HQY 一个和谐有爱的空间

最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞，经过挖掘发现，还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。getappicon首先检测了登录状态，然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。GET /hmrao.php?s=/Admin/getappicon/&id=1');SELECT+SLEEP(5)+AND('1 HTTP/1.1 Host: 192.1

在很久很久之前我就遇到了blob:https这类型的视频，因为需要裁剪视频内容需要下载到本地才行，当时也是百度看了教程，按照教程就操作了，也没在意，毕竟我很少会遇到这类视频格式，今天处理工作还是需要裁剪视频所以就想着用之前的方案，但是因为没有记录所以找了好久，看来随时记录真的是一个好习惯，不多说了，先来了解下什么是blob：blob 视频链接是指包含 blob: 协议的 URL，用于访问在浏览器内存中以 Blob 对象形式存储的视频数据。Blob（Binary Large Object）是一种二

关于404错误页最近有很多网友来反馈，大概就是启用主题之后404错误页还是服务器自带的，一部分不想使用主题的，另一部分迁移搬家之后出现错误不是主题自带的404错误了，今天就这个问题简单去聊一聊，HTTP 404错误，通常称为“页面未找到”或“无法找到资源”，是一种HTTP状态码，表示客户端请求的资源在服务器上不存在或无法访问。当用户在浏览器中输入网址或点击链接时，如果服务器接收到该请求但找不到对应的资源，就会返回404错误。404错误页通常具有以下特点：404错误页通常会显示一个明确的错误信息，

这篇文章主要为大家详细介绍了php文件管理基本功能简单操作的相关资料，具有一定的参考价值，感兴趣的小伙伴们可以参考一下（1）先要想好要操作哪个文件？（2）确定文件的路径？（3）要有什么文件管理功能？一、先做一下简单的查看文件功能，文件中的文件和文件夹都显示，但是双击文件夹可以显示下一级子目录，双击“返回上一级”就可以返回到上一级目录（1）先将需要管理的文件遍历出来，可以加个样式1234567891011121314151617181920212223<?php  　　//打开目录

filesystem.php  通过php的目录和文件的相关函数实现某目录下的文件管理，优点是简洁，  缺点是没有用户权限管理。相关的函数：opendir — 打开目录句柄readdir — 从目录句柄中读取条目filectime — 取得文件的 inode 修改时间filesize — 取得文件大小filetype — 取得文件类型fopen — 打开文件或者 URL<?php//简单的在线文件管理 $path = "./";$

PHP云虚拟主机如何监听端口？确保已经安装了PHP和Web服务器（如Apache或Nginx）。在虚拟主机配置文件中设置监听端口。对于Apache服务器，可以在httpd.conf文件中添加以下代码：，，“，Listen 80，`，，这将使Apache Web服务器监听80端口。同样，对于Nginx服务器，可以在nginx.conf文件中添加以下代码：，，`，listen 80;，“，，这将使Nginx Web服务器监听80端口。重启Web服务器以使更改生效。在PHP开发中，我们经常需要监听某个

探秘AES-JS：纯JS实现的AES加密库项目简介AES-JS 是一个强大而实用的JavaScript库，用于执行高级加密标准（AES）算法的各种模式操作。无需任何依赖，它支持在node.js和Web浏览器环境中无缝运行。无论是新手还是经验丰富的开发者，都能轻松地在JavaScript项目中实现加密功能。项目技术分析AES-JS库不仅提供了128位、192位和256位密钥的支持，还涵盖了常见的工作模式——CBC、CFB、CTR、ECB和OFB。对于那些对性能有高要求的项目来说，它使用了Uint8

一、概念1、Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件，Postman分为Postman native app和Postman Chrome app两个版本。目前Chrome app已停止维护，官方不推荐使用该版本。2、官网下载地址：http://www.getpostman.com3：官方文档：http://www.getpostman.com/docs 二、基础测试流程1、第一步：新建接口集，管理所有接口2、第二步：新建接口请求3、第三步：填写相

目录GET请求 测试当前城市今日天气当前城市未来7天天气四川json/geojson随机获取1张小猫照片随机获得1张狗子照片随机获取一张照片获取图片列表 获取用户列表获取单个用户信息POST请求推荐网站：https://picsum.photos/http://jsonplaceholder.typicode.com/GET请求 测试https://jsonplaceholder.typicode.com/todos/1当前城市今日天气https://www.yik

GET方法和POST方法传递数据的异同http请求方法get和post是最常被用到的两个方法，get常用于向服务器请求数据，post常用于提交数据给服务器处理。 GET方法其实也可以传递少量的数据。 但它存在以下问题：1)GET 方法不包含body，因此以在URL中拼接字段的方式传递数据， 2）GET方法中的URL参数会被显示到地址栏上，存在安全问题3）传递的数据只能是键值对，无法传递其他类型的数据 因此出于传递大量、多种类型的数据和安全性的考虑，上传数据常使用post方法。POST方法如何传递

