- 博客(131)
- 收藏
- 关注
RSS订阅原创 C++ 继承
面向对象程序设计中最重要的一个概念是继承。继承允许我们依据另一个类来定义一个类,这使得创建和维护一个应用程序变得更容易。这样做,也达到了重用代码功能和提高执行效率的效果。当创建一个类时,您不需要重新编写新的数据成员和成员函数,只需指定新建的类继承了一个已有的类的成员即可。这个已有的类称为,新建的类称为。继承代表了关系。例如,哺乳动物是动物,狗是哺乳动物,因此,狗是动物,等等。
2024-10-12 22:37:15
1043
原创 【漏洞复现】SpringBlade menu/list SQL注入漏洞
致远互联 FE协作办公平台 PrintZPzP,jsp 存在一个 SQL 注入Q漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性,致远互联智能协同是一个信息窗口与工作界面,进行所有信息的分类组合和聚合推送呈现。通过面向角色化、业务化、多终端的多维信息空间设计,为不同组织提供协同门户,打破组织内信息壁垒,构建统一协同沟通的平台。2、用防火墙等安全设备设定访问规则,只允许白名单中的设备访问。
2024-10-12 22:35:22
1047
原创 C++ 类 & 对象
定义一个类需要使用关键字 class,然后指定类的名称,并类的主体是包含在一对花括号中,主体包含类的成员变量和成员函数。定义一个类,本质上是定义一个数据类型的蓝图,它定义了类的对象包括了什么,以及可以在这个对象上执行哪些操作。以下实例我们使用关键字classclass Boxpublic:// 盒子的长度// 盒子的宽度// 盒子的高度关键字public确定了类成员的访问属性。在类对象作用域内,公共成员在类的外部是可访问的。您也可以指定类的成员为private或protected。
2024-10-11 20:19:12
1421
原创 【漏洞复现】同望OA tooneAssistantAttachement.jsp 任意文件读取
同望OA,即同望科技打造的智企云协同管理系统,是一款高效的企业协同移动办公系统。它旨在通过内置常用标准模块与专项管理模块应用,安全快速地打通管理与业务通道,实现管理柔性和刚性的完美结合,助力企业实现协同价值最大化。同望OA tooneAssistantAttachementjsp 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。关闭互联网暴露面或接口设置访问权限。
2024-10-10 20:10:16
997
转载 【漏洞复现】金慧-综合管理信息系统 LoginBegin.aspx SQL注入
系统集成了企业日常办公、项目管理、财务管理、人力资源管理等多个方面的功能,通过统一的平台实现数据的共享和流程的协同。该系统以用户需求为导向,结合行业最佳实践,为企业提供了一套高效、灵活、易用的管理工具。由于金慧-综合管理信息系统 LoginBegin.aspx没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。同时,应限制数据库用户的权限,仅授予执行必要操作所需的最低权限。
2024-10-09 21:11:46
1351
原创 【漏洞复现】JeecgBoot 权限绕过致AviatorScript表达式注入漏洞
JeecgBoot 存在权限绕过漏洞,未经身份验证的远程攻击者可构造jmLink、sharetoken参数或JmReport-Share-Token请求头绕过权限认证访问后台接口,进一步深入利用可实现远程代码执行、木马植入,导致服务器失陷等问题。Jeecg Boot(或者称为 Jeecga-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统9、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的 Web 应用程序。
2024-10-09 21:09:34
2734
原创 【漏洞复现】网动统一通信平台/网动统一通信平台ActiveUC存在任意文件下载
等多种沟通方式融合的企业IT平台。网动统一通信平台(ActiveUC)存在任意文件读取下载、未授权密钥泄露。网动统一通信平台是采用统一的通信界面,将VoIP电话系统、网动统一通信平台是采用统一的通信界面,将Vo。title="网动统一通信平台(Active UC)"系统、电子邮件等多种沟通方式融合的企业IT平台。
2024-10-08 17:57:26
776
原创 【漏洞复现】微信公众号小说漫画系统 fileupload.php 任意文件上传
微信公众号小说漫画系统包含前端界面、后端逻辑、数据库设计以及其他必要的功能模块,能够支持多终端访问,如微信小程序、H5网页、微信公众号以及原生APP等。系统内置了丰富的小说和漫画资源,涵盖各类题材和风格,满足不同用户的阅读需求。同时,它还支持作者入驻和作品上传,有助于促进内容生态的繁荣。微信公众号小说漫画系统 fileupload.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-10-08 17:04:54
1183
原创 C++ 数据结构
C++ 提供了多种数据结构,既有基础的如数组、结构体、类等,也有高级的 STL 容器如vectormap和等。下面详细介绍 C++ 中常用的数据结构及其特点和用法。
