漏洞fastjson版本 环境
下篇1:将 ConfigMap 中的键值对作为容器的环境变量
# 写在开篇 继续接上篇,[《一文了解K8S的ConfigMap》](https://mp.weixin.qq.com/s?__biz=MzUzMTkyODc4NQ==\&mid=2247486514\&idx=1\&sn=1d3e390f14e150ba330e469fa4f0c1e2\&scen ......
漏洞
jmp esp 跳板 可以适应shellcode的内存地址动态的变化 windows中系统dll,比如kernel32,user32基本上在每一个进程中的地址都相同,但下次开机就不同了 所以我们在user32中找一个jmp esp指令,jmp esp对应的指令是0xFFE4 OD有一个插件,Olly ......
在Windows 10上检查.NET Framework版本
一、使用文件资源管理器检查.NET版本 1.打开文件资源管理器,浏览以下路径: C:\Windows\Microsoft.NET\Framework 右键单击任何.dll文件并选择“属性”选项。 二、使用PowerShell检查.NET版本 Get-ChildItem 'HKLM:\SOFTWARE ......
web安全之XSS漏洞
原理 未对用户提交的数据(嵌入的恶意js代码)进行过滤处理,使用户被动访问黑客服务器并传输cookie。造成盗取账户、页面挂马、非法转账等危害。特性:不是对服务器的攻击,是对客户端浏览器的攻击,即前端攻击。浏览即中招,又叫做页面挂马。 分类 反射型XSS:常见于搜索框处,将恶意脚本执行后形成的链接制 ......
Ubuntu下OpenWRT环境、下载、配置、运行记录
简单记录Ubuntu下OpenWRT开发环境配置,版本下载和编译,以及通过QEMU运行OpenWRT并和Host进行ssh通信。 1. 环境安装和版本下载 编译环境设置: sudo apt update sudo apt install build-essential ccache ecj fast ......
web安全之SQL注入漏洞
SQL注入 原理:用户能控制输入的内容;Web应用把用户输入的内容带入到数据库中执行。 分类:依据注入点参数类型分类:数字型注入、字符型注入、搜索型注入 依据获取信息的方式分类:union注入、布尔盲注、时间盲注、报错注入、堆叠查询注入 依据请求方式分类:GET注入、POST注入、Cookie注入、 ......
【编程日记】搭建PyCharm集成开发环境
# 0.相关确定 本教程使用的版本号为专业版PyCharm 2022.3.2,如果您是初学者,为了更好的学习本教程,避免不必要的麻烦,请您下载使用与本教程一致的版本号。 # 1.PyCharm的下载 官网下载:https://www.jetbrains.com/pycharm/download/ot ......
文件上传与文件包含漏洞
文件上传 原理:对上传的文件未进行过滤,或者过滤不严,导致恶意文件被成功上传到网站。 防御:代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。 前端JS绕过 更改前端限制 burp抓包 MIME绕过 漏洞利用 文件头欺骗 gif89a <% eval reque ......
档案馆库房环境保护中究竟需要达到几防?
《档案馆工作通则(国档发〔1983〕14号)》要求档案库房必须坚固适用,并应具有抗震、防盗、防火、防水、防潮、防尘、防虫、防鼠、防高温、防强光等设施;《第13号国家档案局令《机关档案管理规定》》要求 做好防火、防盗、防紫外线、防有害生物、防水、防潮、防尘、防高温、防污染等防护工作。 01 防火 ......
Mysql:低版本的mysql,5.7-,不知道root密码,如何控制(增、删、改、查)mysql.user:变相跳过mysql的用户认证
可以通过直接在mysqld的服务器上,通过os层的文件操作+为mysqld进程发送sighup(-1)信号实现。 原理: 低版本的mysql,5.7-,其用户账号是通过mysql系统库下的user系统表来控制的; 而,mysql.user表是myisam引擎表; 所以,我们只要将user.frm\u ......
《MS17-010(永恒之蓝)—漏洞复现及防范》
> 作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 ## 一. 什么是永恒之蓝? **- 永恒之蓝** 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。而SMB服务 ......
查看gcc/g++版本以及对应默认的的C++标准
通过如下命令查看_cplusplus的值: g++ -dM -E -x c++ /dev/null | grep -F __cplusplus 对应查表 C++标准 _cplusplus C++11 201103L C++14 201402L C++17 201703L ......
Jenkins 编译的项目有系统环境变量依赖
用MSBuild编译项目,但项目有环境依赖,在Powershell用SET PATH=%PATH%把系统环境变量加载到Jenkins的环境变量中,即可解决 ......
Tomcat7安装基于jdk 1.7环境
导读 这篇文章着重讲解tomcat7的安装,首先需要下载tomcat包和相应的jdk,如果你的系统是32位,那么下载x86的jdk,如果是64位的系统,那么下载X64的JDK。 tomcat7安装 1、查看系统版本 # uname –a //是64位系统,那么我们选择64位的JDK Linux 2. ......
docker容器配置ADB开发环境
## 创建 Docker 容器 ```bash # 1. 要求映射usb文件夹到docker /dev/bus/usb:/dev/bus/usb docker run -it --privileged=true -v /dev/bus/usb:/dev/bus/usb -v /home/yanghu ......
