用于两个HTML网页之间的传值。
a.html?id=i&name=xiaoli;在b.html页面则可以这样获取:$.query.get("id");
a.html?id=i&name=xiaoli;在b.html页面则可以这样获取:$.query.get("id");
2023/10/15 7:24:15
9KB
1
包含全国所有省市区县地图geojson数据,含行行政编码对照表,可根据具体需要对照excell查询,需要根据省id去检索,不懂的不要认为是乱码,正常的地图数据格式。
2023/10/13 15:03:34
5.13MB
1
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
跨站攻击;
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;
ecshop的后台编辑文件/admin/shophelp.php中shopinfo.php,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。
只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
跨站攻击;
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;
ecshop的后台编辑文件/admin/shophelp.php中shopinfo.php,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。
只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
2023/10/13 5:03:18
3KB
1
下面这个模块是我使用易语言时写补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。
所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。
我现在已经完全放弃易语言了,改用VC++了。
以下是全部接口:模块名称:sunflover.ec作者:bysunflover版本:2015.2自己收集的一些常用函数,方便写补丁。
@备注:自己收集的一些常用函数------------------------------.版本2.子程序Ansi2Unicode,字节集,公开,将Ansi码转换为Unicode码(返回转换后的字节集).参数Ansi,文本型,,欲转换的Ansi文本.子程序AntiDebug,逻辑型,公开,这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真.子程序AntiODMenu,逻辑型,公开,这个效果较好,推荐用这个;找到OD相关句柄返回真,此函数枚举窗口通过菜单名来判定是否OD窗口。
.子程序AntiStrongOD,逻辑型,公开,这个效果还行,检测带有驱动的OD调试器此函数专门对付StrongOD插件.参数判断OD运行状态,逻辑型,可空,此参数作用:发现OD驱动时—是否检测OD运行状态作为返回值基础,默认判断运行状态.子程序Bin2Dec,整数型,公开,字节集到整数.参数Bin,字节集.子程序Bin2Hex,文本型,公开,字节集到十六进制文本.参数字节集,字节集.子程序Bin2Hex1,文本型,公开,文本型->文本型.参数Bin,文本型.子程序BinXor,字节集,公开,字节集异或.参数需异或的字节集,字节集,,返回的字节集.参数参与异或的字节集,字节集.子程序Dec2Hex,文本型,公开,十到十六.参数十进制转换数据,长整数型.子程序GetAPIAddress,整数型,公开,失败返回0.参数模块名,文本型,,如"user32.dll","kernel32.dll".参数API,文本型,,如“CreateWindowExA”.子程序Hex2Bin,字节集,公开,十六进制文本到字节集.参数原文,文本型.子程序Hex2Bin1,文本型,公开,文本型->文本型.参数Hex,文本型.子程序Hex2Dec,整数型,公开,十六到十.参数十六进制转换数据,文本型.子程序InjectDll,逻辑型,公开,向目标进程中注入一个指定Dll模块文件;注入成功返回true,注入失败则返回false,CreateRemoteThread法.参数进程ID,整数型,,进程PID.参数DLL文件名,文本型,,欲注入的DLL名称.子程序InjectDLL1,逻辑型,公开,SuspendThread,shellcode,SetEip.参数PID,整数型.参数DLL路径,文本型.子程序InjectDLL2,逻辑型,公开,codecave,与InjectDLL1同.参数进程ID,整数型.参数DLL文件名,文本型.子程序inline_patch,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳或不加壳的可执行文件.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数地址,整数型,,如Hex2Dec(“00401000”).参数数据,字节集,,如Hex2Bin(“90909090”).子程序inline_patch_Pro,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个,在子程序中打补丁.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数子程序指针,子程序指针,,如&子程序1.子程序inline_patch_Pro1,逻辑型,公开,失败返回假,成功返回真
所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。
我现在已经完全放弃易语言了,改用VC++了。
以下是全部接口:模块名称:sunflover.ec作者:bysunflover版本:2015.2自己收集的一些常用函数,方便写补丁。
