Aug022025
Jul162025
BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)
![BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)](/wp-content/uploads/d/9bacf46ae519ec897db4d956bf868656.png)
漏洞描述
Weblogic的WLS组件对外提供web服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
影响版本
weblogic 版本:
10.3.6.0.0
12.2 1.1.0
12.2.1.2.0
12.1.3.0.0
漏洞复现-方法1
1、打开靶场,看到一个404页面,说明weblogic已成功启动。
2、初步判断:访问 http://node5.buuoj.cn:27559/wls-wsat/CoordinatorPortType,存...阅读全文
Jun222025
使用jQuery实现tab选项卡切换特效
主要是采用jQuery中的index()方法实现;
首先是要获取到当前标签的索引值,这里的标签用li,也可以用其他的;
有了这些索引值以后,我们拿着它去下面div(class=”tab-item”)的集合里找到对应编号的div,每一个标签对应一个div的内容,然后再让对应的div显示出来;
HTML代码如下:
<div class="tab">
<ul class="tab-title clearfix">
<li class="act-title"&g...阅读全文
May132025
elasticsearch-映射
映射(mapping),相当于关系型数据库中的表结构、字段类型。
查看
GET /mihuan_release/_mapping/product_info
string
string类型域默认会被认为包含全文。就是说,它们的值在索引前,会通过一个分析器,针对于这个域的查询在搜索前也会经过一个分析器。
string 域映射的两个最重要 属性是 index 和 analyzer 。
index
analyzed:首先分析字符串,然后索引它。换句话说,以全文索引这...阅读全文
Apr252025
Xray学习
Xray
目前支持的漏洞检测类型包括:
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redi...阅读全文
Apr192025
Apr172025
Mar082025
Web播放器,同时支持 HTM5 和 Flash 视频Video.js
Video.js是一款优秀的HTML5 Web视频播放器。它同时支持 HTM5 和 Flash 视频,支持在桌面和移动设备上的视频播放,截至目前,大概有40W的站点在使用Video.js作为web播放器。
获取Video.js
Video.js支持npm和bower方式安装:
NPM
$ npm install --save video.js
Bower
$ bower install --save video.js
也可以在页面中直接通过标签引用CDN资源:
<link href="https://unpkg.com/video....阅读全文
Dec252024
Dec232024
AngularJS与Angular的区别
随着前端开发的快速发展,JavaScript框架也在不断更新和演进。AngularJS和Angular是两个非常常见的前端JavaScript框架,它们都由谷歌开发并被广泛应用于Web开发中。然而,AngularJS和Angular在设计理念、语法和性能等方面存在一定的区别。本文将对这两个框架进行比较,并详细介绍它们的特点和优势。
AngularJS(Angular 1.x)
AngularJS是由谷歌开发的第一个版本的Angular框架,也被称为A...阅读全文