bokexiLu

摘要： 1、复习python如何识别验证码 环境：使用 ddddocr 库：pip install ddddocr 基础ocr识别能力： 主要用于识别单行文字，即文字部分占据图片的主体部分，例如常见的英数验证码等，本项目可以对中文、英文（随机大小写or通过设置结果范围圈定大小写）、数字以及部分特殊字符。 # 阅读全文

摘要： 1、复习python基础语法中的io操作，包括文件读写和系统目录、文件操作 文件读写 概述：读写文件就是请求操作系统打开一个文件对象（通常称为文件描述符），然后，通过操作系统提供的接口从这个文件对象中读取数据（读文件），或者把数据写入这个文件对象（写文件） 打开文件 函数：open(file, mo 阅读全文

摘要： 1、搭建迷你天猫商城系统并复现log4j2 、fastjson命令执行、sql注入漏洞 搭建迷你天猫商城 下载源码 配置数据库（5.7.26） 将数据库文件导入，，修改 application.properties中 的数据库账号密码 当数据库版本 > 5.7 时会报 GROUP BY 语句的错误， 阅读全文

摘要： 1、复习Filter权限绕过、SpringSecurity权限绕过漏洞原理 Filter权限绕过 概述：Filter用于权限校验时，若路径处理不当（如未标准化URI、未处理特殊字符等），攻击者可构造特殊请求绕过权限检查，访问受限资源。 常见绕过方式及原理 目录遍历（../绕过） 原理：Filter未 阅读全文

摘要： 1、使用IDEA和PHPStudy搭建华夏erp 需要先下载 jshERP3.3-最新包，JSH_ERP-v3.3源码 前端部署 在网站根目录下创建一个名为ERP的文件夹，将前端压缩包 前端包/dist.zip 解压到该目录下 使用小皮创建 huaxi.com网站，连接到刚刚的ERP目录 访问htt 阅读全文

摘要： 1、使用IDEA和PhpStudy搭建hello-java-sec 靶场并成功运行 搭建靶场： 下载 Hello Java Sec 靶场源码，解压后用IDEA打开（使用 JDK 1.8，由于MySQL5.7.26 不支持最新版的sql语法 ，源码建议用1.1版本） 打开 PhpStudy，运行 My 阅读全文

摘要： 1、使用IDEA创建一个servlet web项目，并打包成war文件 在主菜单中选择【文件】> 【新建】>【项目】 在新建项目对话框中，选择Jakarta EE。 输入项目名称：hello-jakartaee 选择Web 应用程序模板，使用 Maven作为构建工具，并使用 Oracle OpenJ 阅读全文

摘要： 1、安装jdk并配置多版本jdk切换脚本。 安装配置jdk 下载对应版本jdk 设置环境变量 打开命令提示符窗口，输入命令 java -version ，如果⼀切正常，你会看到如下输出： jdk多版本切换 添加切换脚本，创建目录 D:\java\scripts，然后将该目录添加到"Path"环境变量 阅读全文

摘要： 1、对bluecms进行代码审计，分析复现文件上传、ssti模板注入、文件删除等漏洞 文件上传 审计admin/tpl_manage.php 文件发现，在do_edit模块有三个参数（act = do_edit、tpl_name = 写入文件名称、tpl_content = 写入内容，且代码中未对文 阅读全文

摘要： 1、安装fortify并以pikachu靶场为目标进行练习熟练使用fortify 安装fortify 第一步：安装exe文件 安装完成 第二步：复制fortify-common-23.2.0.0023 将fortify-common-23.2.0.0023.jar文件分别覆盖下面中文件 C:\安装的 阅读全文