2024-10-07 20:21:57
1119
原创 Nmap使用教程图文教程
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
2024-10-07 20:01:52
1361
原创 C++ vector 容器
C++ 中的 vector 是一种序列容器,它允许你在运行时动态地插入和删除元素。vector 是基于数组的数据结构,但它可以自动管理内存,这意味着你不需要手动分配和释放内存。与 C++ 数组相比,vector 具有更多的灵活性和功能,使其成为 C++ 中常用的数据结构之一。vector 是 C++ 标准模板库(STL)的一部分,提供了灵活的接口和高效的操作。
2024-10-06 21:43:08
1169
原创 C++ 结构体(struct)
在 C++ 中,struct 语句用于定义结构体(structure)。结构体是一种用户自定义的数据类型,用于将不同类型的数据组合在一起。与类(class)类似,结构体允许你定义成员变量和成员函数。为了定义结构,您必须使用struct语句。type_name是结构体类型的名称,是标准的变量定义,比如int i;或者float f;或者其他有效的变量定义。在结构定义的末尾,最后一个分号之前,您可以指定一个或多个结构变量,这是可选的。下面是声明一个结构体类型Books,变量为book。
2024-10-06 21:16:16
2337
原创 C++ 基本的输入输出
C++ 标准库提供了一组丰富的输入/输出功能,我们将在后续的章节进行介绍。本章将讨论 C++ 编程中最基本和最常见的 I/O 操作。C++ 的 I/O 发生在流中,流是字节序列。如果字节流是从设备(如键盘、磁盘驱动器、网络连接等)流向内存,这叫做。如果字节流是从内存流向设备(如显示屏、打印机、磁盘驱动器、网络连接等),这叫做。
2024-10-05 21:07:18
1017
原创 【漏洞复现】锐捷 RG-EW1200G 无线路由器 登录绕过
为了确保系统安全,建议你采取以下措施:首先,除非特别需要,尽量不要让系统连上互联网,以减少被黑客攻击的风险。其次,通过防火墙等安全设备设定访问规则,只允许经过批准的设备访问系统,这样可以有效控制谁能进入系统。最后,务必将产品更新到最新版本,以及时修复已知的安全漏洞,保持系统的安全性。锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器Q,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提升近1倍覆盖能力强。
2024-10-05 21:05:32
1776
原创 C++ 日期 & 时间
C++ 标准库没有提供所谓的日期类型。C++ 继承了 C 语言用于日期和时间操作的结构和函数。为了使用日期和时间相关的函数和结构,需要在 C++ 程序中引用 <ctime> 头文件。和。类型 clock_t、size_t 和 time_t 能够把系统时间和日期表示为某种整数。结构类型下面是 C/C++ 中关于日期和时间的重要函数。所有这些函数都是 C/C++ 标准库的组成部分,您可以在 C++ 标准库中查看一下各个函数的细节。
2024-10-04 22:32:07
1338
原创 C++ 引用
引用变量是一个别名,也就是说,它是某个已存在变量的另一个名字。一旦把引用初始化为某个变量,就可以使用该引用名称或变量名称来指向变量。
2024-10-04 22:30:58
330
原创 C++ 指针
指针是一个变量,其值为另一个变量的地址,即,内存位置的直接地址。就像其他变量或常量一样,您必须在使用指针存储其他变量地址之前,对其进行声明。指针变量声明的一般形式为:在这里,type是指针的基类型,它必须是一个有效的 C++ 数据类型,var-name是指针变量的名称。用来声明指针的星号 * 与乘法中使用的星号是相同的。但是,在这个语句中,星号是用来指定一个变量是指针。以下是有效的指针声明:int *ip;/* 一个整型的指针 */double *dp;
2024-10-03 18:37:44
1150
原创 C++ 字符串
现在您可能还无法透彻地理解这个实例,因为到目前为止我们还没有讨论类和对象。所以现在您可以只是粗略地看下这个实例,等理解了面向对象的概念之后再回头来理解这个实例。类类型,支持上述所有的操作,另外还增加了其他更多的功能。字符放在字符串常量的末尾。C++ 编译器会在初始化数组时,自动把 \0 放在字符串的末尾。因此,一个以 null 结尾的字符串,包含了组成字符串的字符。C 风格的字符串起源于 C 语言,并在 C++ 中继续得到支持。由于在数组的末尾存储了空字符,所以字符数组的大小比单词。C++ 标准库提供了。
2024-10-03 18:04:10
1110
原创 【漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞
泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。泛微0-0fice是一款标准化的协同 OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
2024-10-01 15:20:30
1511
原创 【漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞
