两个src案例分享
案例一
文前废话:某天正在刷着**社区的帖子,欣赏着漂亮的小姐姐,突然间评论区的一条评论引起了我的注意,类似于下面这样
这种评论在html标签中代码格式是<a>这是文字</a>这样的
同时评论区XSS漏洞的高发区,想着可能会有操作点
一、发布一个标题有js语句的贴子
二、复制这个帖子的分享连接到另一个帖子的评论区评论
然后刷新,发现有弹窗
三、查看网页源码,js语句已经写入
修复建议
- 对帖子的主题进行严格的验证或过滤
- 将引用的数据进行编码处理
案例二
废话:早就看那共享电车不爽了,10分钟收我1块!
一、配置好环境,对小程序进行抓包
本来想测测支付漏洞的,测了半天没有任何结果。突然间发现旁边有一个上传头像的功能
这不就来了吗
二、抓包上传一个我也不认识的文件
嗯!?!上传成功了!文件名也没改
问: 为什么我这有做?
- 因为这样可以排查出是不是用的白名单
三、上传一个php文件
又上传成功了!
访问页面
啥也没有?
不对劲,10分得有15分不对劲!
四、上传一个图片马,后缀改成php
好好好!解析了,但是不知道为什么不显示php代码输出的内容!
于是…
放弃!
上课的时候发呆,突然间想到 既然我什么文件都可以上传,为什么不上传一个html文件呢?!
下课之后我飞一般的跑回了宿舍。
五、上传html文件
上传成功
访问页面
修复建议
-
对文件上传类型进行严格过滤
-
上台删除用户头像目录下的.php .html后缀文件
-
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
相关文章:
两个src案例分享
案例一 文前废话:某天正在刷着**社区的帖子,欣赏着漂亮的小姐姐,突然间评论区的一条评论引起了我的注意,类似于下面这样 这种评论在html标签中代码格式是<a>这是文字</a>这样的 同时评论区XSS漏洞的高发区,想着可能会有操作点 一、发布一个标题有js语句的贴子 二…...
宕机了, redis如何保证数据不丢?
前言 如果有人问你:"你会把 Redis 用在什么业务场景下?" 我想你大概率会说:"我会把它当作缓存使用,因为它把后端数据库中的数据存储在内存中,然后直接从内存中读取数据,响应速度会非常快。…...
太速科技-基于XCVU9P+ C6678的100G光纤的加速卡
基于XCVU9P C6678的100G光纤的加速卡 一、板卡概述 二、技术指标 • 板卡为自定义结构,板卡大小332mmx260mm; • FPGA采用Xilinx Virtex UltralSCALE 系列芯片 XCVU9P; • FPGA挂载4组FMC HPC 连接器; • 板载4路QSPF,每路数据速…...
Maven:一个下载jar依赖失败的问题解决方案
内部的一个jar包已经上传到了私服上,在私服管理端也能看到该jar包的完整信息,但是springboot项目引入该jar包发现死活下载不下来,报错如图: 从该错误信息中可以看到,找不到服务名是xxl-job这个的,我们要找的…...
Java 枚举的基本使用
一、枚举的概述 java 枚举(Enum)是一种特殊的数据类型,它允许你定义一组命名的常量。在 Java 中,枚举被实现为类,并且继承自 java.lang.Enum 类。枚举的使用可以提供类型安全、可读性强、易于理解的代码。 (1) 枚举的…...
Semaphroe + CountDown
Semaphore 基本使用 synchronized 可以起到锁的作用,但某个时间段内,只能有一个线程允许执行 Semaphore(信号量)用来限制能同时访问共享资源的线程上限(不是资源数),非重入锁 不像之前的reen…...
解读代理 IP差异:ISP 代理与住宅代理
独立IP作为跨境必备工具,代理类型五花八门,今天IPFoxy全球代理将为搭建科普:ISP代理与住宅代理在理论上与使用上的区别。代理充当用户和互联网之间的中介,提供各种功能以增强安全性、隐私性和可访问性。在众多代理类型中ÿ…...
maven-jar-plugin maven打包插件笔记
文章目录 配置示例 其他官网文档问题maven打包插件是如何和打包动作关联在一起的?配置文件中 goal是必须的吗? maven自定义插件内容很多,也不易理解,这里把maven打包插件单拿出来,作为入口试着理解下。 配置示例 <plugin><groupI…...
