漏洞fastjson版本 环境
windows 搭建 swoole开发环境(官网已支持)
官方下载地址: https://www.swoole.com/ 第二步解压到指定文件夹 D:\swoole\swoole-cli-v5.0.3-cygwin-x64 第三步设置环境变量:把解压后的文件夹下的 bin 目录路径配置到系统的 Path 环境变量中,确定保存 我的电脑。属性-》高级系统设置 ......
测试环境配置https+端口访问留存
步骤1:阿里云DNS配置本地公网IP解析 步骤2:本地局域网192.168.1.10服务器配置nginx server { listen 8090 ssl; server_name localhost docker.abc.com; ssl_certificate /usr/local/openre ......
DSSHOP安装部署到宝塔环境
本地开发: 《Laravel 7 中文文档》 | Laravel China 社区 (learnku.com)这个系统是基于 laravel 开发的。 配置: php7.4以上, 安装composer。 Node 按它的14.18.3 Mysql 5.7 (最好是保持一直, 8 跟5.7不少语法不一 ......
uniapp h5低版本Android显示空白
前言:uniapp写的H5访问一直空白,打包app就可以正常显示,排查说是箭头函数低版本不支持,一顿操作npm,还是一样空白。 最后:需要发行打包h5才能正常访问,服了也没告诉我啊。注:打包出来访问报错Uncaught SyntaxError: Unexpected token '<',访问空白问题 ......
web基础漏洞-dom型xss测试
1、介绍 dom型xss的测试是非常繁琐的,很难如同其它漏洞那样基于自动化分析是否存在该漏洞。 搜索js的关键词 分析上下文中攻击者可控的参数与流程 2、分析工具 (1)搜索js关键词 针对单个请求的响应体部,搜索js关键词,列举搜索结果 针对日志的请求队列,逐一搜索js关键词,列出请求序号、id和 ......
web基础漏洞-反射型和存储xss测试
1、异同 反射型基于单次请求-响应过程,payload在请求中提交,然后直接在响应中包含。测试过程中,分析payload在唯一响应体部中的表现。 存储型基于两次请求-响应过程,payload在初次请求中提交,然后在第二次请求的响应中包含。测试过程中,分析的是payload在第二次响应体部中的表现。 ......
k8s 扩容指定版本机器 kubeadm
一、新增机器 二、同步/etc/hosts文件 三、关闭新机器防火墙 systemctl stop firewalld systemctl disable firewalld 四、新机器增加repo文件 cat kubernetes.repo [kubernetes] name=Kubernetes ......
vue运行中,常出错,是因为版本不一样,造成的
这个是版本冲突造成的 在package.json中添加 set NODE_OPTIONS openssl-legacy-provider ......
华为云耀云服务器L实例 - java环境配置
Java环境在云服务器上是为了支持Java应用程序的运行、开发和使用Java生态系统中的各种工具和库。它为开发人员提供了一个稳定和可靠的平台,使他们能够利用Java的强大功能来构建高性能、可扩展和安全的应用程序。 1. 登录华为云耀云服务器L实例:使用SSH或远程桌面工具登录到您的云服务器。 2. ......
python爬虫入门(1)-开发环境配置
所谓的爬虫,就是通过模拟点击浏览器发送网络请求,接收站点请求响应,获取互联网信息的一组自动化程序。 也就是,只要浏览器(客户端)能做的事情,爬虫都能够做。 现在的互联网大数据时代,给予我们的是生活的便利以及海量数据爆炸式的出现在网络中。除了网页,还有各种手机APP,例如微信、微博、抖音,一天产生高达 ......
ClickHouse版本升级
ClickHouse集群版本升级 写在前边的话 ck软件是通过RPM方式安装的,不适用通过源码安装方式进行的升级。 不通过迁移方式进行升级,而是直接在服务器上对软件做升级。 升级期间停止所有的集群中ck服务器(6个节点),预先做好测试和准备流程,升级停机时间可以甚至控制在10分钟左右。 想要零停机进 ......
web: nginx + php 环境配置(ubuntu)
web: nginx + php 环境配置(ubuntu) 0、重要提示: 1、守护线程nginx和php8.1-fpm,修改配置以后需要重启(sudo systemctl restart nginx; sudo systemctl restart php8.1-fpm) 2、守护线程nginx和p ......
华为云服务器+java环境配置
在华为云耀云服务器L实例 (官网地址https://www.huaweicloud.com/product/hecs-light.html)中,我们有着部署管理系统的场景,本期教程中,我们需要开始部署管理系统,在前面教程中我们已经配置好了服务器的数据库以及基本的运行环境,现在我们需要开始部署java ......
简化版本的redis配置文件
# bind 192.168.1.100 10.0.0.1 # bind 127.0.0.1 ::1 #bind 127.0.0.1 protected-mode no port 6379 tcp-backlog 511 requirepass root timeout 0 tcp-keepaliv ......
vue环境搭建操作手册
(1)准备 启动环境,打开终端,首先使用如下命令在管理员权限下创建安装目录: sudo mkdir -p /usr/local/node 然后输入密码,密码为“qingjiao” 接着进入/usr/local/目录,修改安装目录拥有者和属组为 “qingjiao” ,命令如下: cd /usr/lo ......
版本偏差策略
前言 一个软件得到官方的支持是非常重要的,因为软件有bug、缺陷,只有官方人员的修复才最可靠。一旦说这个版本不被官方支持了,也就意味着有问题也不会修复了。 总结几个时间点 官方文档docs是能看到最近5个版本的文档,但是能看到文档不代表这5个版本都还被官方支持。 一个版本(例如1.28)从开始开发到 ......
补丁版本
前言 补丁版本就是里程碑版本发布后的修补版本,例如1.28发布后的1.28.1、1.28.2都是补丁版本。 发布节奏 通常是一个月一次,也会提前1到2周。例如1.28.1是2023年8月24号,1.28.2是2023年9月13号。 补丁支持周期 通常是14个月。 什么是cherry picks 是g ......
发行版本历史
前言 页面详细列出了最近4个版本的发行版本历史,例如1.28,1.27,1.26,1.25,官方仅支持三个版本,最后一个1.25版本已经不支持。 排期和变更记录 页面比较详细的列出了支持版本的发行时间表和变更记录。从1.25的发行排期来看,一个完整的版本支持大约会发布15个补丁版本。平均就是一个月一 ......
vue环境搭建-vue介绍说明
实训背景: 一个基于Vue前端框架和第三方图表库ECharts构建的可视化大数据平台,通过Vue项目构建、指令的灵活运用、组件封装、组件之间通信,使内部图表组件库可实现自由替换和组合。以及一些功能模块的设计及代码实现。 实训任务: (1)了解node和npm的基本概念及安装 (2)掌握搭建Vue项目 ......
使用Git版本控制查看文件的更改历史
内容来自 DOC https://q.houxu6.top/?s=使用Git版本控制查看文件的更改历史 如何查看单个文件的完整更改历史记录? git log -- [filename] 显示了文件的提交历史,但我如何查看更改的文件内容? 对于图形视图,请使用 gitk: gitk [filename ......
Python网页应用开发神器fac 0.2.10版本新功能介绍
fac项目地址:https://github.com/CNFeffery/feffery-antd-components 欢迎star支持⭐ 大家好我是费老师,由我开源维护的Python网页通用组件库fac前不久更新至0.2.10新版本,使用下列命令可快速完成更新: pip install feff ......
在goland上部署环境用于区块链开发
1.下载ubantu虚拟环境,使用Linux。(直接在goland中的plugin搜索下载) 2.在plugin中搜索Remote development connector下载,用于远程开发 3.在terminal中使用ubantu,下载NVM用于管理Node.js版本的工具 curl -o- h ......
centos安装node指定版本
1.下载nodejs包 下载地址 本文下载的是v16.17.1 2.解压 上传文件到/usr/local/目录下,并解压 tar zxvf node-v16.17.1-linux-x64.tar.gz 3.更名 mv node-v16.17.1-linux-x64/ nodejs 4.建立软连接 l ......
linux 显示环境变量的值
在Linux中,可以使用echo命令来显示环境变量的值。要显示所有环境变量的值,可以执行以下命令: bash printenv 或者,你可以使用env命令来显示当前会话中的所有环境变量: bash env 如果你只想显示某个特定的环境变量,可以使用echo命令加上$符号来获取其值。例如,要显示PAT ......
stm32单片机在Keil环境下定义的变量都存储到哪去了?(以STM32f1系列为例)
stm32f1系列单片机,在keil5环境下编译后显示四个储存区域,分别是 Code, RO-data,RW-data,ZI-data Code为程序代码部分RO-data 表示 程序定义的常量constRW-data 表示 已初始化的全局变量ZI-data 表示 未初始化的全局变量 储存区域如下: ......
前端反卷计划-组件库-01-环境搭建
Hi, 大家好!我是程序员库里。 今天开始分享如何从0搭建UI组件库。这也是前端反卷计划中的一项。 在接下来的日子,我会持续分享前端反卷计划中的每个知识点。 以下是前端反卷计划的内容: 目前这些内容持续更新到了我的 学习文档 中。感兴趣的欢迎一起学习! 环境搭建 组件库名字 因为我们的组件库要发布到 ......
JeecgBoot低代码平台 v3.6.0大版本发布—1024 程序员节快乐~
项目介绍 JeecgBoot是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成! JeecgBoot引领低代码开发模式(Onlin ......
Java XXE漏洞原理研究
一、Java XML解析库简介 Java 解析 XML 的四种方式 1、DOM(Document Object Model)解析 1)优缺点 优点 允许应用程序对数据和结构做出更改 访问是双向的,可以在任何时候再树中上、下导航获取、操作任意部分的数据 缺点 解析XML文档的需要加载整个文档来构造层次 ......
漏洞记录
记录分享一下工作上遇到的一个洞 进入根域名,404 目录扫描,发现/conf/catalina.properties路径, catalina.properties是配置tomcat的安全设置、类加载设置、不需要扫描的类设置、字符缓存设置四大块。 既然是访问到tomcat的配置文件了,那么就尝试访问/ ......
处理高版本的ssh无法登陆低版本的节点
现象:高版本的ssh登陆低版本操作系统时,会提示:Unable to negotiate with x.x.x.x port xxx: no matching host key type found. Their offer: ssh-rsa,ssh-dss ssh-keygen vim .ssh/ ......