- 博客(18)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅
转载 javascript 使用面向对象的技术创建高级 Web 应用程序
JavaScript使用面向对象的技术创建高级 Web 应用程序Ray Djajadinata 本文讨论: JavaScript 是基于原型的语言 用 JavaScript 进行面向对象的编程 JavaScript 编码技巧 JavaScript 的未来 本文使用了以下技术: JavaScript
2009-12-08 16:49:00
463
原创 CVE-2022-47945漏洞分析资料
ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可以包含/usr/local/lib/php/pearcmd.php并写入任意文件。
2024-07-05 08:45:17
957
原创 CVE-2021-29442漏洞分析资料
NVD - CVE-2021-29442Authentication bypass for specific endpoint · CVE-2021-29442 · GitHub Advisory Database · GitHub
2024-07-02 10:37:09
1028
原创 CVE-2021-29441漏洞分析资料
阿里云漏洞库vulhub/nacos/CVE-2021-29441/README.zh-cn.md at master · vulhub/vulhub · GitHubNacos漏洞复现及修复(CVE-2021-29441) - 吴昊博客
2024-07-02 10:03:22
271
原创 CVE-2022-22950漏洞分析资料
阿里云漏洞库分析Spring框架CVE-2022-22950Improve diagnostics in SpEL for large array creation · spring-projects/spring-framework@83ac659 · GitHub
2024-06-28 14:36:50
483
原创 CVE-2019-0227漏洞分析资料
阿里云漏洞库https://xz.aliyun.com/t/5513Apache Axis 1.4 RCE CVE-2019-0227漏洞复现-CSDN博客
2024-06-27 16:20:43
558
原创 Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)分析资料
阿里云漏洞库CVE-2021-44228-Apache-Log4j-Rce/README.md at main · tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce · GitHub
2024-05-14 14:59:47
221
1
原创 Apache Log4j2 远程代码执行漏洞(CVE-2021-44832)分析资料
阿里云漏洞库CVE-2021-44832 - Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element
2024-05-14 14:56:58
340
1
原创 CVE-2022-25845漏洞分析资料
阿里云漏洞库CVE-2022-25845 - Fastjson RCE vulnerability analysishttps://moonsec.top/articles/112security_update_20220523 · alibaba/fastjson Wiki · GitHub
2024-04-30 15:14:01
823
1
原创 CVE-2020-24616漏洞分析资料
参考资料:阿里云漏洞库Block one more gadget type (Anteros-DBCP, CVE-2020-24616) · Issue #2814 · FasterXML/jackson-databind · GitHubCVE-2020-xxxx:Jackson-databind RCE - 先知社区
2024-04-29 15:37:57
393
原创 CVE-2022-22978 漏洞分析资料
参考资料:CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析Spring Security RegexRequestMatcher 认证绕过漏洞分析(CVE-2022-22978)|NOSEC安全讯息平台 - 白帽汇安全研究院
2024-04-28 17:01:51
210
1
原创 CVE-2022-1471 SnakeYaml漏洞分析
原理:利用SPI机制,查找ClassPath路径下的META-INF/services中的文件,自动加载文件中定义的类。升级snakeyaml到2.0及以上版本,sprinboot升级后可能遇到的问题,参考。攻击方式:ScriptEngineManager链。
2024-04-28 09:56:28
2745
1
转载 C#中路径的几种获取方法
C#中路径的几种获取方法及其区别 string str1 =Process.GetCurrentProcess().MainModule.FileName;//获得当前执行的exe的文件名。string str2=Environment.CurrentDirectory;//获取和设置当前目录的完全限定路径。string str3=Directory.GetCurrentDirec
2010-02-25 14:49:00
612
原创 C#中Split分隔字符串的应用(C#、split、分隔、字符串)
帖子来源:http://www.cnblogs.com/server-you/archive/2006/09/20/509342.html 1、用字符串分隔: using System.Text.RegularExpressions; string str="aaajsbbbjsccc";string[] sArray=Regex.Split(str,"js",RegexOptions.I
2009-12-18 12:09:00
341
转载 js 变量作用域
有种流行的说法:JavaScript是基于对象和事件驱动的。应该怎样理解“基于对象”的意思呢?《精通JavaScript》告诉我们,对象是JavaScript的基础,甚至说“JavaScript这门语言就是完全面向对象的”。 我不知道应该怎样评判这样的说法,JavaScript确实有面向对象的特性,但是他的表现形式却和其他面向对象编程语言大相径庭。 在谈JavaScrip
2009-12-08 14:55:00
501
shtml静态页面无法引入include
2018-06-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人