云服务器部署Neo4j
文章目录 导读安装Neo4j先去官网看看下载安装包如果真的下载了rpm安装包 插件 导读 大模型,他终于来了。 不过呢,大模型相关,现在也就跟着热点去尝试一下multi-agent的RAG方向,看看能做到什么地步。总之我们先从安装neo4j开始。…...
day64 图论 图论理论基础 深搜 广搜 98. 所有可达路径
图论理论基础 图的种类 整体上一般分为 有向图 和 无向图。 度 无向图中有几条边连接该节点,该节点就有几度。 在有向图中,每个节点有出度和入度。 出度:从该节点出发的边的个数。 入度:指向该节点边的个数。 连通性 在图…...
从0进入微服务需要了解的基础知识
文章目录 系统架构演化过程为什么要了解系统架构的演化过程技术发展认知技术选型与创新 演变过程单体架构分层-分布式集群微服务 分布式\集群\微服务 微服务中的核心要素-拆分原则项目拆分与复杂度微服务的拆分维度有哪些小结 微服务中的核心要素服务化进行拆分后一定是微服务&…...
MySQL之复制(七)
复制 定制的复制方案 分离功能 许多应用都混合了在线事务处理(OLTP)和在线数据分析(OLAP)的查询。OLTP查询比较短并且是事务型的。OLAP查询则通常很大,也很慢,并且不要求绝对最新的数据。这两种查询给服务器带来的负担完全不同,因此它们需…...
Redis分片集群搭建
主从模式可以解决高可用、高并发读的问题。但依然有两个问题没有解决: 海量数据存储高并发写 要解决这两个问题就需要用到分片集群了。分片的意思,就是把数据拆分存储到不同节点,这样整个集群的存储数据量就更大了。 Redis分片集群的结构如…...
请解释Java中的策略模式,并举例说明其应用场景和实现方式。请解释Java中的模板方法模式,并讨论其在实际项目中的应用。
请解释Java中的策略模式,并举例说明其应用场景和实现方式。 策略模式(Strategy Pattern) 策略模式是一种行为设计模式,它使你能够定义一系列算法,并将每一个算法封装起来,使它们可以互相替换。策略模式使…...
Vim基础操作:常用命令、安装插件、在VS Code中使用Vim及解决Vim编辑键盘错乱
Vim模式 普通模式(Normal Mode): 这是 Vim 的默认模式,用于执行文本编辑命令,如复制、粘贴、删除等。在此模式下,你可以使用各种 Vim 命令来操作文本。插入模式(Insert Mode)&#…...
基于Windows API DialogBox的对话框
在C中,DialogBox函数是Windows API的一部分,它用于在Win32应用程序中创建并显示一个模态对话框。DialogBox函数是USER32.DLL中的一个导出函数,因此你需要在你的C Win32应用程序中链接到这个库。 #include "framework.h" #include …...
五十一、openlayers官网示例Layer Min/Max Resolution解析——设置图层最大分辨率,超过最大值换另一个图层显示
使用minResolution、maxResolution分辨率来设置图层显示最大分辨率。 <template><div class"box"><h1>Layer Min/Max Resolution</h1><div id"map" class"map"></div></div> </template><…...
24年计算机等级考试22个常见问题解答❗
24年9月计算机等级考试即将开始,整理了报名中容易遇到的22个问题,大家对照入座,避免遇到了不知道怎么办? 1、报名条件 2、报名入口 3、考生报名之后后悔了,不想考了,能否退费? 4、最多能够报多少…...
obsidian制作自己的主题一文入门
制作自己的主题 我最近发现一款插件,直接把obsidian的文章格式复制到公众号中。 我非常喜欢这个功能,这将减少公众号排版的时间,同时保持公众号文章格式的一致性。 但是这个插件提供的模板不能满足我的需求,所以,需要…...
