漏洞fastjson版本 环境

0x01漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户 ......

0x01漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者可利用该漏洞获取服务器上的敏感文件。 0x02漏洞复现 fofa：title="SANGFOR上网优化管理" 1.执行poc，进行文件读取 POST /php/catjs.php HTTP/1.1 Hos ......

接口自动化测试场景中，一个场景有多个接口，但是每个接口执行的地址不一样，这个时候如何配置？ 我在这个配置中添加了多个地址，启用条件选择路径，路径中包含关键词如上 在执行接口自动化测试场景时，我直接选择这个环境名称即可 ......

删除这一类的文件 好像是智友的 ......

按照官网的操作方式，下载完ohpm总是检测不到 打开cmd，发现我之前因为其他项目改过编码 输入 regedit 打开注册表编辑页 按路径【计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor】找到 【autorun】这个字符串值，右 ......

官方文档：https://learn.microsoft.com/zh-cn/dotnet/framework/migration-guide/versions-and-dependencies 生命周期文档：https://learn.microsoft.com/zh-cn/lifecycle/p ......

本地环境搭建 一、安装chocolatey 下载 https://chocolatey.org/install#individual 根据提示在PowerShew下载安装 二、使用 choco 命令安装 themtekit 命令 安装 choco install themekit 查看是否安装完成 ......

前言： C#的发展已经有20多年的时间了，从2002.02月发布的C#1.0,到2022.11月发布的C#10.0版本，功能也是不断完善和强大，本人从事.NET相关技术栈开发也有15年的时间，从程序员到架构师，一路走来，头发也白了不少_ 实战中，获取过有国家发明专利，对微服务，分布式高并发，高可用， ......

2015年之前还可以用VLC原生播放器在Chrome、Firefox等浏览器中直接播放，延迟比较低，效果也还不错。可惜好景不长，从 2015年Chrome、Firefox等浏览器取消了对 NPAPI插件的支持，海康威视官方提供的 web3.0开发包也只能在低版本浏览器播放。 而猿大师播放器是目前来说 ......

linux查看版本信息，命令更全面。 一、linux下如何查看已安装的centos版本信息：1.Linux查看当前操作系统版本信息 cat /proc/versionLinux version 2.6.32-696.el6.x86_64 (mockbuild@c1bm.rdu2.centos.org ......

原文链接：https://www.longkui.site/program/java/idea-maven/4699/ 重装电脑后，需要重新搭建maven环境，所以写下这篇文章记录一下。 首先，下载maven: maven官网：Maven – Welcome to Apache Maven 打开后点 ......

原文链接：https://www.longkui.site/program/java/maven525/4661/ 重新配置maven，需要下载maven，但是官网默认下载的是最新版，最新版不一定适合你，所以，我们一般会下载一些旧版的maven包，这篇文章简单介绍一下如何下载旧版本的maven。 我 ......

环境搭建 1.打开Kaggle相关比赛的地址，找到Data一栏，下载数据，需要train.csv和test.csv 2.用cmd在创建的目录下打开notebook，指令：jupyter notebook 3.测试读取数据 import numpy as np import pandas as pd ......

真是没有想到使用asciidoc居然转出来的pdf乱码了，网上找了半天也不靠谱，最后终于搞定，留给有缘人。 先说一下Windows环境下asciidoctor的安装 1.安装ruby 直接下载Windows安装包 例如官网的rubyinstaller-3.2.2-1-x64.exe 2.安装asci ......

windows下安装conda和安装GPU版本的tensorflow和pytorch 驱动下载 查看自己电脑的独立显卡型号 如：NVIDIA GeForce RTX 3060 在查看自己电脑是否已经安装了显卡驱动，如果显卡可用，那么就是安装了驱动；否则就要到NVIDIA官网下载驱动 NVIDIA驱动 ......

虚拟环境搭建 #1 虚拟环境作用 多个项目，自己有自己的环境，装的模块属于自己的 # 2 使用pycharm创建 -一般放在项目路径下：venv文件夹 -lib文件夹 》site-package--》虚拟环境装的模块，都会放在这里 -scripts--》python，pip命令 # 3 本地创建了虚 ......

今天遇到了个小问题 是由于springboot 版本升级导致的 BeanUtils.copyProperties 赋值失败，结果就导致了用户无法登录的问题 目前的版本是 <parent> <groupId>org.springframework.boot</groupId> <artifactId> ......

JAVA_HOME： jdk安装路径 CLASS_PATH：.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar Path：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin 检验是否安装成功：java -version ......

一、Docker介绍 Docker是一个开源的容器引擎，基于Go语言开发，同时基于Apache2.0协议开发。 对Docker简单的理解就是使用Docker可以把一台服务器隔离成一个个独立的容器，我们可以把这地方描述的容器理解成一个沙盒。在每个容器中运行一个程序，不同的容器之间相互隔离，容器的创建， ......

前置知识 这些内容如果感兴趣可以看一下，不看也不妨碍配置环境，因为我会一步步教你配置。（但我希望你还是看一下，毕竟我写了好久🤣） C/C++编译器有哪些 注意我们说的是编译器，而不是集成开发环境（IDE，Integrated Development Environment）。我们平常用的Codeb ......

1 虚拟环境搭建🚜 #1 虚拟环境作用 多个项目，自己有自己的环境，装的模块属于自己的 # 2 使用pycharm创建 -一般放在项目路径下：venv文件夹 -lib文件夹 》site-package--》虚拟环境装的模块，都会放在这里 -scripts--》python，pip命令 # 3 本地 ......

引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。 漏洞挖掘 访问发卡店铺，尝试输入 /admin ，发现管理平台，根据管理平 ......

引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘，该通用产品使用了tomcat，但没有配置好tomcat管理后台的认证信息，导致了tomcat后台文件上传漏洞的发生。经测试，大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......

引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘，因内容敏感，大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口，但是在找回密码处发现一个功能接口，允许用户通过邮箱找回密码，接收的参数为工号，设有验证码，但在简单测试之后发现验证码是个摆设，没有参与后端 ......

引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘，存在漏洞的接口是登录功能，其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包，尝试构造单引号，发现系统做了防注入防护，返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注，看看页面是否会有响应延迟，构造P ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权，且需要验证码，尝试 ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个 nonce ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个信息技术管理平台，注入点为 clients.php 接口中的 sb 参数，指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘，此开源项目是一个信息技术管理平台，XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点，dtf参数进行XSS防御，但没有完全过滤敏感字符和函数，造成了XS ......

retrofit.dart retrofit 的dart 版本实现，利用了代码生成技术，不像java 使用的是动态代理，以下是一个参考试用 项目集成 依赖配置 name: cli description: A sample command-line application. version: 1.0 ......