北屋教程网

专注编程知识分享,从入门到精通的编程学习平台

2025年06月12日

nhttpd 从目录穿越到远程代码执行漏洞分析(CVE-2019-16278)

漏洞描述

nhttpd 1.9.6及之前版本中存在路径穿越漏洞。攻击者可利用该漏洞访问web server路径之外的文件。

漏洞分析

目录穿越

在main.c中,处理header处存在如下代码

程序将会调用http_verify对每个header进行有效性验证,如上图1568行

作者:koubeiwu , 分类:技术文章 , 浏览:9 , 评论:0

2025年06月12日

失业程序员复习python笔记——网络请求(urllib)

urllib是python内置的http客户端库,用于网络请求相关的主要是urllib.request子模块。

GET请求

from urllib import request

# 发送GET请求并获取响应
response = request.urlopen('http://httpbin.org/get')

# 读取响应内容
html = response.read().decode('utf-8')
print(html)

#输出
{
"args": {},
"headers": {
"Accept-Encoding": "identity",
"Host": "httpbin.org",
"User-Agent": "Python-urllib/3.8",
"X-Amzn-Trace-Id": "Root=1-6820512b-44adb7d37a1f15233ad07016"
},
"origin": "6x.xxx.xx.xx",
"url": "http://httpbin.org/get"
}

作者:koubeiwu , 分类:技术文章 , 浏览:7 , 评论:0

2025年06月12日

JavaWeb由浅到深 到实战


1.基本概念

1.1前言

作者:koubeiwu , 分类:技术文章 , 浏览:4 , 评论:0

2025年06月12日

php json_decode返回null

function posturl($gateurl,$data){
    $headers = array("Content-type: application/x-www-form-urlencoded", "'charset='utf-8'");
    $ch = curl_init();
    curl_setopt($ch,CURLOPT_URL,$gateurl);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch ,CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch ,CURLOPT_POSTFIELDS, http_build_query($data));
    curl_setopt($ch, CURLOPT_TIMEOUT, 60);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    $res = curl_exec($ch);
    curl_close($ch);
    $result = json_decode($res, true);
    return $result;
}

作者:koubeiwu , 分类:技术文章 , 浏览:5 , 评论:0

2025年06月12日

Javaweb知识 day16 Cookie&Session

今日内容

1. 会话技术

1. Cookie

2. Session

2. JSP:入门学习

作者:koubeiwu , 分类:技术文章 , 浏览:6 , 评论:0

2025年06月12日

Nacos源码—4.Nacos集群高可用分析三

大纲

6.CAP原则与Raft协议

作者:koubeiwu , 分类:技术文章 , 浏览:5 , 评论:0

2025年06月12日

【网络安全】CVE漏洞分析以及复现

漏洞详情

Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。

作者:koubeiwu , 分类:技术文章 , 浏览:5 , 评论:0

2025年06月12日

HttpClient使用指南——GET请求

可能会用到的相关包

import java.io.IOException;
import java.net.URLEncoder;
import org.apache.http.HttpEntity;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpUriRequest;
import org.apache.http.client.methods.RequestBuilder;
import org.apache.http.client.utils.HttpClientUtils;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

作者:koubeiwu , 分类:技术文章 , 浏览:4 , 评论:0

2025年06月12日

ThinkPHP6实现对接微信扫码登录的方法

一、准备资料:

1、访问
https://open.weixin.qq.com/,注册账户。

2、开发者认证:企业。

3、创建一个网站应用:网站域名必须备案(可使用二级域名),获得相应的AppID和AppSecret,申请微信登录且通过审核。

作者:koubeiwu , 分类:技术文章 , 浏览:7 , 评论:0

2025年06月12日

URL URI傻傻分不清楚,dart告诉你该怎么用

简介

如果我们要访问一个网站,需要知道这个网站的地址,网站的地址一般被称为URL,他的全称是Uniform Resource Locator。那么什么是URI呢?

作者:koubeiwu , 分类:技术文章 , 浏览:4 , 评论:0

<< < 94 95 96 97 98 99 100 101 102 103 > >>
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言