JeecgBoot 积木报表 queryFieldBySq| 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!title="Jeecg-Boot 快速开发平台" || body="积木报表"2、通过防火墙等安全设备设置访问策略,设置白名单访问。
2024-10-01 15:06:32
2144
1
原创 C++ 数组
C++ 支持数据结构,它可以存储一个固定大小的相同类型元素的顺序集合。数组是用来存储一系列数据,但它往往被认为是一系列相同类型的变量。数组的声明并不是声明一个个单独的变量,比如 number0、number1、...、number99,而是声明一个数组变量,比如 numbers,然后使用 numbers[0]、numbers[1]、...、numbers[99] 来代表一个个单独的变量。数组中的特定元素可以通过索引访问。所有的数组都是由连续的内存位置组成。
2024-09-30 18:41:57
917
原创 C++ 数字
我们已经在之前章节的各种实例中定义过数字。// 数字定义short s;int i;long l;float f;double d;// 数字赋值s = 10;i = 1000;f = 230.47;// 数字输出return 0;
2024-09-30 18:41:13
1013
原创 【漏洞复现】用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传
用友畅捷通-TPlus是由用友集团成员企业畅捷通公司开发的一款企业级财务管理工具,旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品,TPlus集成了财务核算、资金管理、预算控制等多项核心功能,通过自动化和智能化的手段,提高企业财务管理效率,降低运营成本。用友畅捷通T+ FileUploadHandler.ashx存在任意文件上传漏洞,攻击者通过该漏洞可以上传任意文件,可能导致服务器被控制。Fofa:app="畅捷通-TPlus"厂商已发布补丁 请即时修复。
2024-09-29 21:19:00
1360
原创 C++ 函数
在 C++ 中,函数由一个函数头和一个函数主体组成。一个函数可以返回一个值。是函数返回的值的数据类型。有些函数执行所需的操作而不返回值,在这种情况下,return_type 是关键字void。这是函数的实际名称。函数名和参数列表一起构成了函数签名。参数就像是占位符。当函数被调用时,您向参数传递一个值,这个值被称为实际参数。参数列表包括函数参数的类型、顺序、数量。参数是可选的,也就是说,函数可能不包含参数。函数主体包含一组定义函数执行任务的语句。
2024-09-29 21:09:40
921
原创 C++ 循环 && C++ 判断
有的时候,可能需要多次执行同一块代码。一般情况下,语句是顺序执行的:函数中的第一个语句先执行,接着是第二个语句,依此类推。编程语言提供了允许更为复杂的执行路径的多种控制结构。
2024-09-28 16:20:44
1330
原创 【漏洞复现】孚盟云oa AjaxSendDingdingMessage接口 存在sql注入漏洞
孚盟与阿里强强联手将最受青睐的经典C系列产品打造成全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信息化服务,使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
2024-09-28 15:58:43
1497
原创 C++ 运算符
运算符是一种告诉编译器执行特定的数学或逻辑操作的符号。本章将逐一介绍算术运算符、关系运算符、逻辑运算符、位运算符、赋值运算符和其他运算符。
2024-09-27 20:11:38
955
原创 【漏洞复现】灵当CRM multipleUpload.php接口处存在文件上传漏洞
灵当CRM系统接口multipleUpload.php文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长!在mulipleUpload.php 接口处执行命令上传文件到目标服务器。根据ip拼接上传路径地址进行访问。
2024-09-27 20:05:20
1149
1
原创 【漏洞复现】公交IC卡收单管理系统 SQL注入致RCE漏洞复现
公交IC卡收单 管理系统Q是城市公共交通领域中不可或缺的一部分,它通过集成先进的集成电路技术(IC卡)实现了乘客便捷的支付方式,并有效提高了公共交通运营效率。系统集成了发卡、充值、消费、数据采集、查询和注销等多个功能模块,为公交公司和乘客提供了全面、高效、便捷的公共交通支付解决方案。公交IC卡收单管理系统 role、user、bus、line、parametercard 等多个接口存在SQL注入漏洞。POC-5 公交IC卡收单管理系统parametercard存在SQL注入漏洞。
2024-09-27 19:57:13
893
原创 【漏洞复现】数字通云平台智慧政务 login 存在登录绕过漏洞
数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。数字通云平台 智慧政务OA login接口存在未授权获取默认cookie,未经身份验证的远程攻击者可利用该漏洞伪造登录,从而接管整个系统。访问对应网址/portal/default/login抓包获取系统接口中的默认Cookie权限值。免登录绕过(访问不到可能需要多访问几次 比较慢 但肯定能访问到 )将抓包获取到的cookie值替换到浏览器中原先的Cookie值。系统禁用默认获取cookie接口。