游戏心理学Day20
扩展的8种玩家 完成主义者 此类玩家关心的是成就和进展,其主要目的是完成游戏的主要目标,其次是完成游戏的次要目标之后才是游戏中的其他内容,在多人游戏中完成主义者会致力于炫耀自己的状态和财富。如果游戏以胜负为目标,那么此…...
ai辅助开发新思路:让快马kimi模型将ps“液化”滤镜创意变成网页动画
最近在做一个创意项目时,突然想到:如果能将PS里那个超好玩的"液化"滤镜效果搬到网页上,让用户直接通过鼠标拖拽就能实时扭曲图片,应该会很有趣。作为一个设计师转前端的跨界选手,我决定挑战一下这个想法。 理…...
| 尾页双栏平衡优化实战指南)
IEEE论文LaTeX排版技巧(十一)| 尾页双栏平衡优化实战指南
1. 为什么尾页双栏平衡如此重要? 当你熬夜改完论文准备提交时,有没有发现最后一页的两栏长度总是不对称?左边栏挤得满满当当,右边栏却空出一大截,这种视觉上的不平衡会直接影响评审专家对你论文的第一印象。我在审阅学…...
:涵盖SSL/TLS握手、数据库连接池、信号处理、子进程通信、日志异步刷盘等9大高危场景)
Python异步I/O终极避坑清单(2025版):涵盖SSL/TLS握手、数据库连接池、信号处理、子进程通信、日志异步刷盘等9大高危场景
第一章:Python异步I/O并发模型本质与事件循环演进Python异步I/O的核心在于避免阻塞式系统调用对线程的独占,转而通过单线程协作式调度实现高吞吐I/O密集型任务。其本质并非“多线程并行”,而是基于事件驱动的**非阻塞I/O 回调/协程调度 事件…...
,收藏这篇就够了!)
勒索病毒突发中招?紧急处置+自救恢复全指南(2026实战版),收藏这篇就够了!
勒索病毒突发中招?紧急处置自救恢复全指南(2026实战版) “文件全被加密,桌面弹出勒索信,要求48小时内支付比特币赎金”——勒索病毒的突发性让无数个人用户和企业猝不及防。一旦中招,核心文件被锁、业务中…...
保姆级教程:造相Z-Image文生图模型v2快速上手,一键生成768高清图
保姆级教程:造相Z-Image文生图模型v2快速上手,一键生成768高清图 1. 为什么选择造相Z-Image模型? 造相Z-Image是阿里通义万相团队开源的高性能文生图扩散模型,拥有20亿级参数规模。相比市面上常见的512512分辨率模型,…...
DanKoe 视频笔记:个人商业模型:第三部分:如何将知识转化为价值
概述 在本节课中,我们将学习如何将你头脑中积累的知识和经验,转化为能够创造价值并带来收益的产品或服务。我们将探讨一个系统化的方法,帮助你从自我提升走向自我实现,并最终实现自我超越。 信息:新时代的基石 上一…...
)
Vivado GUI隐藏技巧:如何手动修改OOC模式IP的时钟频率(附200MHz实战案例)
Vivado GUI隐藏技巧:如何手动修改OOC模式IP的时钟频率(附200MHz实战案例) 在FPGA开发中,Vivado的IP核(IP Catalog)功能极大提升了设计效率,但OOC(Out-of-Context)模式下IP核的时钟频率设置却常常让初学者困惑。当你在G…...
ChatGPT响应延迟优化实战:从架构设计到性能调优
ChatGPT响应延迟优化实战:从架构设计到性能调优 最近在项目里深度集成了ChatGPT的API,发现不少同事都在吐槽:“这玩意儿怎么老是卡卡的?” 尤其是在处理长文本、多轮对话或者高并发请求时,响应延迟的问题尤为突出。作…...
起重机2吨
2吨起重机作为轻型物料搬运的核心设备,广泛应用于车间、仓库、物流中心等场景,其核心作用在于通过机械结构与动力系统的协同,实现垂直与水平方向的精准位移控制。设备采用高强度合金钢作为主梁材料,配合优化设计的桁架结构&#x…...
Python 3.14 JIT编译器性能调优:2026年仅限PyPI pre-release通道开放的--jit-profiling-v2参数详解
第一章:Python 3.14 JIT编译器性能调优:2026年仅限PyPI pre-release通道开放的--jit-profiling-v2参数详解Python 3.14 引入了实验性 JIT 编译器增强模块,其核心分析能力由尚未进入稳定通道的 --jit-profiling-v2 参数驱动。该参数仅通过 PyP…...