最近的酷我版本会出现这种问题，但不是所有人都有，如果遇到这个问题的，请按如下操作尝试！发现了一个新方法解决9.x破解版第二次启动后，之前听过的会员歌曲试听及切换无损音质要付费问题：需要处理的文件夹为：%ProgramData%\Kuwodata\kwmusic2013\ModuleData\ModPlayList第一次进入软件的时候，把本地音乐歌单什么的导入好（在文件夹里生成歌单文件），然后退出软件，修改文件夹安全权限，禁止写入，那么之后进去的时候，会员歌曲及无损音质仍为免费，并且歌单也固化保存

Python在电脑上安装很容易，如果你使用的是平板或者手机，或者是在网吧无法安装 Python。应急使用没有办法。。。本文列出了 17 个免费的 Python 解释器和交互式 shell（也称为 REPL），让你可以随时随地从 Web 浏览器使用python。缺点就是，无法使用open()功能读取或写入文件或建立网络连接。可能不允许长时间运行程序或使用大量内存。并且无法安装第三方模块，例如 NumPy、Pandas、Requests、PyAutoGUI 或 Pygame（尽管有些会预装这些模块。

分享两个非常不错的前端动态背景登陆页面，还有几个等后面有时间了再整理。1、彩色气泡登录页面下面是源代码<!DOCTYPE html><html lang="en">  <head>     <meta charset="UTF-8">     <meta name=&q

1.背景知识ProcessHollowing技术又叫进程镂空/进程掏空技术，属于进程注入的一种。主要目的是将恶意代码注入到合法（一般为windows系统自带的）的进程，从而实现合法的进程执行恶意代码从而躲过安全软件的检测与查杀。但是与普通的注入不同的是，ProcessHollowing是创建新的进程而不是对现有的进程进行操作，且不需要调用CreateRemoteThread这个杀软主要检测的API。该技术在当前的APT组织/其他黑客组织中利用的相当频繁且活跃，使用的APT组织包括但不限于Kims

ProcessHacker这款开源软件如官方所说是一款免费、强大的多用途工具，可帮助您监控系统资源、调试软件和检测恶意软件，我们可以通过学习其源代码在我们的软件中定时采集每个进程的CPU使用率、IO使用率等等，还有整机总的CPU使用率、GPU使用率、内存、磁盘使用情况等，具体可以参考ProcessHacker官网的介绍：Process Hacker Overview。最近在看进程CPU采集的代码，参考的是processhacker的源代码的采集逻辑，processhacker是每隔1秒钟采集一次

还记得粉碎攻击吗？我认为创造Gapz的目的是为了绕过用户界面特权隔离（UIPI）。接下来我要介绍一个更简单的技巧——它甚至不需要任何ROP。有一类窗口始终存在于使用窗口子类的系统上。窗口子类化只是挂钩的别称之一，因为在子类化过程中，旧窗口过程被保留，而新的窗口过程被分配给窗口。然后一个新的窗口将拦截所有消息，完成它的任务后再然后调用旧的窗口。“本机”窗口子类使用SetWindowSubclass API完成。当一个窗口被子类化时，会有一个新属性储存在其内部结构中，并根据comctl32.dll的

查看几个设置nginx正则表达式常用的是前6个^： 匹配字符串的开始位置； $：匹配字符串的结束位置； .*:   .匹配任意字符，*匹配数量0到正无穷； \. 斜杠用来转义，\.匹配 .    特殊使用方法，记住记性了； （值1|值2|值3|值4）：或匹配模式，例：（jpg|gif|png|bmp）匹配jpg或gif或png或bmp i不区分大小写 ？：重复0次或1次 +：重复一次

Lissy93/web-checkhttps://github.com/Lissy93/web-checkStars: 19.8k  License: MITweb-check 是一款全能的 OSINT 工具，用于分析任何网站。提供对网站内部运作的洞察：揭示潜在攻击向量、分析服务器架构、查看安全配置以及了解网站使用的技术。显示 IP 信息、SSL 链路、DNS 记录等多种信息，帮助用户轻松理解、优化和保护其网站。influxdata/telegrafhtt

本文目录本文导读一·、Spring Boot概述二、Spring Boot的核心功能三、Spring Boot的相关好处1、为什么要用SpringBoot？2、SpringBoot与SpringCloud 的区别？四、为什么学习SpringBoot五、Spring Boot的优点总结本文导读Spring Boot的出现大大简化了Spring应用的初始搭建以及开发过程，让开发者快速启动新项目，把精力集中在代码编写和业务逻辑。一·、Spring Boot概述在过去的几年里，Java开发者们为了构建一

使用LM Studio快速体验大模型工具，免除Python环境及众多依赖组件的安装。可以切换不同类型的大语言模型，同时支持在windows、linux、mac等PC端部署。1. 环境配置本次使用的操作系统及硬件信息如下：操作系统：windows11 23H2CPU: intel i7-12700MEM: 16GBGPU: NVIDIA GeForce GTX 1650Disk： 512GB SSD已经安装nvidia显卡驱动+cuda+cudnn，配套如下：2. 安装LM Studio访问官网，