2024-09-27 19:35:16
924
原创 【漏洞复现】CVE-2024-30269 DataEase 数据库配置信息泄露
在版本2.5.0之前存在数据库配置信息暴露漏洞。通过浏览器访问/de2api/engine/getEngine;.js路径可以获取平台的数据库配置。该漏洞已在v2.5.0中修复,除了升级之外,没有已知的解决方法。(github.com/dataease)是一款开源的数据可视化分析工具,可以帮助用户快速分析业务数据并洞察其趋势,为企业的业务改进与优化提供支持。厂商已发布补丁,请更新至最新版。访问对应存在漏洞路径。
2024-09-27 19:25:12
785
转载 【漏洞复现】鲸发卡系统 request_post 接口存在任意文件读取
鲸发卡系统是一款专注于为商家提供虚拟商品自动发卡服务的系统,商家通过该系统可以快速上传虚拟商品,如游戏激活码、充值卡、软件注册码等,用户可以在线购买并立即获得所需的虚拟商品。平台通过整合自动化支付和发卡功能,实现了无人工干预的交易流程,帮助商家大幅提高了运营效率。此外,鲸发卡系统还提供了丰富的数据统计功能,商家可以通过后台实时查看销售数据和库存情况,优化业务决策。该漏洞的存在使得攻击者可以通过精心构造的请求,直接访问服务器上的任意文件,甚至可能泄露关键的系统配置文件或用户数据。
2024-09-26 21:36:48
755
原创 C++ 存储类
存储类定义 C++ 程序中变量/函数的范围(可见性)和生命周期。这些说明符放置在它们所修饰的类型之前。:这是默认的存储类说明符,通常可以省略不写。auto 指定的变量具有自动存储期,即它们的生命周期仅限于定义它们的块(block)。auto 变量通常在栈上分配。:用于建议编译器将变量存储在CPU寄存器中以提高访问速度。在 C++11 及以后的版本中,register 已经是一个废弃的特性,不再具有实际作用。:用于定义具有静态存储期的变量或函数,它们的生命周期贯穿整个程序的运行期。
2024-09-26 21:29:07
975
原创 C++ 修饰符类型
C++ 允许在数据类型前放置修饰符。修饰符是用于改变变量类型的行为的关键字,它更能满足各种情境的需求。下面列出了数据类型修饰符:signed:表示变量可以存储负数。对于整型变量来说,signed 可以省略,因为整型变量默认为有符号类型。unsigned:表示变量不能存储负数。对于整型变量来说,unsigned 可以将变量范围扩大一倍。short:表示变量的范围比 int 更小。short int 可以缩写为 short。long:表示变量的范围比 int 更大。
2024-09-25 23:56:19
792
原创 C++ 变量作用域
一般来说有三个地方可以定义变量:在函数或一个代码块内部声明的变量,称为。在函数参数的定义中声明的变量,称为。在所有函数外部声明的变量,称为。:在函数内部声明的变量具有局部作用域,它们只能在函数内部访问。局部变量在函数每次被调用时被创建,在函数执行完后被销毁。:在所有函数和代码块之外声明的变量具有全局作用域,它们可以被程序中的任何函数访问。全局变量在程序开始时被创建,在程序结束时被销毁。:在代码块内部声明的变量具有块作用域,它们只能在代码块内部访问。
2024-09-24 21:37:04
710
原创 C++ 变量类型
变量定义就是告诉编译器在何处创建变量的存储,以及如何创建变量的存储。变量定义指定一个数据类型,并包含了该类型的一个或多个变量的列表,如下所示:在这里,type必须是一个有效的 C++ 数据类型,可以是 char、wchar_t、int、float、double、bool 或任何用户自定义的对象,可以由一个或多个标识符名称组成,多个标识符之间用逗号分隔。char c, ch;double d;行声明并定义了变量 i、j 和 k,这指示编译器创建类型为 int 的名为 i、j、k 的变量。
2024-09-24 21:35:17
1094
原创 C++ 数据类型
使用编程语言进行编程时,需要用到各种变量来存储各种信息。变量保留的是它所存储的值的内存位置。这意味着,当您创建一个变量时,就会在内存中保留一些空间。您可能需要存储各种数据类型(比如字符型、宽字符型、整型、浮点型、双浮点型、布尔型等)的信息,操作系统会根据变量的数据类型,来分配内存和决定在保留内存中存储什么。
2024-09-22 14:33:45
1490
原创 C++ 注释详解
在 /* 和 */ 注释内部,// 字符没有特殊的含义。在 // 注释内,/* 和 */ 字符也没有特殊的含义。因此,您可以在一种注释内嵌套另一种注释。程序的注释是解释性语句,您可以在 C++ 代码中包含注释,这将提高源代码的可读性。#if 0 ... #endif 属于条件编译,0 即为参数。C++ 注释以 /* 开始,以 */ 终止。块注释符(/*...*/)是不可以嵌套使用的。/* ... */ - 一般用于多行注释。注释以 // 开始,直到行末为止。// - 一般用于单行注释。
2024-09-22 14:31:00
472
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人