漏洞发现-xss跨站脚本攻击第14页

Vulhub靶机 MinIO信息泄露漏洞（CVE-2023-28432）（渗透测试详解）

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径：http://your-ip:9000

芜丶湖·2025-02-14 12:25

MySQL索引优化，性能飙升的秘密!

技术团队紧急排查，发现一条原本执行0.1秒的查询语句，在百万级数据量下竟变成了全表扫描。这时，数据库索引犹如深夜急诊室里的救命仪器——它的存在与否，直接决定系统是起死回生还是彻底崩溃。

智航云科技·2025-02-14 12:54

挖洞经验 | 构造基于时间的盲注漏洞（Time-Based SQLi）

****某天，当我参与某个漏洞众测项目中，偶尔发现之前一个从未见过的子域名网站，因此我决定深入测试一下。

是叶十三·2025-02-14 12:53

解除R中从github上下载包API限制的问题（Error: Failed to install ‘unknown package‘ from GitHub: HTTP error 403. ）

我检索了一圈，发现很多人出现这个问题，但中文网络中没有解决

XH生信ML笔记·2025-02-14 12:53

不再显示错误的盲注

不再显示错误的盲注意外的收获我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。

小莫神和他的的·2025-02-14 12:51

时间盲注，boolen盲注中获取表、列、具体数据的函数

importrequestsimporttime#创建会话对象，用于保持与目标服务器的会话状态，便于多次请求session=requests.session()#目标URL，是存在SQL注入漏洞的页面地址

计科2 黄和平·2025-02-14 11:19

时间盲注和boolen盲注中获取表，列以及具体数据的函数

importrequestsimporttime#创建会话对象，用于保持与目标服务器的会话状态，便于多次请求session=requests.session()#目标URL，是存在SQL注入漏洞的页面地址

Eoip_zacb·2025-02-14 11:17

24、深度学习-自学之路-卷积神经网络

如果你保持一定的距离，你就会发现你可以看到物品更加的全貌一些，这样将方便你观察物品的类别。如果你距离的再远一点，你就会看到物品的轮廓，那么你将依据物品的轮廓去判断物品的类别。如果图片

小宇爱·2025-02-14 11:46

SpringCloud AWS S3 对象存储

作者：禅与计算机程序设计艺术1.简介SpringCloud为开发人员提供了快速构建分布式系统的一些工具，其中包括配置管理、服务发现、消息总线等等。

AI天才研究院·2025-02-14 11:45

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp

网络安全小张·2025-02-14 10:11

微服务架构，Spring Cloud、Kubernetes 以及云厂商（AWS、Azure）的管理方式

2301_79306982·2025-02-14 10:38

Win11卸载Edge浏览器教程

但有时候，用户可能会发现Edge浏览器无法正常卸载，这给他们带来了困扰。本文将详细介绍如何在Windows11系统中卸载Edge浏览器，帮助用户解决这一问题。一、准备工作在卸载Edge浏览

mmoo_python·2025-02-14 10:04

#渗透测试#批量漏洞挖掘#致远互联AnalyticsCloud 分析云任意文件读取

目录一、产品核心定位二、技术架构特性三、典型应用场景四、服务支持体系五、漏洞POC一、产品核心定位1.**全链路服务**：覆盖「数据采集→清洗加工→智能建模→可视化呈现」完整分析流程2.**行

独行soc·2025-02-14 09:34

离奇的std::map、std::set崩溃

离奇的std::map、std::set崩溃现象描述定位之路1、和windows调用比较，没发现任何问题2、修改cmakelists.txt，发现也没有什么可以改的，能改的怎么改结果都一样3、最笨的办法之一用上

weixin_40548441·2025-02-14 09:27

Oracle PL/SQL判断两个字段相等或不等

原因分析：经过测试发现，并不是！=，比较值，应该使用ISNULL判断是否为空。所以当a或b有一个为null时，下面语句都会失效a!=baNVL(b,0)这样写就可以了！坑无处不在啊！

Darmk·2025-02-14 08:24

前端安全

目录一、跨站脚本攻击（XSS）1.反射型XSS2.存储型XSS3.DOM型XSSXSS通用防御二、跨站请求伪造（CSRF）三、点击劫持（Clickjacking）四、开放重定向攻击（OpenRedirect

海上彼尚·2025-02-14 08:53

Linux文件系统损坏进入应急模式

1.Linux服务器异常崩溃，进入控制台后发现进入应急模式2.查看dm-0对应的lv3.尝试修复dm-04.因为dm-0对应的设备是/无法卸载，所以使用-L销毁日志，并尝试修复文件系统修复成功后重启服务器正常

