roko

Java-I/O流简介 I/O流：java中用于执行输入和输出的操作，I/O流分为输入流和输出，输入流是将文件或者其他输入设备加载到内存中的过程，输出流是将内存中的数据保存到文件或者其他输出设备 分类 字节流：文件通常是由一连串的字节或字符构成的，组成文件的字节序列称为字节流 字符流：组成文件的字符序列称为字符流 创建文件的方式 创建一个java文件对象：要创建对象FIle，我们需要先导入java.io.File包 1File file = new File(文件路径); 根据父目录File对象，在子路径创建一个文件 12345678910public static void main(String[] args) throws IOException { File parentpath = new File("D:\\idea\\project\\untitled\\src"); File file = new File(parentpath,"2.txt");...

php中不可能的xxe 前言：来自前两天看的一篇国外的文章 简单介绍 一段demo 123456789101112131415<?php ini_set('display_errors', '0'); $doc = new \DOMDocument(); $doc->loadXML($_POST['user_input']); $xml = $doc->saveXML(); $doc = new \DOMDocument('1.0', 'UTF-8'); $doc->loadXML($xml, LIBXML_DTDLOAD | LIBXML_NONET); foreach ($doc->childNodes as $child) { if ($child->nodeType === XML_DOCUMENT_TYPE_NODE) { ...

介绍webService三要素： wsdl：用来描述如何访问具体的接口 uddi：用来管理、分发、查询webservice soap：连接web服务或客户端和服务器之间的端口，使用http作为底层通讯协议，xml作为数据传送的格式 php中的SoapClient类 php的soap扩展可以用来提供和使用webservice，这个扩展实现了6哥类，其中soapclient类是用来创建soap数据报文，与wsdl接口进行交互的，同时这个类也有反序列化常用到的__call魔术方法 构造函数 123public SoapClient :: SoapClient （mixed $wsdl [，array $options...

某edu渗透杂烩信息泄露 首先对某edu进行了简单的信息搜集，发现某网站使用了WebPlus，去网上查找相关的漏洞，发现该网站群存在数据泄露的问题 直接进行一手复现，发现泄露了其邮箱，身份证号等关键信息 接下来利用该关键信息，进行账号密码的枚举，成功登录 未授权 在逛某网站的时候，无意中发现该网站是利用状态码来判断是否有权限进行访问，那么我们直接可以利用该点，进行一波未授权访问 修改响应，成功获得关键信息 感谢tiran神给的前半部分，博客->tiran.cc