内的HTTP信息
HTTP报文 HTTP报文大致可分为报文首部和报文主体两块,以空行分割。 请求报文及响应报文的结构 编码提升传输速率 HTTP在传输数据时可以按照数据原貌直接传输,但也可以在传输过程中通过编码提升传输速率。通过在传输时编码,能有效地处理大量的访问请求。但是,编码的操作需要计算机来完成,因此会消耗更多 ... 查看全文
flume从Kafka消费数据到HDFS
#source的名字 agent.sources = kafkaSource # channels的名字,建议按照type来命名 agent.channels = memoryChannel # sink的名字,建议按照目标来命名 agent.sinks = hdfsSink # 指定source使 ... 查看全文
jQuery 操作CSS用法
jQuery 操作CSS用法 1,jQuery addClass() 方法 下面的例子展示如何向不同的元素添加 class 属性。当然,在添加类时,您也可以选取多个元素: 实例$("button").click(function(){ $("h1,h2,p").addClass("blue"); $ ... 查看全文
selenium webdriver 执行原理
selenium webdriver源码结构 Python版的源码结构,只看webdriver相关 selenium-master\py\selenium\webdriver\remote 下的文件 |-- command.py 命令相关 |-- errorhandler.py 错误处理 |-- f ... 查看全文
jQuery 删除元素remove()和empty() 用法
jQuery 删除元素remove()和empty() 用法 1,jQuery remove() 方法 jQuery remove() 方法删除被选元素及其子元素。 实例$("#div1").remove(); 2,jQuery empty() 方法 过滤被删除的元素jQuery remove() ... 查看全文
为什么canvas.toDataURL获取图片是空白
第一种写法(错误): var downLoadImgUrl = $("#QRCode-item canvas")[0].toDataURL("image/png"); 第二种写法(正确): var _fixType = function(type) { type = type.toLowerCase ... 查看全文
解决ASP中http状态跳转返回错误页的问题第一条
IIS默认的错误页是很不友好的,很多人看到默认的错误页时都会说:网站打不开了!白白损失了这部分流量。而如果错误页直接跳转到首页又对搜索引擎很不友好,搞不好首页还会被封掉。所以根据情况,有两个方法解决这个问题: 如果是博客等内容型的网站,可以返回一个带有404错误的搜索框让访客搜索,若是电子商务型网站 ... 查看全文
Delphi Listview 和 TreeView 中文切换乱码问题
Delphi Listview 和 TreeView 中文切换乱码问题 发现如果在“宋体”字体下正常,其他字体切换就乱发,其实根本就是字体格式问题,Font 下面有个Charset 属性 解决方法:将Charset 改成 GB2312_CHARSET 即可 ... 查看全文
Windows7 下修改 Jupyter Notebook 默认存储路径
1. 打开 Anaconda Prompt 2. 在命令行中输入: 3. 打开上图中提示的路径,这里用记事本打开 jupyter_notebook_config.py 文件,按 Ctrl + F 后查找: 这里我将存储路径设置为 F 盘的 Jupyter Notebook 文件夹,记得去掉前边的 号 ... 查看全文
C#实现的Table的Merge,以及实现Table的Copy和Clone
C#实现的对两个Table进行Merge,两表必须存在至少一个公共栏位作为连接项,否则连接就失去了意义。如下是对两个table进行Merge的详细代码: private void button1_Click(object sender, EventArgs e)//Button点击触发事件 { #r ... 查看全文