微风◝·2025-02-14 08:53

oracle pl sql 不等于,Oracle PL/SQL判断两个字段相等或不等问题

经过测试和分析，发现，并不是比较值，应该使用ISNULL判断是否为空。

weixin_39619893·2025-02-14 08:22

Gartner预测2025年网络安全正在进入AI动荡时期：软件供应链和基础设施技术堆栈中毒将占针对企业使用的人工智能恶意攻击的 70% 以上

主要发现随着各大企业开展大量人工智能采用和开发项目，应用安全弱点的暴露程度不断提高，包括人工智能管道软件组件库存不足，为攻击者创造了新的攻击面。

lurenjia404·2025-02-14 07:47

视觉中的transformer：ViT

Intro启发现在NLP里的transformer都是在大量数据集上进

ch隔壁老张·2025-02-14 06:12

python不同目录调用_如何在不同的目录中执行python脚本？

已解决请参阅下面的我的答案，以帮助可能会发现这一点的人。我有两个脚本a.py和b.py。在当前目录“C:\Users\MyName\Desktop\MAIN”中，我运行>；pythona.py。

weixin_39937524·2025-02-14 06:11

【python】Flask的web服务

发现httppost请求目标网站会出现405状态码，原因为Apache、IIS、Nginx等绝大多数web服务器，都不允许静态文件响应POST请求关于HTTP请求出现405状态码not

lifewange·2025-02-14 06:41

SpringCloud包含的微服务介绍--Eureka

SpringCloud包含的微服务介绍Eureka服务注册与发现为什么需要注册中心当我们启动项目时，我们通常会在属性文件中包含所有配置。随着越来越多的服务的开发和部署，添加和修改这些属性变得更加复杂。

wildyuhao·2025-02-14 05:31

AI人工智能深度学习算法：在缺陷检测中的应用

缺陷检测是确保产品质量的重要环节,旨在及时发现并排除产品中的任何缺陷或异常。传统的人工目视检测方法不仅效率低下,而且容易出现疲劳导致的错误。因此,开发高效、准确的自动化缺陷检测系统已成为当务之急。

AI天才研究院·2025-02-14 05:59

apache2 无法用本机ip地址访问而只能用本地回环地址（localhost、127.0.0.1）访问的解决办法

最近发现一个奇怪的问题，自己机器上开发好的东西想给小组其他成员看，我将本地地址localhost替换成本机ip之后将url发给同事访问，结果返回的都是403forbidden错误。

我为代码狂·2025-02-14 05:26

原型设计工具

原型设计工具发现一个可以在线原型设计和团队协作设计的原型工具使用地址：https://app.mockplus.cn/team/invitation/rpFree/qcmis-gW3QF4t产品经理上传和编辑产品文档

VIPLemon·2025-02-14 04:24

深度解析Linux中的编译器gcc/g++

进行程序的翻译，一但预处理做完了，就停下来那么这里的code.i保存的是预处理之后的结果我们这里的-o选项就是指明了我们的生成文件的名称了那么我们将这个code.i文件和原始的code.c进行对比下对比发现我们的源文件有

xghfcgc·2025-02-14 04:52

海光处理器与AMD Zen1的指令差异

内核的头文件：cpufeatures.h«asm«include«x86«arch-kernel/git/torvalds/linux.git-Linuxkernelsourcetree根据下表的对比，可以发现

三水问海·2025-02-14 03:03

最大子数组和(力扣53)

当我们发现当前的子数组和已经为负数时，就要立马清0，因为继续加的话，一定会让后面的数字变小，这样一定无法达到题目要求的最大子数组和。

qy发大财·2025-02-14 03:59

力扣455.分发饼干贪心算法

先理解题意，理解完了之后我们会发现排序后会更好做，排完序之后我们依次来比较大小不就好了吗！

Leosaf·2025-02-14 02:56

Windows提权

一.内核提权下载地址：Windows平台提权漏洞集合1.CVE-2016-3316(Windows内核漏洞)漏洞描述：CVE-2016-3316是一个Windows内核中的漏洞，位于win32k.sys

索然无味io·2025-02-14 01:14

Lua语言的安全开发

在开发过程中，如果不关注安全问题，容易导致意外的漏洞和安全风险，因此在Lua语言的开发中，安全性显得尤为重要。本文将深入探讨Lua语言

沈韡蕙·2025-02-14 00:11

Linux操作系统管理System V标准中三种资源的方式

操作系统管理SystemV标准中三种资源的方式前面介绍了四种进程间通信的方式，其中共享内存、消息队列和信号量属于SystemV标准的通信方式，在使用这三种进程间通信方式时可以发现其中的接口都比较类似，如下表所示

柯懒不是柯南·2025-02-13 23:36

javax.imageio.IIOException: Can‘t read input file

Linux是/)文件格式写错（文件名写错或者文件后缀写错）该路径下此文件不存在（复制路径去本地找找核对一下）解决方案：先看报错信息检查出错的语句（那边没什么问题），然后我又检查了所有写了文件路径的语句，发现我写入数据库的那个文件的路径没把文件

