漏洞 常见 工具 技术
另一个开源数据库管理工具HeidiSQL的使用及注意事项(轻量级替代navicate)
1.此工具支持的数据库类型比较有限,主要有 MariaDB, MySQL, Microsoft SQL, PostgreSQL and SQLite 2.此工具占用资源较少,运行速度较快,当然缺点是功能也相对较少,但基本的建表查询等功能都有. 3.可以与DBeaver进行互补,结合使用,比如其导出数 ......
mysql常见问题
1 ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded: linux上连接docker上面的mysql,安装客户端: sudo yum install mysql 设置环境变量: exp ......
升讯威在线客服系统的并发高性能数据处理技术:高性能TCP服务器技术
客户组织多名客服上线后,所有员工**同一时间**打开访客页面**疯狂不停**的给在线客服发消息,系统稳定**无异常无掉线**,客服回复消息正常。消息**实时到达**无任何延迟。我会通过一系列的文章详细分析升讯威在线客服系统的并发高性能技术是如何实现的,使用了哪些方案以及具体的做法。 ......
黑客利用 MinIO 存储系统漏洞危害服务器
据观察,未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。 国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理,其中包括CVE-2023-28432(CVSS 分数 ......
uiautomator2自动化测试工具详解
前言 个人观点觉得uiautomator2的运行方式比appium要简单许多,因为appium依赖性方较多,尤其是在做iOS连接appium时需要xcode中编译的webdriveragent工具来协助运行自动化环境,特别容易在运行中自动中断自己就删除了😒,因此会带来很多麻烦 环境部署 电脑上需要 ......
uchart 常见问题
关于小程序使用Uchart日常小问题的笔记 层级过高时 <qiun-data-charts :canvas2d="true" type="column" :opts="opts" :chartData="chartOption" /> 更新数据图形抖动并重新加载的问题 <qiun-data-char ......
Swagger常见注解@API、@ApiOperation、@ApiParam等
Swagger2一些常用注解 最近遇到了一个使用swagger来生成接口文档的项目,在controller看到了一些没用过的注解(@API、@ApiOperation等),遂记录一下 @API 使用在类上,表明是swagger资源,@API拥有两个属性:value、tags,源码如下 //If ta ......
前端模块化开发技术的发展趋势
说起模块化开发大家想必都不陌生,特别是随着前端应用复杂化,代码呈倍数增长,我们不得不耗费大量的时间去进行管理,模块化也就逐渐的被大家所接受。 ......
方法论:程序员技术学习
# 关于学习新技术 1. 先看视频,因为对一个没有基础的东西,视频可以快速入门 2. 当从视频中了解到工具的使用方法后,开始敲代码。 3. 对视频中的代码,一定是视频看完后再敲,即在看第一遍视频时,绝对不敲视频中的代码。如果是为了加深印象,可以一边看一边敲。 4. 多上招聘的网站上看看,去看专业的I ......
如何创建一个数据交互的Angular应用程序?这个工具不要错过!(二)
在上文中(点击这里回顾>>),我们介绍了如何使用Kendo UI for Angular完成一个Angular应用的数据交互功能创建,其中涉及到了内置的数据方法、场景等,本文将继续介绍剩下的部分。 PS:给大家推荐一个实用组件~Kendo UI for Angular是专业级的Angular UI组 ......
使用“文心一言”编写技术博文《搭建企业知识库:基于 Wiki.js 的实践指南》
本文分享了使用“文心一言”编写技术博文的全过程,整体看来,体验还是蛮不错的。通过实验,文心可以完成除技术细节或具体业务之外的文案的编写,以本文为例,文心编写部分约1800字,最终修改和完善后字数为2500字,文心生成约占总文案字数的70%。可见,文心可以有效降低文案编写复杂度,并提高工作效率。 ......
14.常见网络协议
## ARP/RARP协议 广播发送请求,单播回复 ### ARP协议 (Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个以太网层协议。 主机必须知道目标IP的物理地址(MAC地址)才能完成数据包的封装,向它发送数据 网段上每台主机保存ARP表或 ......
Metinfo6.0.0任意文件读取漏洞复现
### 1.1、漏洞描述 漏洞名称:MetInfo任意文件读取 漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的`/app/system/include/module/old_thumb.class.php`文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件 ......
Metinfo5.0.4-任意文件包含漏洞复现
[toc] 登录管理员界面 ```php http://127.0.0.1/MetInfo5.0.4/admin/ ``` ![image](https://img2023.cnblogs.com/blog/2034842/202309/2034842-20230905225625912-16156 ......
Drupal XSS漏洞(CVE-2019-6341)
[toc] > 复现环境:Vulhub 环境启动后,访问 `http://192.168.80.141:8080/` 将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库 #### 漏洞复现 该漏洞需要利用drupal文件模块上传文 ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......
weblogic-SSRF漏洞
[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......
typecho_v1.0-14.10.10_反序列化漏洞复现
[toc] > 下载链接:https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码:lt7a [Typecho-反序列化漏洞大佬代码分析](https://www.cnblogs.com/litlife/p/10798061.html) Typech ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......
weblogic-SSRF漏洞
[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......
typecho_v1.0-14.10.10_反序列化漏洞复现
[toc] > 下载链接:https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码:lt7a Typecho install.php存在的反序列化漏洞 首页 ![image-20230905210240200](https://img2023.cnb ......
一次尝试:一种基于Common Lisp的简易单词本命令行工具
## 绪论 ### 背景 英语的学习给现代中国学生带来了极大的挑战。学习英语的一种常规做法是记录纸质笔记。然而,常规的纸质笔记具有书写慢、不易修改的特点……(编不下去了)。为了简化英语单词笔记记录、查看的操作,本文基于一种简单的数据管理方法,提出一种新型单词本,即`lisp-dictionary`命 ......
电路与电子技术基础(1)
# 电子与电子技术基础初步 ## 电路的组成 1. 电源 例如: 蓄电池和干电池: 化学能转换成电能 2. 负载 实际的负载包括电动机、电动工具和家用电路 3. 导线 4. 开关 ## 电路的作用 1. 电能的传输、转换 2. 信号的传递、处理 ## 电路的基本物理量 > 大写直流--不变 > 小写 ......
深入理解零拷贝技术
注意事项:除了 Direct I/O,与磁盘相关的文件读写操作都有使用到 page cache 技术。 数据的四次拷贝与四次上下文切换 很多应用程序在面临客户端请求时,可以等价为进行如下的系统调用: File.read(file, buf, len);Socket.send(socket, buf, ......
Java实现常见排序算法
# Java实现常见排序算法 排序也称排序算法(Sort Algorithm),排序是将一组数据,依指定的顺序进行排列的过程。排序的分类: 1. 内部排序:指将需要处理的所有数据都加载到内部存储器中进行排序。 2. 外部排序法:数据量过大,无法全部加载到内存中,需要借助外部存储进行排序。 3. 常见 ......
漏洞扫描工具OpenVas安装与使用详解
一、OpanVas简介OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 官网:http://www.openvas.org/ 二、OpanVas安装环境 官方推荐配置: 测试机配置:Win ......
一款免费且好用的SSL证书管理工具(OHTTPS)
# 【一】自建站SSL证书的痛点 ## 【1】引言 - 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。 - 可是,各大云平台的免费SSL证书,都只支持二级域名,没 ......