漏洞 系统rce

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 ......

其他章节请看： react 高效高质量搭建后台系统 系列 登录 本篇将完成登录模块。效果和 spug 相同： 需求如下： 登录页的绘制 支持普通登录和LDAP登录 登录成功后跳转到主页，没有登录的情况下访问系统会重定向到登录页，登录成功后再次回到之前的页面。系统会话过期后，请求会重定向到登录页。 T ......

我们开发的系统，有时候会包含一些配置信息，需要用户在系统安装后自己去设置，例如我们有一个GPExSettings.xml文件，内容如下。 <GPExSettings ArcPythonPath="C:\Python27\ArcGIS10.8\python.exe" IsUseArcPython="F ......

根据B站的视频资料，貌似这个盒子的性价比要比树莓派高一些，所以做了这个安装实验。新年伊始，armbian库也加紧升级，感觉大家都在想尽一切办法告别3年疫情给大家带来的伤害。 B站视频推荐把系统安装在盒子的内部，但是家的盒子平时还连接着电视，如果安装到内部，就会破坏原有的Android系统，就无法看电 ......

如何免密 ssh 登录空密码账户？getpwent 为何会返回比 /etc/passwd 文件更多的内容？同样是修改附加组 ID，usermod -G 和 gpasswd -a/-d 有何区别？/etc/networks 有什么用处？gethostbyname / getservbyname 和 g... ......

Hi，欢迎大家在有空的时候做客【江涛学编程】，这里是2023年的第10篇原创文章，今天我们来聊一聊鸿蒙系统应用开发之前，要做什么准备工作，如下图所示，我们要做的就是安装DevEco Studio，然后配置开发环境。 老规矩，拍拍手👏，上菜。 安装DevEco Studio 首先我们打开链接http ......

Hi，欢迎大家在有空的时候做客【江涛学编程】，这里是2023年的第11篇原创文章，同学，我们又见面啦，今天我们继续聊下上一期讲的那个话题 鸿蒙系统应用开发入门解说 老规矩，拍拍手👏，上菜。 模拟器选型解说 开始之前我们先看一张图，从中提炼出三个观点，第一个，你是个JSer，你只需要关心eTs和JS ......

原创：扣钉日记（微信公众号ID：codelogs），欢迎分享，转载请保留出处。 简介 最近我观察到一个现象，当服务的请求量突发的增长一下时，服务的有效QPS会下降很多，有时甚至会降到0，这种现象网上也偶有提到，但少有解释得清楚的，所以这里来分享一下问题成因及解决方案。 队列延迟 目前的Web服务器， ......

#liunx系统安装Redis详细步骤 官网下载Redis安装包 官网下载，直接进官网下载就可以，默认大家都下载完了。 使用工具将redis安装包拖入liunx系统 创建Redis存放目录 mkdir /usr/local/redis 解压到redis存放目录 tar -zxvf redis-7.0 ......

C++ 编译依赖管理系统分析以及 srcdep 介绍 如果用 C++ 写一个中小型软件，有要用到很多第三方库的话，相信不少人会觉得比较麻烦。很多新兴的语言都有了统一的依赖管理系统和构建系统，但是 C/C++ 界一直没有比较正统的。（也不奇怪，连统一的 string 都没有，怎么可能有统一的依赖、构建 ......

打算整理汇编语言与接口微机这方面的学习记录。 参考资料 西电《微机原理与系统设计》周佳社 西交《微机原理与接口技术》 课本《汇编语言与接口技术》王让定 小甲鱼《汇编语言》 1. 介绍 2022年春学习了MIPS视角下的计算机体系结构与组成原理，同年夏自学了操作系统（科普级别的了解），汇编语言是学习操 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

By YuCloud (蓝天上的云℡ - 博客园 https://www.cnblogs.com/yucloud/) 转载请注明出处 vconfig源码分析 vlan/vconfig.c at master · Distrotech/vlan (github.com) https://github. ......

在前面随笔介绍的基于SqlSugar的WInform端管理系统中，数据提供者是直接访问数据库的方式，不过窗体界面调用数据接口获取数据的时候，我们传递的是标准的接口，因此可扩展性比较好。我曾经在随笔《基于SqlSugar的开发框架循序渐进介绍（5）-- 在服务层使用接口注入方式实现IOC控制反转》中介... ......

其他章节请看： react 高效高质量搭建后台系统 系列 请求数据 后续要做登录模块（主页），需要先和后端约定JSON数据格式，将 axios 进行封装，实现本地的数据模拟 mockjs。 Tip：spug 中后端返回 json 通常有 data 和 error两个 key。就像这样：{data: ......

