漏洞fastjson版本 环境

# 写在开篇 继续接上篇，[《一文了解K8S的ConfigMap》](https://mp.weixin.qq.com/s?__biz=MzUzMTkyODc4NQ==\&mid=2247486514\&idx=1\&sn=1d3e390f14e150ba330e469fa4f0c1e2\&scen ......

jmp esp 跳板 可以适应shellcode的内存地址动态的变化 windows中系统dll，比如kernel32，user32基本上在每一个进程中的地址都相同，但下次开机就不同了 所以我们在user32中找一个jmp esp指令，jmp esp对应的指令是0xFFE4 OD有一个插件，Olly ......

一、使用文件资源管理器检查.NET版本 1.打开文件资源管理器，浏览以下路径： C:\Windows\Microsoft.NET\Framework 右键单击任何.dll文件并选择“属性”选项。 二、使用PowerShell检查.NET版本 Get-ChildItem 'HKLM:\SOFTWARE ......

原理 未对用户提交的数据（嵌入的恶意js代码）进行过滤处理，使用户被动访问黑客服务器并传输cookie。造成盗取账户、页面挂马、非法转账等危害。特性：不是对服务器的攻击，是对客户端浏览器的攻击，即前端攻击。浏览即中招，又叫做页面挂马。 分类 反射型XSS：常见于搜索框处，将恶意脚本执行后形成的链接制 ......

简单记录Ubuntu下OpenWRT开发环境配置，版本下载和编译，以及通过QEMU运行OpenWRT并和Host进行ssh通信。 1. 环境安装和版本下载 编译环境设置： sudo apt update sudo apt install build-essential ccache ecj fast ......

SQL注入 原理：用户能控制输入的内容；Web应用把用户输入的内容带入到数据库中执行。 分类：依据注入点参数类型分类：数字型注入、字符型注入、搜索型注入 依据获取信息的方式分类：union注入、布尔盲注、时间盲注、报错注入、堆叠查询注入 依据请求方式分类：GET注入、POST注入、Cookie注入、 ......

# 0.相关确定 本教程使用的版本号为专业版PyCharm 2022.3.2，如果您是初学者，为了更好的学习本教程，避免不必要的麻烦，请您下载使用与本教程一致的版本号。 # 1.PyCharm的下载 官网下载：https://www.jetbrains.com/pycharm/download/ot ......

文件上传 原理：对上传的文件未进行过滤，或者过滤不严，导致恶意文件被成功上传到网站。 防御：代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。 前端JS绕过 更改前端限制 burp抓包 MIME绕过 漏洞利用 文件头欺骗 gif89a <% eval reque ......

​ 《档案馆工作通则（国档发〔1983〕14号）》要求档案库房必须坚固适用，并应具有抗震、防盗、防火、防水、防潮、防尘、防虫、防鼠、防高温、防强光等设施；《第13号国家档案局令《机关档案管理规定》》要求 做好防火、防盗、防紫外线、防有害生物、防水、防潮、防尘、防高温、防污染等防护工作。 01 防火 ......

可以通过直接在mysqld的服务器上，通过os层的文件操作+为mysqld进程发送sighup（-1）信号实现。 原理： 低版本的mysql，5.7-，其用户账号是通过mysql系统库下的user系统表来控制的； 而，mysql.user表是myisam引擎表； 所以，我们只要将user.frm\u ......

> 作者： susususuao 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 ## 一. 什么是永恒之蓝？ **- 永恒之蓝** 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。而SMB服务 ......

通过如下命令查看_cplusplus的值: g++ -dM -E -x c++ /dev/null | grep -F __cplusplus 对应查表 C++标准 _cplusplus C++11 201103L C++14 201402L C++17 201703L ......

用MSBuild编译项目，但项目有环境依赖，在Powershell用SET PATH=%PATH%把系统环境变量加载到Jenkins的环境变量中，即可解决 ......

导读 这篇文章着重讲解tomcat7的安装，首先需要下载tomcat包和相应的jdk，如果你的系统是32位，那么下载x86的jdk，如果是64位的系统，那么下载X64的JDK。 tomcat7安装 1、查看系统版本 # uname –a //是64位系统,那么我们选择64位的JDK Linux 2. ......

## 创建 Docker 容器 ```bash # 1. 要求映射usb文件夹到docker /dev/bus/usb:/dev/bus/usb docker run -it --privileged=true -v /dev/bus/usb:/dev/bus/usb -v /home/yanghu ......

