董文龙博客

董文龙博客

承接正规软件定制开发、BIM软件二次开发如：Revit、Bentley、ArchiCAD软件二次开发、BIM协同管理平台、BIM施工管理平台，欢迎咨询

文章188 浏览181964

bim二次开发

Pikachu漏洞练习平台实验——php反序列化、XXE、SSRF（九）

Pikachu漏洞练习平台实验——php反序列化、XXE、SSRF（九）

序列化和反序列化#概述#在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize()序列化通俗点说就...

Pikachu漏洞练习平台实验——越权漏洞（八）

Pikachu漏洞练习平台实验——越权漏洞（八）

概述#由于没有对用户权限进行严格的判断导致低权限的账号（比如普通用户）可以去完成高权限账号（比如超管）范围内的操作水行越权：A用户和B用户属于同一级别用户，但各自不能操作...

Pikachu漏洞练习平台实验——不安全的文件下载和上传（七）

Pikachu漏洞练习平台实验——不安全的文件下载和上传（七）

不安全的文件下载#概述#文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请...

Pikachu漏洞练习平台实验——文件包含（File Inclusion）（六）

Pikachu漏洞练习平台实验——文件包含（File Inclusion）（六）

概述#简介#在 Web 后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.p...

Pikachu漏洞练习平台实验——RCE（五）

Pikachu漏洞练习平台实验——RCE（五）

概述#RCE（Remote Command/Code Execute）给攻击者向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行一般出现这种漏洞...

Pikachu漏洞练习平台实验——SQL注入（四）

Pikachu漏洞练习平台实验——SQL注入（四）

概述#发生原因#SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执...

Pikachu漏洞练习平台实验——CSRF（三）

Pikachu漏洞练习平台实验——CSRF（三）

概述#CSRF 是 Cross Site Request Forgery 的简称，中文名为跨域请求伪造在CSRF的攻击场景中，攻击者会伪造一个请求（...

Pikachu漏洞练习平台实验——XSS（二）

Pikachu漏洞练习平台实验——XSS（二）

概述#简介# XSS是一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓...

Pikachu漏洞练习平台实验——暴力破解（一）

Pikachu漏洞练习平台实验——暴力破解（一）

概述#一个有效的字典可以大大提高暴力破解的效率比如常用的用户名/密码TOP500脱裤后的账号密码（社工库）根据特定的对象（比如手机、生日和银行卡号等）按照指定的规则来生成...

DynamoToRevit

曾经沧海难为水，除去巫山不是云~请根据定义自行查看输入变量#dwl import clr import System from S...

bim二次开发