@备注:自己收集的一些常用函数------------------------------.版本2.子程序Ansi2Unicode,字节集,公开,将Ansi码转换为Unicode码(返回转换后的字节集).参数Ansi,文本型,,欲转换的Ansi文本.子程序AntiDebug,逻辑型,公开,这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真.子程序AntiODMenu,逻辑型,公开,这个效果较好,推荐用这个;找到OD相关句柄返回真,此函数枚举窗口通过菜单名来判定是否OD窗口。
.子程序AntiStrongOD,逻辑型,公开,这个效果还行,检测带有驱动的OD调试器此函数专门对付StrongOD插件.参数判断OD运行状态,逻辑型,可空,此参数作用:发现OD驱动时—是否检测OD运行状态作为返回值基础,默认判断运行状态.子程序Bin2Dec,整数型,公开,字节集到整数.参数Bin,字节集.子程序Bin2Hex,文本型,公开,字节集到十六进制文本.参数字节集,字节集.子程序Bin2Hex1,文本型,公开,文本型->文本型.参数Bin,文本型.子程序BinXor,字节集,公开,字节集异或.参数需异或的字节集,字节集,,返回的字节集.参数参与异或的字节集,字节集.子程序Dec2Hex,文本型,公开,十到十六.参数十进制转换数据,长整数型.子程序GetAPIAddress,整数型,公开,失败返回0.参数模块名,文本型,,如"user32.dll","kernel32.dll".参数API,文本型,,如“CreateWindowExA”.子程序Hex2Bin,字节集,公开,十六进制文本到字节集.参数原文,文本型.子程序Hex2Bin1,文本型,公开,文本型->文本型.参数Hex,文本型.子程序Hex2Dec,整数型,公开,十六到十.参数十六进制转换数据,文本型.子程序InjectDll,逻辑型,公开,向目标进程中注入一个指定Dll模块文件;注入成功返回true,注入失败则返回false,CreateRemoteThread法.参数进程ID,整数型,,进程PID.参数DLL文件名,文本型,,欲注入的DLL名称.子程序InjectDLL1,逻辑型,公开,SuspendThread,shellcode,SetEip.参数PID,整数型.参数DLL路径,文本型.子程序InjectDLL2,逻辑型,公开,codecave,与InjectDLL1同.参数进程ID,整数型.参数DLL文件名,文本型.子程序inline_patch,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳或不加壳的可执行文件.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数地址,整数型,,如Hex2Dec(“00401000”).参数数据,字节集,,如Hex2Bin(“90909090”).子程序inline_patch_Pro,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个,在子程序中打补丁.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数子程序指针,子程序指针,,如&子程序1.子程序inline_patch_Pro1,逻辑型,公开,失败返回假,成功返回真
2023/10/13 4:13:48
545KB
1
#####由于过长只截取了部分##############由于过长只截取了部分#########欢迎来到wxPython191.1开始wxPython201.2创建最小的空的wxPython程序201.2.1导入wxPython211.2.2使用应用程序和框架工作22子类化wxPythonapplication类23定义一个应用程序的初始化方法23创建一个应用程序实例并进入它的主事件循环231.3扩展这个最小的空的wxPython程序241.4创建最终的hello.py程序262、给你的wxPython程序一个稳固的基础282.1关于所要求的对象我们需要知道些什么?282.2如何创建和使用一个应用程序对象?292.2.1创建一个wx.App的子类29何时省略wx.App的子类302.2.2理解应用程序对象的生命周期312.3如何定向wxPython程序的输出?312.3.1重定向输出322.3.2修改默认的重定向行为342.4如何关闭wxPython应用程序?342.4.1管理正常的关闭352.4.2管理紧急关闭352.5如何创建和使用顶级窗口对象?362.5.1使用wx.Frame362/5652.5.2使用wxPython的ID37明确地选择ID号38使用全局性的NewID()函数382.5.3使用wx.Size和wx.Point382.5.4使用wx.Frame的样式392.6如何为一个框架增加对象和子窗口?412.6.1给框架增加窗口部件422.6.2给框架增加菜单栏、工具栏和状态栏。
442.7如何使用一般的对话框?45消息对话框46文本输入对话框47从一个列表中选择472.8一些最常见的错误现象及解决方法?482.9总结493、在事件驱动环境中工作513.1要理解事件,我们需要知道哪些术语?513.2什么是事件驱动编程?523.2.1编写事件处理器543.2.2设计事件驱动程序553.2.3事件触发553.3如何将事件绑定到处理器?563.3.1使用wx.EvtHandler的方法工作573.4wxPython是如何处理事件的?613.4.1理解事件处理过程62第一步,创建事件64第二步,确定事件对象是否被允许处理事件。
64第三步定位绑定器对象653/565第四步决定是否继续处理66第五步决定是否展开673.4.2使用Skip()方法683.5在应用程序对象中还包含哪些其它的属性?703.6如何创建自己的事件?713.6.1为一个定制的窗口部件定义一个定制的事件。
71创建自定义事件的步骤:713.7总结754、用PyCrust使得wxPython更易处理764.1如何与wxPython程序交互?76PyCrust配置了标准的Pythonshell774.2PyCrust的有用特性是什么?794.2.1自动完成804.2.2调用提示和参数默认804.2.3语法高亮814.2.4Python帮助81......