其他章节请看： react 高效高质量搭建后台系统 系列 脚手架搭建 本篇主要创建新项目 myspug，以及准备好环境（例如：安装 spug 中用到的包、本地开发和部署、自定义配置 react-app-rewired、代理 http-proxy-middleware、babel），为后续搭建真正的框 ......

其他章节请看： react 高效高质量搭建后台系统 系列 antd 后续要做登录模块（主页），不仅要解决请求数据的问题，还需要完成 antd 配置以及样式的准备。 antd 多种主题风格 详情请看 这里 spug 没有提供多种主题风格。 笔者还是决定稍作研究，万一公司需要呢。 步骤如下： 安装 le ......

目录结构： 一 分布式文件系统 二 FastDFS入门 三 FastDFS环境搭建 四 FastDFS在Java项目中开发示例 五 FastDFS分布式文件系统集群 一 分布式文件系统 分布式文件系统 (Distributed File System) 是一个软件/软件服务器，这个软件可以用来管理文 ......

GFS作为最著名的分布式文件系统，首先具备了大规模、可扩展、适配大文件、自动运维等高级特性。虽然是比较早期的分布式文件系统，但是它里面的设计思想还是值得现代分布式系统设计参考的，并且还有很多后期著名的分布式文件系统就是根据 GFS 来的。 一、设计预期 在论文前面，列举了设计预期，也就是 GFS 是 ......

##前言 Active Directory 域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户的数据信息进行管理。 AD CS (Active Directory Certipy Server)是允许你 ......

前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露 漏洞原理 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的 ......

Swagger是什么？ Swagger是一个规范且完整API文档管理框架，可以用于生成、描述和调用可视化的RESTful风格的 Web 服务。Swagger 的目标是对 REST API 定义一个标准且和语言无关的接口，可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。 ......

前言： 前面的四个章节我们主要讲解了MongoDB的相关基础知识，接下来我们就开始进入使用.NET7操作MongoDB开发一个ToDoList系统实战教程。本章节主要介绍的是如何快熟搭建一个简单明了的后端项目框架。 MongoDB从入门到实战的相关教程 MongoDB从入门到实战之MongoDB简介 ......

简述 工业控制系统，简称工控系统，一般运行在工业生产环境中具有特定功能设备的作业系统，比如收银系统、过磅称重系统、无人零售系统等。根据需求不同，有单片机、PLC、Linux、Win7等不同的平台实现方案，本文主要是针对Windows系统，如何技术选型开发工控系统。 工控控制系统与其他应用系统最大的区 ......

原文：Window系统的mysql数据库定时备份 - Stars-One的杂货小窝 最近老大提到了数据库备份的功能，由于服务器是window系统的，所以研究了下备份的方案，特此记录 主要是实现每天定时备份功能，如果还要搞容灾的话，就得对mysql数据库进行主从配置了 cmd命令 核心的cmd命令如下 ......

Jitsi Meet 背景 接到一个任务，想在公司内网搭建一个视频会议系统，用于公司内部或与分公司交流，需要内网部署，最好是开源免费。 项目定位 查找了如下几个项目: tailchat-meeting - https://github.com/msgbyte/tailchat-meeting sta ......

作者：馒头，博客地址：https://www.cnblogs.com/mantou0/ 出身： 作为一名安全人员，工具的使用是必不可少的，有时候开发一些自己用的小工具在渗透时能事半功倍。在平常的渗透测试中和SRC漏洞挖掘中Brupsuite使用的比较多的于是我有了一个小想法。 思路： 1、在服务器上 ......

最近注意到自己负责的一个任务调度集群碰到了计算资源业务线分配不均的问题，尝试通过机器视角、计算时间视角去解决资源分配问题 ......

1、选图背景 随着科技的发展，图像识别技术在计算机视觉领域起着越来越重要的作用，现已被应用到金融、军事、公安刑侦、生物医学、机器视觉等各个领域； 随着国民经济的快速发展，人民币大量流通市场，商业交易都离不开人民币； 开发出一种高效率、低成本、通用性强的人民币识别系统，能够减少大量的人力资源，提升资金 ......

历时9个月的时间，对iNeuOS工业互联网操作系统进行全面重构，发布内部测试版本。重构的主要目的：工程化的框架优化，更好的聚焦工业领域业务发展。重构也是保障产品能够可持续发展的重要手段，同时兼顾产品的安全性和稳定性。 ......