漏洞 文件 基础java

1. 在resources文件下创建新的配置文件，如test.yml： ```yml es: name: elasticsearch ``` 2. 准备使用@PropertySource注解来读取test.yml内容，但@PropertySource本身不支持yml文件，所以创建以下类： ```ja ......

记录下配置文件，方便以后直接copy。 ## server端 ```yml server: port: 13000 spring: application: name: test-eureka-server eureka: server: enable-self-preservation: true ......

## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞，攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/20 ......

## 漏洞简介 泛微e-cology9存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法：`app="泛微-协同商务系统"` 登录页面： ![](https://img2023.cnblogs.com/bl ......

1.控制流程 1.块作用域 1.块（即复合语句）由若干条Java语句组成，并用一对大括号括起来。 2.块确定了变量的作用域。 3.一个块可以嵌套在另一个块中。但是不能在嵌套的两个块中声明同名的变量。 2.顺序控制 顺序控制：程序从上到下逐行地进行，中间没有任何判断和跳转 Java中定义成员变量时采用 ......

## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send ......

## 漏洞描述 E-cology易受Springframework本地文件包含漏洞 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2023090 ......

## 漏洞简介 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的，任意攻击者都可借SQL语句拼接时机注入恶意payload，造成SQ ......

[TOC]([TSG开发日志]（一）软件基础框架) # 前言 中间经历了几次波折，最终才算是有时间把软件开发的框架确定下来了。现在开发才终于算是开始有了个起头。 其实在使用Qt做大型软件的时候会遇到一些问题，为此也要不得不做一些妥协。关于这个，我觉得你可能需要看一下这两篇文章 [[Qt开发思想探幽] ......

``` public class ExecBatHelper { //创建并执行bat文件 public static bool ExecBat(string folderPath, string saveFolderPath) { bool flag; try { StringBuilder sb ......

## 漏洞简介 泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。 ## 漏洞影响 泛微e-cology 8.0 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登 ......

[TOC] # 位运算 位运算就是基于整数的二进制表示进行的运算。由于计算机内部就是以二进制来存储数据，位运算是相当快的。 基本的位运算共 6 种，分别为：按位与、按位或、按位异或、按位取反、左移和右移。 ## 与、或、异或 这三者都是两数间的运算，因此在这里一起讲解。 它们都是将两个整数作为二进制 ......

PE结构是`Windows`系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，在任何一款操作系统中，可执行程序在被装入内存之前都是以文件的形式存放在磁盘中的，在早期DOS操作系统中，是以COM文件的格式存储的，该文件格式... ......

PE结构是`Windows`系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，DOS头是PE文件开头的一个固定长度的结构体，这个结构体的大小为64字节（0x40）。DOS头包含了很多有用的信息，该信息可以让Windows... ......

# Java中实现的栈or队列两种方式对比 ​ 我们知道，在Java中，可以直接使用`Stack`来实现栈，这是一种看到名字就会自动想到栈的类，但是现代Java编程中却不推荐使用`Stack`来实现栈，这是为什么？首先来看一下Java中的Collection接口继承图： ![](https://im ......

## 漏洞简介 泛微OA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感文件 ## 影响版本 泛微OA E-Cology v8.0 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ......

## 漏洞描述 泛微OA V8存在前台sql注入漏洞，攻击者可以通过该漏洞获取管理员权限和服务器权限。 ## 影响版本 泛微OA V8 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` POC： ``` /js/hrm/getdata.jsp?cmd=getSelectAllId&s ......

python训练的模型，转换为onnx模型后，用python代码可以方便进行推理，但是java代码如何实现呢？ 首先ONNX 推理，可以使用`onnxruntime` ```xml com.microsoft.onnxruntime onnxruntime 1.15.1 ``` 另外，训练的模型需要 ......

## 漏洞描述 泛微 Ecology OA 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。 ## 影响版本 泛微 Ecology 9.x <= v10.56；泛微 Ecology 8.x <= v10. ......

## 漏洞描述 泛微E-cology filedownload文件存在目录遍历漏洞 ## 漏洞复现 fofa查询语法：`app="泛微-协同办公OA"` 鹰图查询语法：`app.name="泛微 e-cology 9.0 OA"` 登录页面如下： ![](https://img2023.cnblog ......

## 漏洞简介 泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0；Ecology 8.x ......

## 一、scroll说明和使用场景 `scroll`的使用场景：**大数据量的检索和操作** `scroll`顾名思义，就是游标的意思，核心的应用场景就是遍历 elasticsearch中的数据； 通常我们遍历数据采用的是分页，elastcisearch还支持`from size`的方式进行分页查 ......

java字符串String类的常用方法字符串的创建： (1)定义字符串直接赋值，在字符串池中开辟空间() String str1=“Hello”;//在字符串池中写入字符串"hello"String str2=“Hello”;//直接引用字符串池中的"Hello"System.out.println ......

需求 在思考下面这个题的时候，用到了数组和list，在数组转list，调用add方法的时候报错 String res = "aaa,bbb,ccc"; String[] split = res.split(","); List<String> list = Arrays.asList(split); ......

## 漏洞描述 致远OA wpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限 ## 影响版本 致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) ## ......

## 漏洞简介 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器 ## 影响版本 致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7 ......

## 漏洞简介 通过使用存在漏洞的请求时，会回显部分用户的Session值，导致出现任意登录的情况 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 ......

## 漏洞描述 致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息 ## 影响版本 致远OA A6-V5 致远OA A8-V5 致远OA G6 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs ......

## 漏洞描述 致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。 ## 影响版本 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 ......

1.日期类API导学 设计初衷：Java原本自带的java.util.Date和java.util.Calendar类，实际上两种类有线程不安全的风险（虽然学习的时候处于单线程环境并不会出现问题），但是之后到了企业中还是可能会增加学习成本，重新学习如何处理时间，所以推出了这个Java8的最新时间类库 ......