漏洞fastjson版本 环境

开发者朋友们大家好： 这里是「RTE 开发者日报」，每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE （Real Time Engagement） 领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」，但内容仅代表编辑的个人观点，欢迎大家留 ......

1.问题 在配置SpringBoot项目时，使用了Spring Boot 3，jdk版本为jdk1.8，报错： java: 无法访问org.springframework.boot.SpringApplication 错误的类文件: /G:/tools/Maven/maven-repository/ ......

1.问题 在配置SpringBoot项目依赖时，使用了最新的spring-boot-starter-parent 3.1.5，但是出现了java: 错误: 无效的目标发行版：17的报错 2.解决 经过查阅资料后得知是jdk版本不匹配导致的错误，那我们如何得知相应依赖需要的最低版本需求，并进行配置呢？ ......

Xpoc 是长亭发布的 poc 扫描工具，其默认自带 406 个 POC 规则，覆盖国内常见的应用系统和历史危害比较高的漏洞，通过命令可以自动更新远程 POC 到本地，使用也比较方便，在公开重大漏洞的时候，更新还是比较快的 ......

1.jdk安装包下载 https://www.oracle.com/cn/java/technologies/downloads/#java8-mac 点击同意条款,并下载. 注册/登录Oracle. 2.下载完成之后双击安装包进行安装. 输入开机密码,安装软件. 3.配置JDK环境变量. (1)打 ......

nuclei 是基于golang 开发的，可以使用基于yaml 定义的dsl ，支持扫描不少协议（tcp，dns，http，ssl，file，whois，websocket，headless，以及code）同时nuclei也提供了不少模版可以方便快速使用 说明 nuclei 使用简单，主要包含两步， ......

上周固态硬盘挂了，恢复数据之后，重新换了新的固态安装了Win11系统，之前安装的是Android Studio 4.x的版本，这次也是趁着新的系统安装新的Android开发工具。 版本如下： 但是打开以前的Android旧项目时，发生了一系列的问题。这里把一些关键的设置放出来，以便参考。 一、先要修 ......

前言 三年前在分析Kubernete APIServer时，就经常遇到两个东西，一个是Scheme，一个是Codec，当时对它们并不是很理解，也没有去细究，但是后来越来越多的能够遇见它们，尤其是在做Kubernetes API相关的开发时，Scheme的出镜率很高，于是查了下资料才知道，原来他们跟K ......

本文主要是分享pikachu靶场XSS攻击的3个类型5个场景：反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的，为什么使用这个poc。 ......

20200706 Qt5.15开始，无论是开源版还是商业版都采用了在线安装的方式。不再提供离线包。如自己使用可下载一次之后将下载文件备份即可 在线安装器下载地址： http://download.qt.io/official_releases/online_installers/ 记录下Qt各版本的 ......

一、有线连接 第一次连接设备，需要先用有线连接一次。 然后运行查看设备： adb devices 如图，第一次没有连接设备，第二次连接了。 （安卓设备需要已经开启开发者模式） 二、设置tcp端口 运行代码： adb tcpip 5555 三、无线连接 打开安卓设备，查看IP地址。 运行代码： adb ......

一、下载 Windows版本：https://dl.google.com/android/repository/platform-tools-latest-windows.zipMac版本：https://dl.google.com/android/repository/platform-tools ......

参考博客：https://blog.csdn.net/qq_52227892/article/details/130649748 参考博客：https://www.cnblogs.com/756623607-zhang/p/17412640.html 使用的redis版本下载：本文中安装的版本为：h ......

SSTI注入漏洞 SSTI漏洞（Server-Side Template Injection，服务器端模板注入）的原理是利用Web应用程序中的模板引擎，通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码，这些代 ......

windows11配置wsl2虚拟linux环境 wsl（ Windows Subsystem for Linux ）是microsoft官方为windows开发的模拟Linux方法。避免了虚拟机vmware的性能损耗开销，或者双系统两者不能同时运行的问题。wsl2似乎可以满足大部分Linux需求。 ......

使用如下指令生成动态库： gcc test.c -I ./inc -fPIC -shared -o libtest.dll 参数解释： -I：添加头文件搜索目录 -fPIC: 生成位置无关的代码，在编译动态库的时候需要使用该选项 -shared: 表明生成一个共享对象，也就是动态库 ......

漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payl ......

漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.16<=ThinkPHP5<=5.1.22 。 漏洞环境 通过以下命令获取测试环境代码： comp ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseArrayData 方法中由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 漏洞环境 通过以下命令获 ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： ThinkPHP5全版本 。 漏洞环境 通过以下命令获取测试环境代码： composer create-pro ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句。再一个， Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字，最终导致 SQL注入漏洞 的产生。漏洞影响版本： Thin ......

漏洞概要 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 漏洞环境 通 ......

极简版本Clickhouse监控步骤 背景 昨天处理了 鲲鹏920 上面的Clickhouse 的基于Docker的安装与部署 今天想着能够继续处理一下 增加监控信息 能够实现对clickhouse使用过程中的一些简单了解. 需要用到的工具和软件 Altinity plugin for ClickH ......

二进制漏洞挖掘与利用 1. pwn概述及基本术语补充 1.1 pwn概述 pwn可以指： 1. 破解、利用成功（程序的二进制漏洞） 2. 攻破了设备、服务器 3. 控制了设备、服务器 （简单理解）pwn漏洞指的就是：已经编译成机器码的二进制程序（可执行程序）相关的漏洞。 1.2 ELF ELF指的就 ......

二进制漏洞挖掘与利用-第二部分 1. ROP概念 ROP全名为：返回导向编程 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。 当你想要执行一段攻击代码（代码）时， ......

1. pip命令 查看已安装的包 pip list 安装包 pip install package_name 卸载包 # 卸载指定包 pip uninstall package_name # 卸载已安装的所有第三方Python库 pip freeze > list.txt pip uninstall ......

【爱芯派 Pro 开发板试用体验】+基本使用环境配置 登录系统 系统默认为debian系统，插入网线，插入显示器，鼠标、键盘，介绍基础系统使用操作。 将 M4N-Dock 连接上显示器后，可以看到图形化交互界面了。 在登录界面，输入用户名 root，密码 root 就可以登录进系统了。 进入系统后的 ......

先把内核源码仓库下载下来，然后切换到对应版本的分支 切换分支 查看关于官方提供的编译配置文件有那些 只保留自己需要的其他的都删除 在源码根目录下创建脚本添加如下内容 给脚本添加执行权限后开始编译脚本 编译后出错误，安装对应的库 重新编译 至此内核编译完成环境配置正确（参考上一篇：linux开发基于i ......

1、下载半导体官方的uboot和linux内核固件 2、下载uboot 3、下载linux内核（选择5.4版本的分支下载） 下载后如下所示 解压后如下 查看文件夹中的内容 创建一个git仓库然后开始自己uboot编译开发 官方给出的对应各种类型的芯片和开发板的配置文件 kangxubo@kangxu ......

Spring诞生之初就不是为web项目定制的。 首先我们要弄明白常用的web项目和非web项目的区别在哪儿？无疑是服务启动和执行逻辑触发的方式： web项目需要依赖web容器来启动，通过http请求来触发相关的服务； 非web项目则不需要依赖web容器来启动，它可以是自启动的； 添加Spring依赖 ......