POC-EXP及其他脚本代码
文章平均质量分 71
写一些实用的小脚本及基础练习
pikeboom
华东理工大学
展开
-
YAPI接口管理平台RCE复现-附exp
目录漏洞简介影响版本漏洞复现手工验证EXP验证漏洞防御漏洞简介YAPI是由去哪儿网移动架构组开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。漏洞存在于YAPI的mock脚本服务上,是由于mock脚本自定义服务未对JS脚本的命令过滤,用户可以添加任何请求处理脚本,攻击者可利用该漏洞在受影响的服务器上执行任意JS代码。影响版本YAPI全版本漏洞复现手工验证1、注册账号2、登录后新建项目3、设置全局mock脚本及接口JS代码如下:const s原创 2021-07-12 09:50:51 · 1746 阅读 · 0 评论 -
PHP代码写出99乘法表
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。代码如下:<meta charset = 'utf8'><h1>99乘法表</h1><?phpfor($i=1;$i<=9;$i++){ for($j=1;$j<=$i;$j++){ echo "{$j}*{$i}=".$j*$i." "; } echo "<br />";}?>运行结果:...原创 2020-07-08 12:59:14 · 5165 阅读 · 0 评论 -
javascript(JS)嵌入到HTML中,写出99乘法表!
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。话不多说直接上代码!html> <title> 99 乘法表 </title> <meta charset="utf-8"> </head> <body> <h1 style="text-align:center">99 乘法表</h1> <script> //js特点:一行一行输出 doc原创 2020-07-08 12:54:18 · 406 阅读 · 0 评论