442.7如何使用一般的对话框?45消息对话框46文本输入对话框47从一个列表中选择472.8一些最常见的错误现象及解决方法?482.9总结493、在事件驱动环境中工作513.1要理解事件,我们需要知道哪些术语?513.2什么是事件驱动编程?523.2.1编写事件处理器543.2.2设计事件驱动程序553.2.3事件触发553.3如何将事件绑定到处理器?563.3.1使用wx.EvtHandler的方法工作573.4wxPython是如何处理事件的?613.4.1理解事件处理过程62第一步,创建事件64第二步,确定事件对象是否被允许处理事件。
64第三步定位绑定器对象653/565第四步决定是否继续处理66第五步决定是否展开673.4.2使用Skip()方法683.5在应用程序对象中还包含哪些其它的属性?703.6如何创建自己的事件?713.6.1为一个定制的窗口部件定义一个定制的事件。
71创建自定义事件的步骤:713.7总结754、用PyCrust使得wxPython更易处理764.1如何与wxPython程序交互?76PyCrust配置了标准的Pythonshell774.2PyCrust的有用特性是什么?794.2.1自动完成804.2.2调用提示和参数默认804.2.3语法高亮814.2.4Python帮助81......
2023/10/12 22:56:55
12.29MB
1
1、下载并安装mysql,将脚本执行至数据库中;
2、配置java环境,使用jdk8,配置环境变量,下载IntelliJIDEA2019.2.4,该工具为java代码编译器3、下载Maven,配置至环境变量(百度搜索很多),将构建器为Maven,类库配置成阿里库(方法:百度搜索很多很多)4、将工程导入后,在application-local.yml文件中配置数据库5、在logback-prod.xml文件中配置log日志6、配置完毕后,即可启动访问地址:http://localhost:8082/anime/login.html用户名:admin密码:adminV:china18661、 登录2、 首页3、 权限管理-用户管理4、 权限管理-添加用户数据5、 交通数据管理-查看交通数据6、 交通数据管理-添加交通数据7、 交通预测-交通数据预测脚本:CREATETABLE`traffic_data_t`(`id`INT(11)NOTNULLAUTO_INCREMENTCOMMENT'序列',`trafficId`VARCHAR(50)NULLDEFAULTNULLCOMMENT'交通数据编号',`trafficContent`VARCHAR(50)NULLDEFAULTNULLCOMMENT'交通状况',`trafficSection`VARCHAR(200)NULLDEFAULTNULLCOMMENT'交通路段',`trafficMan`VARCHAR(200)NULLDEFAULTNULLCOMMENT'上报人',`trafficDate`VARCHAR(200)NULLDEFAULTNULLCOMMENT'上报时间',`status`VARCHAR(200)NULLDEFAULTNULLCOMMENT'交通状态',PRIMARYKEY(`id`))COMMENT='交通数据表'COLLATE='utf8_general_ci'ENGINE=InnoDBAUTO_INCREMENT=44;CREATETABLE`sys_user_t`(`id`INT(11)NOTNULLAUTO_INCREMENT,`role_id`INT(11)NULLDEFAULTNULLCOMMENT'角色ID',`user_id`VARCHAR(50)NOTNULLCOMMENT'用户ID',`user_name`VARCHAR(100)NOTNULLCOMMENT'用户名',`status`INT(11)NOTNULLCOMMENT'是否有效0:false\\\\1:true',`create_date`TIMESTAMPNULLDEFAULTCURRENT_TIMESTAMP,`create_by`VARCHAR(100)NULLDEFAULTNULL,`last_update_date`TIMESTAMPNULLDEFAULTCURRENT_TIMESTAMP,`last_update_by`VARCHAR(100)NULLDEFAULTNULL,`password`VARCHAR(128)NOTNULL,`tenantcode`VARCHAR(50)NOTNULL,`diskId`VARCHAR(500)NULLDEFAULTNULL,`remarks`VARCHAR(500)NULLDEFAULTNULL,PRIMARYKEY(`id`))COMMENT='系统用户表'COLLATE='utf8_general_ci'ENGINE=InnoDBAUTO_INCREMENT=51;CREATETABLE`sys_role_t`(`role_id`INT(11)NOTNULLCOMMENT'角色ID',`role_name`VARCHAR(200)NOTNULLCOMMENT'权限名称',`status`INT(11)NOTNULLCOMMENT'是否有效0:true\\\\1:false',`create_date`TIMESTAMPNULLDEFAULTCURRENT_TIMESTAMP,`create_by`VARCHAR(100)NULLDEFAULTNULL,`last_update_date`TIMESTA
