Posts

信息标记的三种形式 信息的标记 标记后的信息可形成信息组织结构，增加了信息维度 标记的结构与信息一样具有重要价值 标记后的信息可用于通信、存储或展示 标记后的信息更利于程序理解和运用 ...

Beautiful Soup 库入门 官网：https://www.crummy.com/software/BeautifulSoup/ You didn’t write that awful page. You’re just trying to get some data out of it. Beautiful Soup is here to help. Since 2004, it’s been saving programmers hours or days of work on quick-turnaround screen scraping projects. Beautiful Soup is a Python library designed for quick turnaround projects like screen-scraping. Three features make it powerful: ...

https://python-requests.org/ Requests 库入门 安装：pip install requests 基本使用 python 1 2 3 4 5 6 import requests r = requests.get("http://www.baidu.com") r.status_code 200 r.encoding = 'utf-8' r.text ...

前言 事情的起因是语雀导出的 md 文件的图片自带防盗链，所以想把文章发往博客还得需要人工手动复制图片再上传一次。当文章的图片很多时，就会十分吃力。 所以本人借助 AI 做了这样的一个脚本。 ...

https://monyer.com/game/game1/ 第一关 https://monyer.com/game/game1/first.php java 1 2 3 4 5 6 7 8 9 <script type="text/javascript"> function check(){ if(document.getElementById('txt').value==" "){ window.location.href="hello.php"; }else{ alert("密码错误"); } } </script> 输入值为俩个空格就可以到下一关了 ...

参考文章： 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE(全JAVA版本绕过，附带POC) https://mp.weixin.qq.com/s/4yi0UOTgBCsGK6J8qSz8tQ 某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过) ...

CVE-2022-22947 的起因是作者 @Wyatt 在 Bring Your Own SSRF – The Gateway Actuator 一文中提及到利用 Spring Cloud Gateway Actuator 构造 SSRF，之后该作者利用发现的暴露的 Actuator 执行器，在 CVE-2022-22947: SpEL Casting and Evil Beans 中讲到： /actuator/gateway/routes/创建路由并在 filters字段插入一个 SpEL 表达式，Spring Cloud Gateway 在处理过滤器时会执行该表达式，通过构造恶意 SpEL 可实现 RCE。 ...

Smartbi 远程代码执行漏洞复现(QVD-2025-31926) 1、 漏洞描述 近日，奇安信CERT监测到官方修复Smartbi 远程代码执行漏洞(QVD-2025-31926)，该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限，配合后台接口实现远程代码执行，可能导致服务器被完全控制、数据泄露或业务系统沦陷。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 ...

EL 表达式注入 1、EL 概述 表达式语言(Expression Language) 简称 EL，是 Java EE（尤其是 JSP 技术）中用来在页面中简化访问 Java 对象、属性、集合和方法的一种语法。它的主要作用是取代 JSP 页面中复杂的 <%= ... %> 表达式，让 JSP 页面更简洁、可读性更高。 ...

SpEL 表达式注入 1、SpEL 基础 1.1 简介 在 Spring3 中引入了 Spring 表达式语言（Spring Expression Language，简称 SpEL），是一种强大的运行时查询和操作对象图的语言，语法类似于Jakarta表达语句，但额外支持方法调用和基本字符串模板。SpEL旨在为Spring社区提供一种统一且功能全面的表达式语言，适用于所有Spring产品，并根据这些产品的需要设计了其特性。尽管SpEL是Spring框架的一部分，但它可以独立于Spring使用。通常情况下，用户只需编写简单的表达式字符串即可利用SpEL的功能，无需关心底层架构细节。例如，在基于XML或注解的bean定义中集成SpEL就是一个常见应用。 ...