我的C/C++开发环境
# 我的C/C++开发环境 OS: WSL Ubuntu Compiler: gcc Editor: VS Code Extensions: C/C++ Extenion Pack Settings: 时间仓促,待后续完善。 Linux 安装编译器很方便,几乎不需要配置。唯一要配置的地方在于 VS ......
docker容器配置ADB开发环境
## 创建 Docker 容器 ```bash # 1. 要求映射usb文件夹到docker /dev/bus/usb:/dev/bus/usb docker run -it --privileged=true -v /dev/bus/usb:/dev/bus/usb -v /home/yanghu ......
JDK 安装下载与环境配置
1.JDK下载地址 https://www.oracle.com/java/technologies/downloads/,下载dmg包到本地,双击安装包进行安装即可。 2.打开终端,输入命令: java -version ,若出现下图,说明安装成功了。 3.查看 jdk 安装的路径,输入命令: / ......
容器化部署单机版本RocketMQ
## 容器化部署单机版本RocketMQ - 测试环境数据、日志懒得挂出来了 - /home/rocketmq/rocketmq-4.9.4/conf/ docker cp一份文件 ```sh docker run --name name_server \ --restart=always \ -p ......
gitlab--内置的环境变量、自定义环境变量
自定义环境变量 gitlab 给我们内置了很多的变量,但有时候满足不了我们的需求,例如我们需要往某个私有仓库推送镜像,需要账号和密码进行登录。这时候我们不想把密码写在 .gitlab-ci.yml 文件里面。我们就可以自定义一个环境变量来使用了。 先来定义一个变量,设置-》CI/CD-》变量 在 . ......
fastadmin 只允许在开发环境下执行命令
解决1、设置文件 [ …\fastadmin\application\config.php ] 中的 app_debug 为 true 即可。 // 应用调试模式// 'app_debug' => Env::get('app.debug', false),//在线命令提示:只允许在开发环境下执行命令 ......
HDFS文件因Hadoop版本原因导致append操作失败的问题
**问题重现: 2023.05.24练习B站尚硅谷Hadoop3里的HDFS的Shell操作(append)** [atguigu@hadoop102 hadoop-3.3.4]$ hadoop fs -appendToFile liubei.txt /sa 点击查看代码 ``` [atguigu@ ......
Go语音环境安装
1. 下载安装包 https://studygolang.com/dl ![](https://img2023.cnblogs.com/blog/2135157/202305/2135157-20230524200844864-1496683834.png) 2. 选择安装路径 ![](https: ......
多种数据库注入复线-墨者学院SQL手工注入漏洞测试(Access数据库)
SQL手工注入漏洞测试(Access数据库)1. 判断注入点数字型报错,发现注入点 开注2. 用order by获取列数在5时报错,判断为4列联合查询用递增的数字判断占位,发现无法回显题目给了是access数据库,access数据库的SQL手工注入,在联合语句显示可显字段时,必须要from 表名因此 ......
多种数据库注入复线-墨者学院SQL手工注入漏洞测试(Oracle数据库)
SQL手工注入漏洞测试(Oracle数据库)1. 判断注入点判断注入类型为数字型2. 用order by获取列数2时正常,3时报错,得到列数为23. 联合查询获取占位符常规联合查询报错这是由于oracle数据库语法十分严格,在后面需要指定数据表和准确的字符类型我们使用dual表,dual 是orac ......
国产麒麟(Kylin-Server-10)系统无外网环境安装docker
由于某些原因服务器环境不给开放外网,只能提前在有外网环境准备好相关资源后再部署。 先在有外网环境制作yum安装包,再将压缩包拷贝到无外网环境通过ansible安装docker。 ## 制作ansible、docker离线安装包 ### ansible离线安装包 ```shell #查看依赖包 yum ......
[PHP](MD5、sha1)比较漏洞
# PhP (MD5、sha1)比较漏洞(弱比较、强比较、强碰撞) ## 弱比较 md5和sha1弱比较都是利用php解析哈希值以“0E”开头的特性,结果都为0符合参数1的字符串值和参数2的字符串值不相等,但md5值相等。 如:240610708,aabg7XSs,aabC9RqS,s8789261 ......
HOMER docker版本配置优化
概述 HOMER是一款100%开源的针对SIP/VOIP/RTC的抓包工具和监控工具。 HOMER是一款强大的、运营商级、可扩展的数据包和事件捕获系统,是基于HEP/EEP协议的VoIP/RTC监控应用程序,并可以使用即时搜索、处理和存储大量的信令、RTC事件、日志和统计信息。 之前的文章中,我们介 ......
ES历史版本下载
#### 地址 1. URL * [点击跳转](https://www.elastic.co/cn/downloads/past-releases#elasticsearch) 2. 视图 > ![](https://img2023.cnblogs.com/blog/1756476/202305/1 ......