2、配置java环境,使用jdk8,配置环境变量,下载IntelliJIDEA2019.2.4,该工具为java代码编译器3、下载Maven,配置至环境变量(百度搜索很多),将构建器为Maven,类库配置成阿里库(方法:百度搜索很多很多)4、将工程导入后,在application-local.yml文件中配置数据库5、在logback-prod.xml文件中配置log日志6、配置完毕后,即可启动访问地址:http://localhost:8082/anime/login.html用户名:admin密码:adminV:china18661、 登录2、 首页3、 权限管理-用户管理4、 权限管理-添加用户数据5、 交通数据管理-查看交通数据6、 交通数据管理-添加交通数据7、 交通预测-交通数据预测脚本:CREATETABLE`traffic_data_t`(`id`INT(11)NOTNULLAUTO_INCREMENTCOMMENT'序列',`trafficId`VARCHAR(50)NULLDEFAULTNULLCOMMENT'交通数据编号',`trafficContent`VARCHAR(50)NULLDEFAULTNULLCOMMENT'交通状况',`trafficSection`VARCHAR(200)NULLDEFAULTNULLCOMMENT'交通路段',`trafficMan`VARCHAR(200)NULLDEFAULTNULLCOMMENT'上报人',`trafficDate`VARCHAR(200)NULLDEFAULTNULLCOMMENT'上报时间',`status`VARCHAR(200)NULLDEFAULTNULLCOMMENT'交通状态',PRIMARYKEY(`id`))COMMENT='交通数据表'COLLATE='utf8_general_ci'ENGINE=InnoDBAUTO_INCREMENT=44;CREATETABLE`sys_user_t`(`id`INT(11)NOTNULLAUTO_INCREMENT,`role_id`INT(11)NULLDEFAULTNULLCOMMENT'角色ID',`user_id`VARCHAR(50)NOTNULLCOMMENT'用户ID',`user_name`VARCHAR(100)NOTNULLCOMMENT'用户名',`status`INT(11)NOTNULLCOMMENT'是否有效0:false\\\\1:true',`create_date`TIMESTAMPNULLDEFAULTCURRENT_TIMESTAMP,`create_by`VARCHAR(100)NULLDEFAULTNULL,`last_update_date`TIMESTAMPNULLDEFAULTCURRENT_TIMESTAMP,`last_update_by`VARCHAR(100)NULLDEFAULTNULL,`password`VARCHAR(128)NOTNULL,`tenantcode`VARCHAR(50)NOTNULL,`diskId`VARCHAR(500)NULLDEFAULTNULL,`remarks`VARCHAR(500)NULLDEFAULTNULL,PRIMARYKEY(`id`))COMMENT='系统用户表'COLLATE='utf8_general_ci'ENGINE=InnoDBAUTO_INCREMENT=51;CREATETABLE`sys_role_t`(`role_id`INT(11)NOTNULLCOMMENT'角色ID',`role_name`VARCHAR(200)NOTNULLCOMMENT'权限名称',`status`INT(11)NOTNULLCOMMENT'是否有效0:true\\\\1:false',`create_date`TIMESTAMPNULLDEFAULTCURRENT_TIMESTAMP,`create_by`VARCHAR(100)NULLDEFAULTNULL,`last_update_date`TIMESTA
2023/10/11 10:15:38
48.53MB
1
2010年中国国家统计局统计用区划代码和城乡划分代码包含省/市/县/乡/村信息字段说明id代码name名称grade级别1、省/区/直辖市,2、地/市/盟,3、县/旗,4、乡/镇,5、村/街道
2023/10/11 0:41:26
5.64MB
1
BeckhoffTwinCAT的注册机,在安装完毕后启动TWINCAT后,系统托盘会出现一个猫头点属性,即可获得系统ID然后注册!
2023/10/7 0:06:16
107KB
1
Exampledescription===================ThisDemoprovidesadescriptionofhowtousetheUSB-FS-DeviceontheSTM32F10xxx,STM32F37xxx,STM32F30xxxandSTM32L15xxxdevices.TheSTM32deviceisenumeratedasHIDcompliantdevice,thatusesthenativePCHostUSB-FS-DeviceHIDdriver.Totesttheexample,youneedto:1)-Startthe"USBHIDDemonstrator"PCappletandconnectSTM32USBtoPC2)-ThedeviceshouldbedetectedandshownintheUSBHIDtargetbox3)-PressGraphicViewbutton4)-YoucanSelect"useSET_FEATURE"or"useSET_REPORT"inordertouseSET_REPORTrequesttosendHIDReportforLEDcontrol5)-MakesurethatfollowingreportIDareconfigured:LED1ID(0x1),LED2ID(0x2),LED3ID(0x3),LED4ID(0x4),andBUTTON1_ID(0x5)6)-SelectLedstoswitchon/offontheEVALboard=>aSET_REPORTrequestwillbesentMoredetailsaboutthisDemoimplementationisgivenintheUsermanual"UM0424STM32F10xxxUSBdevelopmentkit",availablefordownloadfromtheSTmicrocontrollerswebsite:www.st.com/stm32
2023/10/4 9:15:56
224KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB