漏洞fastjson版本 环境
Casdoor系统static任意文件读取漏洞
0x01漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor 可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户 ......
深信服SG上网优化管理系统catjs.php任意文件读取漏洞
0x01漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器上的敏感文件。 0x02漏洞复现 fofa:title="SANGFOR上网优化管理" 1.执行poc,进行文件读取 POST /php/catjs.php HTTP/1.1 Hos ......
metersphere接口自动化测试场景中,不同接口测试环境不一样怎么处理
接口自动化测试场景中,一个场景有多个接口,但是每个接口执行的地址不一样,这个时候如何配置? 我在这个配置中添加了多个地址,启用条件选择路径,路径中包含关键词如上 在执行接口自动化测试场景时,我直接选择这个环境名称即可 ......
【HarmonyOS】安装DevEco Studio后检查环境出现ohpm not set up
按照官网的操作方式,下载完ohpm总是检测不到 打开cmd,发现我之前因为其他项目改过编码 输入 regedit 打开注册表编辑页 按路径【计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor】找到 【autorun】这个字符串值,右 ......
.NET Framework 对于 Windows 操作系统的版本支持情况列表
官方文档:https://learn.microsoft.com/zh-cn/dotnet/framework/migration-guide/versions-and-dependencies 生命周期文档:https://learn.microsoft.com/zh-cn/lifecycle/p ......
记录:Shopify二次开发---本地环境搭建及拉取商店主题
本地环境搭建 一、安装chocolatey 下载 https://chocolatey.org/install#individual 根据提示在PowerShew下载安装 二、使用 choco 命令安装 themtekit 命令 安装 choco install themekit 查看是否安装完成 ......
C#1.0--10.0版本发布时间,.NET,VS版本,CRL版本对应关系
前言: C#的发展已经有20多年的时间了,从2002.02月发布的C#1.0,到2022.11月发布的C#10.0版本,功能也是不断完善和强大,本人从事.NET相关技术栈开发也有15年的时间,从程序员到架构师,一路走来,头发也白了不少_ 实战中,获取过有国家发明专利,对微服务,分布式高并发,高可用, ......
2023年网页内嵌VLC直接播放RTSP视频流,无需服务器转码,支持硬件解码,支持高版本Chome!
2015年之前还可以用VLC原生播放器在Chrome、Firefox等浏览器中直接播放,延迟比较低,效果也还不错。可惜好景不长,从 2015年Chrome、Firefox等浏览器取消了对 NPAPI插件的支持,海康威视官方提供的 web3.0开发包也只能在低版本浏览器播放。 而猿大师播放器是目前来说 ......
linux如何查看操作系统版本信息
linux查看版本信息,命令更全面。 一、linux下如何查看已安装的centos版本信息:1.Linux查看当前操作系统版本信息 cat /proc/versionLinux version 2.6.32-696.el6.x86_64 (mockbuild@c1bm.rdu2.centos.org ......
IDEA搭建maven环境
原文链接:https://www.longkui.site/program/java/idea-maven/4699/ 重装电脑后,需要重新搭建maven环境,所以写下这篇文章记录一下。 首先,下载maven: maven官网:Maven – Welcome to Apache Maven 打开后点 ......
如何下载低版本的maven
原文链接:https://www.longkui.site/program/java/maven525/4661/ 重新配置maven,需要下载maven,但是官网默认下载的是最新版,最新版不一定适合你,所以,我们一般会下载一些旧版的maven包,这篇文章简单介绍一下如何下载旧版本的maven。 我 ......
【House Prices】环境搭建
环境搭建 1.打开Kaggle相关比赛的地址,找到Data一栏,下载数据,需要train.csv和test.csv 2.用cmd在创建的目录下打开notebook,指令:jupyter notebook 3.测试读取数据 import numpy as np import pandas as pd ......
Windows环境解决asciidoctor-pdf中文乱码问题
真是没有想到使用asciidoc居然转出来的pdf乱码了,网上找了半天也不靠谱,最后终于搞定,留给有缘人。 先说一下Windows环境下asciidoctor的安装 1.安装ruby 直接下载Windows安装包 例如官网的rubyinstaller-3.2.2-1-x64.exe 2.安装asci ......
windows下安装conda和安装GPU版本的tensorflow和pytorch
windows下安装conda和安装GPU版本的tensorflow和pytorch 驱动下载 查看自己电脑的独立显卡型号 如:NVIDIA GeForce RTX 3060 在查看自己电脑是否已经安装了显卡驱动,如果显卡可用,那么就是安装了驱动;否则就要到NVIDIA官网下载驱动 NVIDIA驱动 ......
虚拟环境搭建、luffy后台项目创建,目录调整、封装logger、封装全局异常、封装Response、后台数据库创建、Luffy前台项目创建
虚拟环境搭建 #1 虚拟环境作用 多个项目,自己有自己的环境,装的模块属于自己的 # 2 使用pycharm创建 -一般放在项目路径下:venv文件夹 -lib文件夹 》site-package--》虚拟环境装的模块,都会放在这里 -scripts--》python,pip命令 # 3 本地创建了虚 ......
spring BeanUtils.copyProperties 版本更新赋值失败
今天遇到了个小问题 是由于springboot 版本升级导致的 BeanUtils.copyProperties 赋值失败,结果就导致了用户无法登录的问题 目前的版本是 <parent> <groupId>org.springframework.boot</groupId> <artifactId> ......
jdk环境配置
JAVA_HOME: jdk安装路径 CLASS_PATH:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar Path:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin 检验是否安装成功:java -version ......
Linux Centos7 安装Docker环境
一、Docker介绍 Docker是一个开源的容器引擎,基于Go语言开发,同时基于Apache2.0协议开发。 对Docker简单的理解就是使用Docker可以把一台服务器隔离成一个个独立的容器,我们可以把这地方描述的容器理解成一个沙盒。在每个容器中运行一个程序,不同的容器之间相互隔离,容器的创建, ......
VS Code配置C++开发环境(MSVC)
前置知识 这些内容如果感兴趣可以看一下,不看也不妨碍配置环境,因为我会一步步教你配置。(但我希望你还是看一下,毕竟我写了好久🤣) C/C++编译器有哪些 注意我们说的是编译器,而不是集成开发环境(IDE,Integrated Development Environment)。我们平常用的Codeb ......
虚拟环境搭建,luffy后台项目创建、目录调整,封装logger,封装全局异常,封装Response,后台数据库创建,luffy前台项目创建
1 虚拟环境搭建🚜 #1 虚拟环境作用 多个项目,自己有自己的环境,装的模块属于自己的 # 2 使用pycharm创建 -一般放在项目路径下:venv文件夹 -lib文件夹 》site-package--》虚拟环境装的模块,都会放在这里 -scripts--》python,pip命令 # 3 本地 ......
记一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的过程
引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录,全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为,只用于学习研究目的。因内容信息敏感,部门内容不放置截图,均以文字记录。 漏洞挖掘 访问发卡店铺,尝试输入 /admin ,发现管理平台,根据管理平 ......
记一次某通用供应链管理系统文件上传漏洞挖掘
引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘,该通用产品使用了tomcat,但没有配置好tomcat管理后台的认证信息,导致了tomcat后台文件上传漏洞的发生。经测试,大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......
记一次某大型集团内部通用OA系统 SQL注入漏洞挖掘
引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘,因内容敏感,大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口,但是在找回密码处发现一个功能接口,允许用户通过邮箱找回密码,接收的参数为工号,设有验证码,但在简单测试之后发现验证码是个摆设,没有参与后端 ......
记一次某通用供应链管理系统前台 SQL注入漏洞挖掘
引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘,存在漏洞的接口是登录功能,其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包,尝试构造单引号,发现系统做了防注入防护,返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注,看看页面是否会有响应延迟,构造P ......
记一次某通用工控设备管理平台 SQL注入漏洞挖掘(CNVD-2023-59080)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘,存在漏洞的接口是日志查询功能,其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权,且需要验证码,尝试 ......
记一次某大型会议官网任意密码重置漏洞挖掘(CNVD-2023-41929)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘,漏洞挖掘时该会议处于即将召开的状态,参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台,且有重置密码接口,但需要一个 nonce ......
记一次itflow SQL注入漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个信息技术管理平台,注入点为 clients.php 接口中的 sb 参数,指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......
记一次itflow 反射型XSS漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘,此开源项目是一个信息技术管理平台,XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点,dtf参数进行XSS防御,但没有完全过滤敏感字符和函数,造成了XS ......
retrofit.dart retrofit 的dart 版本实现
retrofit.dart retrofit 的dart 版本实现,利用了代码生成技术,不像java 使用的是动态代理,以下是一个参考试用 项目集成 依赖配置 name: cli description: A sample command-line application. version: 1.0 ......