S2-067漏洞分析
本文分析了Apache Struts2的S2-067漏洞,攻击者可以通过文件上传功能中的路径穿越漏洞绕过安全检查,覆盖文件名参数(如../hack.jsp),进而实现远程代码执行(RCE)。文章详细讲解了漏洞的触发过程,包括如何通过OGNL注入绕过参数验证和覆盖重要变量,最终达到上传恶意文件的目的。
若依漏洞复现及原理解析
本文分析了若依(RuoYi)框架中的Shiro反序列化、路径穿越、SQL注入、定时任务RCE、SSTI模板注入等漏洞,通过复现和代码审计详细展示了漏洞成因及利用方法,并提供了绕过部分安全限制的技术方案,为漏洞修复和防御提供了实践参考。
JSReverse-ASy0y0首次投稿
JSReverse Tool v1.0 是一个用于JS加密参数渗透测试的Python工具,包含JS模板选择、请求体加解密及HTTP请求收发等功能,帮助提升测试效率。项目架构涵盖核心功能模块、JS模板脚本、前端展示界面及网络请求处理模块。
Python模块/包调用踩坑总结
在进行Python开发时,随着项目规模的扩大,模块和包的调用问题逐渐显现。Python在导入模块时,会按内置模块、当前目录、PYTHONPATH等路径依次查找,路径信息存储在sys.path中。如果自定义包找不到,可以将包路径手动添加到sys.path。此外,理解包和模块的关系、正确使用相对导入,以及管理好跨级目录的路径问题,能有效避免模块调用时的常见错误。
开发
未读
图数据库neo4j实战
这篇文章介绍了图数据库Neo4j的基本概念和优势,尤其在处理复杂关系数据时的高效性。文章详细讲述了Neo4j的特点,如原生图数据存储和查询语言Cypher,并通过实验对比了其与传统关系型数据库的性能差异。重点部分展示了如何在Spring Boot中使用Neo4j,包括节点和关系的创建、查询和删除操作,提供了实用的代码示例和测试方法。这篇文章适合对图数据库和Spring Boot开发感兴趣的读者。
五天全栈开发:微博舆情分析系统
本系统是一款专为社交网络舆情分析而设计的软件,旨在实现数据的实时采集、精准清洗、有效分类和深度分析。通过对微博等社交平台上的海量用户生成内容进行情感倾向分析和话题分类,系统能够快速捕捉并预测舆情动态,为政府、企业和组织提供决策支持。系统特点包括实时性监控、先进的数据处理能力、高度准确的情感计算技术以及用户友好的界面设计。通过模块化的设计思路,系统不仅易于维护和扩展,还确保了数据处理的高效率和准确性。我作为系统的唯一开发者,负责了从整体架构设计到前端页面实现,再到后端逻辑编写和数据库设计的全过程,确保了系统设计的一致性和功能的完整性。
SpringBoot前后端分离深尝
本文详细介绍了SpringBoot框架的特点、环境配置、快速上手方法、Controller的使用、文件上传和拦截器的概念与实现、RESTful服务的设计以及Swagger的使用。同时,还涵盖了MyBatis-Plus的使用,包括ORM的介绍、MyBatis-Plus的快速上手、CRUD操作、多表查询、条件查询和分页查询的实现方法。作者通过实际代码示例和配置说明,为读者提供了一份详尽的学习指南。
开发
未读
Flask前后端不分离中尝
本文为Flask框架的快速入门指南,介绍了Flask的基本概念、路由、模板渲染、请求处理、静态文件服务、会话管理等核心功能。通过示例代码,展示了如何创建一个简单的Web应用,包括启动应用、设置路由、处理HTTP请求方法、上传文件、使用Cookies和会话、以及错误处理等。同时,还提供了关于调试、日志记录、WSGI中间件集成和部署到Web服务器的相关信息。
开发
未读
Django前后端不分离浅尝
本文概述了使用Django框架进行前后端不分离开发的基本流程,包括项目和应用的创建、视图与模板的使用,以及静态文件管理。通过实例演示了数据展示和用户登录的处理方法。
基于TCP的文件传输Socket应用
本文详细记录了基于TCP协议的Socket文件传输应用开发过程。首先概述了Socket编程的基础知识,包括Socket类型、客户/服务器模式和C语言中的套接字操作。接着,介绍了实验的设计思路、数据结构和全局变量。核心部分展示了客户端和服务器端的代码实现,包括文件传输功能的详细逻辑。实验结果验证了程序能成功传输文本和图片文件,并处理了潜在的差错情况。报告总结了实验中的关键知识点和编程技巧。