# 我的C/C++开发环境 OS: WSL Ubuntu Compiler: gcc Editor: VS Code Extensions: C/C++ Extenion Pack Settings: 时间仓促，待后续完善。 Linux 安装编译器很方便，几乎不需要配置。唯一要配置的地方在于 VS ......

## 创建 Docker 容器 ```bash # 1. 要求映射usb文件夹到docker /dev/bus/usb:/dev/bus/usb docker run -it --privileged=true -v /dev/bus/usb:/dev/bus/usb -v /home/yanghu ......

1.JDK下载地址 https://www.oracle.com/java/technologies/downloads/，下载dmg包到本地，双击安装包进行安装即可。 2.打开终端，输入命令: java -version ，若出现下图，说明安装成功了。 3.查看 jdk 安装的路径，输入命令: / ......

## 容器化部署单机版本RocketMQ - 测试环境数据、日志懒得挂出来了 - /home/rocketmq/rocketmq-4.9.4/conf/ docker cp一份文件 ```sh docker run --name name_server \ --restart=always \ -p ......

自定义环境变量 gitlab 给我们内置了很多的变量，但有时候满足不了我们的需求，例如我们需要往某个私有仓库推送镜像，需要账号和密码进行登录。这时候我们不想把密码写在 .gitlab-ci.yml 文件里面。我们就可以自定义一个环境变量来使用了。 先来定义一个变量，设置-》CI/CD-》变量 在 . ......

解决1、设置文件 [ …\fastadmin\application\config.php ] 中的 app_debug 为 true 即可。 // 应用调试模式// 'app_debug' => Env::get('app.debug', false),//在线命令提示：只允许在开发环境下执行命令 ......

**问题重现： 2023.05.24练习B站尚硅谷Hadoop3里的HDFS的Shell操作（append）** [atguigu@hadoop102 hadoop-3.3.4]$ hadoop fs -appendToFile liubei.txt /sa 点击查看代码 ``` [atguigu@ ......

1. 下载安装包 https://studygolang.com/dl  2. 选择安装路径 ![](https: ......

SQL手工注入漏洞测试(Access数据库)1. 判断注入点数字型报错，发现注入点 开注2. 用order by获取列数在5时报错，判断为4列联合查询用递增的数字判断占位，发现无法回显题目给了是access数据库，access数据库的SQL手工注入，在联合语句显示可显字段时，必须要from 表名因此 ......

SQL手工注入漏洞测试(Oracle数据库)1. 判断注入点判断注入类型为数字型2. 用order by获取列数2时正常，3时报错，得到列数为23. 联合查询获取占位符常规联合查询报错这是由于oracle数据库语法十分严格，在后面需要指定数据表和准确的字符类型我们使用dual表，dual 是orac ......

由于某些原因服务器环境不给开放外网，只能提前在有外网环境准备好相关资源后再部署。 先在有外网环境制作yum安装包，再将压缩包拷贝到无外网环境通过ansible安装docker。 ## 制作ansible、docker离线安装包 ### ansible离线安装包 ```shell #查看依赖包 yum ......

# PhP （MD5、sha1）比较漏洞（弱比较、强比较、强碰撞） ## 弱比较 md5和sha1弱比较都是利用php解析哈希值以“0E”开头的特性，结果都为0符合参数1的字符串值和参数2的字符串值不相等，但md5值相等。 如：240610708，aabg7XSs，aabC9RqS，s8789261 ......

概述 HOMER是一款100%开源的针对SIP/VOIP/RTC的抓包工具和监控工具。 HOMER是一款强大的、运营商级、可扩展的数据包和事件捕获系统，是基于HEP/EEP协议的VoIP/RTC监控应用程序，并可以使用即时搜索、处理和存储大量的信令、RTC事件、日志和统计信息。 之前的文章中，我们介 ......

#### 地址 1. URL * [点击跳转](https://www.elastic.co/cn/downloads/past-releases#elasticsearch) 2. 视图 > ![](https://img2023.cnblogs.com/blog/1756476/202305/1 ......

Microsoft Visual C++ 2005 Microsoft Visual C++ 2005 Redistributable Package (32位) http://download.microsoft.com/download/8/B/4/8B42259F-5D70-43F4-AC2E ......