2021年1月20日,Oracle官方发布了漏洞补丁,修了包括CVE-2021-2109WeblogicServer远程代码执行漏洞在内的多个高危严重漏洞。
CVE-2021-2109中,攻击者可构造恶意请求,形成JNDI注入,执行任意代码,从而控制服务器。
CVE-2021-2109中,攻击者可构造恶意请求,形成JNDI注入,执行任意代码,从而控制服务器。
2022/9/3 13:08:49
1.61MB
1
系统次要使用技术:Struts2——请求响应Spring——java对象注入SpringJDBC——数据库连接JqueryUI——界面设计JFreeChart——成绩分析iText——成绩打印PDF格式Ajax+Json——表单验证用户角色:学生用户(学号+密码+验证码){成绩查询修改登录密码}教师用户(教师编号+密码+验证码){成绩添加成绩修改成绩删除成绩查看、分析修改登录密码}管理员用户(姓名+密码+验证码){学生管理教师管理课程管理班级管理成绩管理修改登录密码}成绩管理{成绩添加成绩查询成绩分析成绩修改成绩删除成绩统计成绩打印(只支持PDF格式)}
2015/8/12 8:07:30
20.98MB
1
完美世界国际版游戏外挂源码,本源码为作者的毕业设计,包含完整的源码,以及相关设计说明论文。
使用到C#基础编程知识,API函数,内存注入等编程知识,以及对常用外挂开发工具的使用引见,例如:CE,OD等。
欢迎各爱好者一起交流学习。
使用到C#基础编程知识,API函数,内存注入等编程知识,以及对常用外挂开发工具的使用引见,例如:CE,OD等。
欢迎各爱好者一起交流学习。
2019/10/7 12:39:41
2.03MB
1
YQBlog-基于Asp.NetMVC3EF4.0技术的个人博客系统。
网站结构:权限:.netmembership文章分类:category.js(json格式存储)文章内容:表blog_article,blog_articledetail以及视图blog_varticle配置信息:general.configJsonJson的序列化以及反序列化,次要是文章分类信息部分。
Xmlxml的序列化以及反序列化,配置信息general.config部分。
Ajax异步:Jquery方式以及MVC方式评论提交,评论显示,文章推荐等Jquery程序中的js基于jquery编写用到的一些jquery插件:jquery.lazyload.js:图片预加载jquery.pager.js:分页jquery.dragsort.js:拖曳排序jquery.ui.datepicker.js:日期控件jquery.ad-gallery.js:相册jquery.uploadify-3.1.js:多文件(图片)上传kindeditor编辑器kindeditor编辑器在mvc3中的应用,次要是文件(图片)上传部分的改造SyndicationFeed文章以及评论rssNinject实现Models层与Controllers之间的依赖注入HtmlAgilityPackHTML解析,url投稿功能处有用到缓存页面缓存OutputCache以及对象缓存HttpRuntime.Cache如果你提交了文章发现首页没有更新,那是因为默认设置了5分钟的页面缓存。
webconfig中caching节点处,你可以在这里修改设置。
开发环境:VisualStudio2010(MVC3)SQL2008运行环境:.netframework4.0SQL2008网站架构:MVC3EF4.0SQLSERVER2008JSONXML
网站结构:权限:.netmembership文章分类:category.js(json格式存储)文章内容:表blog_article,blog_articledetail以及视图blog_varticle配置信息:general.configJsonJson的序列化以及反序列化,次要是文章分类信息部分。
Xmlxml的序列化以及反序列化,配置信息general.config部分。
Ajax异步:Jquery方式以及MVC方式评论提交,评论显示,文章推荐等Jquery程序中的js基于jquery编写用到的一些jquery插件:jquery.lazyload.js:图片预加载jquery.pager.js:分页jquery.dragsort.js:拖曳排序jquery.ui.datepicker.js:日期控件jquery.ad-gallery.js:相册jquery.uploadify-3.1.js:多文件(图片)上传kindeditor编辑器kindeditor编辑器在mvc3中的应用,次要是文件(图片)上传部分的改造SyndicationFeed文章以及评论rssNinject实现Models层与Controllers之间的依赖注入HtmlAgilityPackHTML解析,url投稿功能处有用到缓存页面缓存OutputCache以及对象缓存HttpRuntime.Cache如果你提交了文章发现首页没有更新,那是因为默认设置了5分钟的页面缓存。
webconfig中caching节点处,你可以在这里修改设置。
开发环境:VisualStudio2010(MVC3)SQL2008运行环境:.netframework4.0SQL2008网站架构:MVC3EF4.0SQLSERVER2008JSONXML
2016/7/20 13:09:03
4.34MB
1
CSRF是什么? CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。
CSRF(CrossSiteRequestForgery,跨站域请求伪造)是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一。
其他安全隐患,比如SQL脚本注入,跨站域脚本攻击等在近年来已经逐步为众人熟知,很多网站也都针对他们进行了防御。
然而,对于大多数人来说,CSRF却依然是一个陌生的概念。
即便是大名鼎鼎的Gmail,在2007年底也
CSRF(CrossSiteRequestForgery,跨站域请求伪造)是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一。
其他安全隐患,比如SQL脚本注入,跨站域脚本攻击等在近年来已经逐步为众人熟知,很多网站也都针对他们进行了防御。
然而,对于大多数人来说,CSRF却依然是一个陌生的概念。
即便是大名鼎鼎的Gmail,在2007年底也
2015/9/1 3:03:16
190KB
1
[其他类别]通用防SQL注入破绽程序(Global.asax方式)_sqlinjection(ASP.NET源码).rar
2015/9/27 11:21:54
6KB
1
基于协同过滤的电子商务推荐系统极易遭到托攻击,托攻击者注入伪造的用户模型增加或减少目标对象的推荐频率,如何检测托攻击是目前推荐系统领域的热点研究课题.分析五种类型托攻击对不同协同过滤算法产生的危害性,提出一种特征选择算法,为不同类型托攻击选取有效的检测指标.基于选择出的指标,提出两种基于监督学习的托攻击检测算法,第一种算法基于朴素贝叶斯分类;第二种算法基于k近邻分类.最后,通过实验验证了特征选择算法的有效性,及两种算法的灵敏性和特效性.
2015/6/8 3:22:33
1.36MB
1
使用全局和线程钩子注入DLL,含完好代码。
使用全局和线程钩子注入DLL,含完好代码。
使用全局和线程钩子注入DLL,含完好代码。
使用全局和线程钩子注入DLL,含完好代码。
使用全局和线程钩子注入DLL,含完好代码。
2018/1/21 16:27:50
1.54MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB