沙箱amp cnvd漏洞
技术体系结构——架构&框架
一、总体技术体系 单一架构 一个项目,一个工程,导出为一个war包,在一个Tomcat上运行。也叫all in one。 单一架构,项目主要应用技术框架为:Spring、SpringMVC、Mybatis 分布式架构 一个项目(对应 IDEA 中的一个 project),拆分成很多个模块,每个模块是 ......
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......
JavaScript--History&Location对象
HIstory对象 Location对象 3秒之后跳转到首页 document.write('3秒后跳转到首页'); setTimeout(function(){ location.href = "https://www.baidu.com"; },3000); ......
Queue&Deque
Queue 概述 A collection designed for holding elements prior to processing.Besides basic {@link java.util.Collection Collection} operations, queues provi ......
数组&队列&关联数组的总结
定宽数组:可以直接赋值,也可以先声明再赋值 其中还有多维数组 int array2[0:7][0:3];int array3[8][4];// 先个后位 int ascend[4]='{0,1,2,3}; int descend[5]; descend='{4,3,2,1,0}; descend[0 ......
Iterable&Iterator&Collection
Iterable 概述 Implementing this interface allows an object to be the target of the "for-each loop" statement. 实现Iterable接口 允许一个对象 作为 foreach遍历的目标; publi ......
文件上传漏洞总结
文件上传漏洞总结 0x00 原理 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解 ......
Web漏洞-XSS理论和靶场小试牛刀(一)
★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、简单了解HTML和JS基础 想要知道怎么XSS攻击,是需要了解一些HTML和JS基础知识点的,不然后面一些脚本注入会不清 ......
高级统计 | Tricks & Review
打算写一个综合性比较强的文章。 全文分为六个章节:基本概念,回归,分类,模型选择,评价指标,无监督学习。 基本概念 1 基本概念 线性代数的知识十分有意义。 在此假定已知矩阵的加减乘运算。 1.1 矩阵的初等变换 初等变换专门设计用来执行某种操作,如行(列)交换、行(列)倍乘,或者将一个行(列)的倍 ......
Set&List&Map
Map 概述 An object that maps keys to values. A map cannot contain duplicate keys; each key can map to at most one value. Map将key映射到value; Map的key不能重复,每个 ......
Collection&Iterable
Collection 概述 The root interface in the <i>collection hierarchy</i>. A collection represents a group of objects, known as its <i>elements</i>. Some co ......
拓扑学 复习笔记 & 题目整理
非常好友链,爱来自害羞:https://bluenine9.github.io/2023/09/21/拓扑学笔记/ 复习笔记 懒得 tex 化了,我猜大家应该看得懂我的字 ^^ ......
JavaScript--String对象&自定义对象&Windows对象
String对象 var str1 = new String("abc") var str2 = "abc" trim():去除字符串前后两端的空白字符 自定义对象 BOM对象 1、Window confirm方法 会产生一个返回值 var flag = confirm(""); 按确定返回true ......
ELK日志收集&&日志收集方案
31. ELK日志收集 日志分析系统 - k8s部署ElasticSearch集群 - 帝都攻城狮 - 博客园 (cnblogs.com) https://blog.csdn.net/miss1181248983/article/details/113773943 31.1 日志收集方式 1.nod ......
Java圈高危安全漏洞
主要高危漏洞: 1、fastjson-1.2.78 报告网址:https://devhub.checkmarx.com/cve-details/CVE-2022-25845/ 风险指数:9.8/10 解决方式:升级版本至1.2.83 2、spring-web:5.2.9.RELEASE CVE-20 ......
Flink(一):flink源码&&导入到IDE
一、获取源码 1、从 Git 克隆代码 git clone https://github.com/apache/flink.git 2、maven运行编译 mvn clean install -DskipTests 注:为了加速构建,可以执行如下命令,以跳过测试,QA 的插件和 JavaDocs 的 ......
XXE漏洞与有回显的XXE
XXE漏洞与有回显的XXE XXE:XML外部实体注入(xml external entity ),可造成文件读取,命令执行等攻击 HTML侧重页面外观,XML侧重数据与存储 XML没有预定义标签,可以自定义,通常用DTD(文档类型定义)规范XML的格式 定义DTD的方式: 内部DOCTYPE声明 ......
【安全测评/等保要求】金蝶V9/V10 “Apusic应用服务器未授权目录遍历” server_file 漏洞复现及修复
最近网安不定时扫描,我们服务器的金蝶AAS中间件V9版本,被扫出了“Apusic应用服务器未授权目录遍历” server_file 漏洞,我们先来回顾一下出现的问题: 漏洞页面 https://www.xxx.com:1234/sso/..;/admin/protected/selector/ser ......
免费为你的PDF创建目录-QuickOutline & Quicker
有时候我们会遇到没有目录的PDF,但在PDF中其实是存在着目录的, 如何把目录页转换成可以导航的目录呢,以下介绍一种快捷的方式,为PDF增加目录 1、QuickOutline使用介绍 下载链接:https://lqjs.lanzouq.com/iSQoA16omngd 浏览文件,选中要添加目录的PD ......
2023 PolarD&N靶场通关笔记 Crypto
🚩简单类: keyboard2.0 21 31 41 53 63 73 62 72 82 81 91 01 51 61 71 提示:解出来的内容转换为md5值后加上flag{} 数字被分成五组,每组包含三个数字 。 考察:键盘坐标密码 观察这五组数字,每一组其中的一个数字中第一个数字代表横向(X坐 ......
平方 & 立方 & 根号表
平方 & 立方 & 根号表 \(1 \sim 100\) 平方表 \(n\) \(n^2\) \(1\) \(1\) \(2\) \(4\) \(3\) \(9\) \(4\) \(16\) \(5\) \(25\) \(6\) \(36\) \(7\) \(49\) \(8\) \(64\) \( ......
Map---SortedMap&NavigableMap&TreeMap
SortedMap 概述 A {@link Map} that further provides a <em>total ordering</em> on its keys.The map is ordered according to the {@linkplain Comparable natu ......
[CSP-S 2023] 消消乐 & CF1223F 题解
LG9753 CF1223F 我们称一个字符串是可消除的,当且仅当可以对这个字符串进行若干次操作,使之成为一个空字符串。其中每次操作可以从字符串中删除两个相邻的相同字符,操作后剩余字符串会拼接在一起。 You are trying to push array elements to the stac ......
【Python&GIS】基于Python实现栅格转面、面转栅格(栅格、矢量互转)
各位好,我又来水文章了。最近因为同事在做生态服务相关的项目,需要对矢量数据进行操作,然后我就查了查相关资料,今天就和大家分享一下如何使用Python的GDAL库实现栅格转要素、要素转栅格(栅格、矢量互相转换)。其实我之前已经分享过栅格转面和计算要素面积的代码,大家感兴趣可以去看下:【Python&... ......
【re】[HNCTF 2022 Week1]calc_jail_beginner_level1(JAIL) --沙箱逃逸,python模板注入
查看附件 可以看到,这次过滤挺多重要的字符,比如\,'等字符,还过滤的字母i和b,这道题可通过python模板注入:(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......
Java Fastjson反序列化漏洞研究
一、Fastjson简介 Fastjson是阿里巴巴的一个开源项目,在GitHub上开源,使用Apache 2.0协议。它是一个支持Java Object和JSON字符串互相转换的Java库。 Fastjson最大的特点在于它的快速,它超越了JackJson、Gson等库。据官方发布的说明,Fast ......
狄利克雷卷积&莫比乌斯反演
狄利克雷卷积(Dirichlet Convolution)在解析数论中是一个非常重要的工具,使用狄利克雷卷积可以很方便地推出一些重要函数和公式,它在信息学竞赛和解析数论中至关重要. ......
Linux与windows互传文件命令rz&sz
rz和sz命令使用 rz命令是方便从windows传文件到Linux,在windows下通过连接工具进入linux系统,cd到自己需要的目录,命令行输入rz,然后回车,之后会弹出一个选择框,选择我们需要上传的文件,然后add,最后上传就好了。 rz 当文件存在需要覆盖原文件时用rz -y命令 rz ......
XMLDecoder反序列化漏洞研究
一、XMLDecoder简介 java.beans.XMLDecoder 是jdk自带的以SAX方式解析XML的类,主要功能是实现java对象和xml文件之间的转化: 序列化:将java对象转换成xml文件 反序列化:把特定格式的xml文件转换成java对象 下面是一个简单地demo样例, Pers ......