漏洞fastjson版本 环境

使用 QCustomPlot 绘图库的过程中，有时候觉得原生的功能不太够用，比如它没有曲线平滑功能；有时候又觉得更新绘图数据时逐个赋值效率太低，如果能直接操作内存就好了；还有时候希望减轻 CPU 压力，启用 GPU 加速。好在 QCustomPlot 是开源项目，源码编写十分规范，想要理解它的可视化... ......

## 002_Java的环境 ## JDK的删除 1. 删除Java的安装目录 2. 删除JAVA_HOME 3. 删除path下的Java目录 ## 配置JDK 1. 我的电脑-右键-属性-环境变量 2. 新建JAVA_HOME，将安装路径复制进去 3. 配置path ## 验证版本 代码：jav ......

# 1.基础环境配置 | IP | 主机名 | | : : | : : | | 10.0.0.10 | storage01 | | 10.0.0.11 | storage02 | | 10.0.0.12 | storage03 | ## 1.1关闭防火墙与selinux + 所有节点 ```bash ......

一、Docker搜索redis镜像 命令：docker search <镜像名称> docker search redis 二、Docker拉取镜像 命令：：docker pull <镜像名称>:<版本号> docker pull redis 三、Docker挂载配置文件 接下来就是要将redis ......

软件下载地址： 安装板级驱动： C:\Users\88429\Documents\Arduino\hardware\espressif\arduino-esp32-master esp32 wroom32 板级驱动为github的链接： 安装库文件： 旧版（18）库位置：安装位置//aduino// ......

``` let obj = window.location let names=Object.getOwnPropertyNames(obj) let new_map = {} for(let key of names){ var value =obj[key] if (typeof (value) ......

# [RCE漏洞学习 (橙子科技靶场)]() 靶场搭建基于docker，搭在我的一部kali的虚拟机里面，之前自己写了一篇关于kali使用的笔记，忘记如何开启靶场就去复习一下 ## 1.命令执行的一些函数 重点如何去学习 以及之后如果我们要回想的话，该如何提醒自己 - 怎么运行？ - 它的运行条件 ......

1、介绍 信息泄露漏洞是基于web，可以直接请求到敏感信息。 2、一般页面 从一般页面中，提取注释、html元素或js变量 3、robots 获取可能的敏感路径 4、各种cms和中间件的管理页面、后台页面、标志页面 phpinfo tomcat apache 5、目录遍历漏洞 6、配置错误 导致可以 ......

1、介绍 目录遍历漏洞，是指可以遍历查看非公开访问的，位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式： 基于业务代码查询，而未限制参数，导致可以查询非公开文件 由于服务器容器等中间件，未严格过滤敏感字符，导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......

1、介绍 响应注入漏洞，是指的攻击者可以控制参数，包含在响应中，影响正常执行。 典型的是： 重定向漏洞，输出到location字段 地址类漏洞，输出到响应头部或响应体部的地址类参数 会话固定漏洞，输出到set-cookie 响应拆分漏洞 xss漏洞，直接或间接参与脚本构造 json劫持 除此之外，还 ......

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

# 第一步 安装keil5 [官网](https://www.keil.com/) [下载位置](https://www.keil.com/download/product/) ![下载界面](https://img2023.cnblogs.com/blog/1741739/202305/17417 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

uefi可以升级bios版本，也可以升级一些扩展卡的fw版本，方便实用。 1、 开机按提示 进入bios，将boot 启动项中的EFI Shell 设置为第一启动项，保存，重启；也可以启动的时候根据提示进入启动项管理界面，选择EFI Shell 启动。 2、 将升级文件解压之后拷进U盘，将U盘插入机 ......

配置环境变量的目的 我们想要在任意的目录下都可以打开指定的软件。就可以把软件的路径配置到环境变量中。 配置path环境变量 步骤： 1.先配置Java_HOME。（路径不带bin) (E:\develop\jdk)是自己笔记本里面的真实的路径 2.再配置path。（%Java_HOME%\bin) ......

报错内容:无法加载文件 D:\git_project\demosite\venv\Scripts\activate.ps1,因为在此系统禁止运行脚本 第一步：pycharm 终端输入get-executionpolicy ,回车返回 Restricted 第二步：管理员运行，输入 set-execu ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

一、AS 400 集成工具和开发工具 AS/400是一个功能强大的商业计算机系统，提供了许多集成工具和开发工具，用于快速开发和维护应用程序。以下是AS/400的主要集成工具和开发工具： 集成工具： PDM（PROGRAMMING DEVELOPMENT MANAGER）：可以用来处理源代码、对象和库 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

一、安装jdk 1.下载jdk，运行安装，一直下一步，如下可自行选择安装目录，尽量不放在C盘； 2.安装成功之后，配置jdk环境变量； （1）新建JAVA_HOME变量，输入JDK安装目录，如：D:\Program Files\Java\jdk1.8.0_131 （2）新建Path变量，变量名为Pa ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

``` var Vue, walker, node; walker = document.createTreeWalker(document.body,1); while ((node = walker.nextNode())) { if (node.__vue__) { Vue = node.__ ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

# AI实战营环境配置-快速安装 [toc] ## 前言： 介绍如何快速配置实战营实战项目的所依赖环境，分本地配置和服务器配置。 ## 本地配置环境 ### mmpretrain - github：https://github.com/open-mmlab/mmpretrain - 快速安装： `` ......

1.vm配置win10磁盘指定文件夹为共享文件夹， 16.2.3版本不需要安装 vm-tools 2.在linux开启共享文件夹 执行指令 sudo vmhgfs-fuse .host:/ /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other 如果报错 这是因为 ......

档案馆是国家档案事业的重要组成部分，是保存和利用档案的基地。随着档案事业的发展，人们对档案保管的安全性要求越来越高，传统的被动式管理模式已不能满足当前档案安全管理的需要，因此需要借助现代化科技手段，运用物联网技术和信息化手段，通过对档案实体和信息进行全面感知、实时传输、智能处理，实现对档案实体及相关 ......

1、介绍 csrf，cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后，攻击者基于社工手段使其在同主机同浏览器环境下，访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A，同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......

1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击，它通过在网页的可见输入控件上覆盖一个不可见的框iframe，使得用户误以为在操作可见控件，而实际上用户的操作行为被不可见的框所劫持，执行不可见框中的恶意劫持代码，从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......

前言：当进行 SQL 注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是 SQL 语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。 #补充:上课的Access暴力猜解不出的问题? ......