阿俊仔（摸鱼版）·2025-02-13 23:00

Python网络请求详解

最后由于项目的特殊性等客观因素，测试人员只能放弃工具，脱离了工具的可视化界面友好操作，发现自己连接口是什么都不明白，更不要说自行完成接口自动化测试了。随即接口自动化测试由于项目成本及人员能力问题宣告失

wespten·2025-02-13 22:57

解决Vue控制台报错：WebSocketClient.js:13 WebSocket connection to ‘ws://192.168.x.x:8080/ws‘ failed:

1、报错情况在调试项目过程中，无意中发现，在控制台内，报了这样的错误：WebSocketClient.js:13WebSocketconnectionto‘ws://192.168.x.x:8080/ws

藏蓝色攻城狮·2025-02-13 22:56

SpringCloud—— eureka+feign实现声明式服务治理

为什么要使用Eureka，因为在一个完整的系统架构中，任何单点的服务都不能保证不会中断，因此我们需要服务发现机制，在某个节点中断后，其它的节点能够继续提供服务，从而保证整个系统是高可用的。

2501_90225989·2025-02-13 22:53

以C语言为基石，轻松理解Python的核心逻辑

一、编程思维的桥梁：从C到Python对于掌握C语言的开发者来说，Python的学习就像在熟悉的城市中发现一条新的捷径。

welcome_123_·2025-02-13 20:46

工行银企直联（dom4j+java无中间件版）

工行银企直联（dom4j无中间件版）最近，接手了工行银企直联的任务，在网上找了很多，发现能一次说清的文章很少，此篇文章专为第一次接触银企直联的同学准备。

gudongFox·2025-02-13 19:09

如何在补天平台提交漏洞并获得奖金

如何在补天平台提交漏洞并获得奖金引言随着网络安全意识的提升，越来越多的企业和个人开始重视网络安全漏洞的发现与修复。

小宇python·2025-02-13 19:39

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现

0x01产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发现环保治理设备未开启

0xSecl·2025-02-13 19:06

oracle-XML解析XMLDOM对象转字符类型&&PLJSON解析所有模型名称

这两天有个小需要，摆弄一下oracle-XMLDOM，发现一个极其恶心的问题，就是CLOBvarchar2能转XML，但是反过来不行，硬是在BAIDU里找，唯一有问的一贴好多年前的事了，没有回复，其余的全是垃圾

lswsmail·2025-02-13 19:33

【云原生技术】微服务架构中如何实现高效调用远程方法

微服务架构中如何实现高效调用远程方法1.使用轻量级通信协议2.异步和非阻塞调用3.负载均衡和服务发现4.缓存和数据预取5.异常处理和重试机制6.使用合适的技术栈和工具示例在微服务架构中，高效调用远程方法是至关重要的

阿寻寻·2025-02-13 18:28

windows7 IIS远程执行代码漏洞ms15-034，导致系统蓝屏

3.ms15-034是IIS漏洞ms-17-010是smb漏洞二、通过MSF进行漏洞验证：1.msfconsole#进入msf2.sea

dhl383561030·2025-02-13 15:13

Kubernetes (K8S)决定弃用 Docker！Kubernetes (K8S)学习详解

熙媛·2025-02-13 15:13

Apache RocketMQ 命令注入漏洞（含批量验证poc）

简介ApacheRocketMQ是一个开源的分布式消息传递系统，它最初是由阿里巴巴集团开发的。RocketMQ具有高可靠性、高吞吐量、低延迟等特点，被广泛应用于各种分布式应用场景，如电商、金融、物流等。RocketMQ支持多种消息传递模式，如点对点、发布/订阅、请求/响应等，同时还提供了多种消息过滤和顺序传递功能。RocketMQ采用了分布式架构，支持水平扩展，可以轻松应对高并发的消息传递需求。该

今天晚上早睡觉·2025-02-13 15:13

【原创】Android Studio Ladybug 中Gradle配置

经过几天的探索，没在AS中发现比较好的配置方法。本打算逆向修改AS中的程序文件，发现太费事。接下来找到了AS的源码，打算编译一个来替换，一看80多G，头都大了。

赵庆明老师·2025-02-13 15:12

企业如何做好百度下拉框优化？下拉框优化的价值和作用有哪些？

现在做网络推广，引流成本不断上升，有的企业发现即使开通各大平台的广告，这流量增长也不太明显，让企业引流拓客陷入僵局。

袁yuelin·2025-02-13 14:00

qt中文乱码

QTextCodec::codecForName("GB2312"));或QTextCodec::setCodecForCStrings(QTextCodec::codecForName("UTF-8"));我试过发现不行

@hdd·2025-02-13 13:28

HoRain云--Teledb表分析与碎片处理实战指南：快速提升数据库性能

HoRain云小助手·2025-02-13 13:58

推荐频道

漏洞发现-xss跨站脚本攻击