漏洞fastjson版本 环境

安装anaconda 1.首先安装spark，在安装spark之前需要安装anaconda 可以到清华大学镜像源下载： https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 以镜像源为例： 由于使用python3.8，anaconda下载的版本 ......

本以为跟国际化无缘，不在软件的考虑范围内，没想到偶尔一个项目还是绕不开，小记一下System.Globalization.CultureInfo.InstalledUICulture.Name 这是获得英文的区域码，也就是zh-cn的这种，需要找区域码字典对照。 System.Globalizati ......

安装 Dapr CLI。 它使你能够启动、运行并管理 Dapr 实例。 它还提供调试支持。 安装 Docker Desktop。 如果在 Windows 上运行，请确保将用于 Windows 的 Docker Desktop 配置为使用 Linux 容器。 备注 默认情况下，Dapr 使用 Dock ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076 引言 水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为 /php/history/add.php 接口中的 mediaId 参数，指纹信息显示数据库采 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数，发现没有使用常规的J ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言 水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

路飞项目需求 # 线上销售课程的 -商城 -知识付费类 # 需求 -首页功能 -轮播图接口 -推荐课程接口（没写） -用户功能 -用户名密码登录 -手机号验证码登录 -发送手机验证码 -验证手机号是否注册过 -注册接口 -课程列表功能 -课程列表接口 -排序，过滤，分页 -课程详情 -课程详情接口 ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

1、Java环境配置（基础，不再描述） 2、Android SDK安装 （1）下载地址：https://www.androiddevtools.cn/#sdk-tools（下载后解压即可） （2）配置环境变量ANDROID_HOME （3）添加到Path路径（platform-tools文件夹需要S ......

import jsonimport reimport requestsfrom bs4 import BeautifulSoupfOut = open("博客爬取文章列表标题及地址.txt", "w", encoding="utf8")for idx in range(20): print("#" ......

1.使用nvm进行node版本管理。在window下安装nvm，下载地址：https://github.com/coreybutler/nvm-windows，下载exe包进行安装。 2.安装完成后打开cmd，输入 nvm -v 查看版本。显示：1.1.11 具体版本根据你下载的版本。（如果在安装之 ......

go语言-Go环境搭建 下载 https://golang.org/dl/ 切换root权限 su root 进入用户列表 cd /usr/local/ 解压缩 tar -zxvf go1.13.linux-amd64.tar.gz 设置go环境变量 vi /etc/profile export G ......

项目研发过程中，经常会遇到与测试人员工作重叠的情况，十分影响效率。 做了一个修改，可以在本地环境启动项目后和测试环境交互，并且不影响测试环境，理论上也可以用于线上环境的异常的快速处理。 准备事项如下： 一：搭建本地的nacos服务。 二：导入测试环境相应项目的nacos配置文件。 三：新增代码： 修 ......

默认安装时，会安装一个PL/SQL外部程序（ExtProc）条目在listener.ora中，是oracle为调用外部程序默认配置的监听，它的名字通常是ExtProc或PLSExtProc，但一般不会使用它，可以直接从listener.ora中将这项移除，因为对ExtProc已经有多种攻击手段了，在 ......

搭建小安派Windows 开发环境 Ai-Pi-Eyes 系列是安信可开源团队专门为Ai-M61-32S设计的开发板，支持WiFi6、BLE5.3。所搭载的Ai-M61-32S 模组具有丰富的外设接口，具体包括 DVP、MJPEG、Dispaly、AudioCodec、USB2.0、SDU、以太网 ......

安装背景：换了一台新电脑，需要安装Java开发环境，虽然记得大概的操作步骤但是具体的细节记得不清楚了，现在记录一下在网络上找到的Maven的安装步骤 核心简要参数 MAVEN_HOME %MAVEN_HOME%\bin alimaven aliyun maven http://maven.aliyu ......

从加载文件的速度，生成的文件大小，画图的速度，渲染的速度等多方面来说，个人认为PDAS算是非常不错的一款软件，值得学习和使用。大概把其光辉历史罗列一下，作为一个回忆。 1986年：PADS PCB，DOS操作系统 1989年：PADS Logic，DOS操作系统 1990年：PADS 2000，DO ......

一、安装依赖包 yum group install 'Development Tools ' yum install zlib-devel -y yum install libpng-devel -y yum install openssl-devel -y yum -y install gcc g ......

#下载包到/root目录 [root@tomcat ~]#ll jdk-8u212-linux-x64.tar.gz apache-tomcat-8.5.82.tar.gz -rw-r--r-- 1 root root 10610025 Aug 27 17:14 apache-tomcat-8.5. ......

Java安全漏洞：Druid未授权访问解决 1.设置账号密码 2.禁用durid ......

教程来源 Running Stable Diffusion WebUI Using Docker | Sygil WebUI (sygil-dev.github.io) 1. 安装运行的依赖环境 1.1 安装docker (https://docs.docker.com/engine/install ......

环境安装记录，便以后直接一套执行 一、准备 1.Python下载地址：https://www.python.org/downloads/windows/ 2.卸载 ① 控制面板寻找Python直接卸载； ② 查看环境变量path中python的变量，找到对应文件夹，将文件夹删除，后在删除环境变量中有 ......

需求描述 在日常工作中，我们经常会遇到不同项目的依赖需要不同的node版本来运行，这个时候就需要切换node版本啦~~ 如何切换 用node.js的多版本管理器 n 来解决问题 查看node所有版本 npm view node versions 查看当前node版本 node -v 安装n模块: s ......

环境分类，可以分为 本地环境、测试环境、生产环境等，通过对不同环境配置内容，来实现对不同环境做不同的事情。 AntDesign 项目，通过 config.xxx.ts 添加不同的后缀来区分配置文件，启动时候通过后缀启动即可。 config.ts : 公共配置 config.xxx.ts：不同环境的差 ......

不直接运行软件，而是运行一个引导程序，在引导程序里面判断.Net Framework 的版本，满足条件就启动软件，不满足就提示用户安装.Net Framework 下面是如果确定用户的电脑是4.0及以上，才可以使用的新方法，否则只能使用老的方法，一样可以解决 各版本需要的 release 可以在微软 ......

Go 多版本管理工具 目录Go 多版本管理工具一、go get 命令1.1 使用方法：二、Goenv三、GVM (Go Version Manager)四、voidint/g4.1 安装4.2 冲突4.3 使用 在平时开发中，本地新旧项目并行开发的过程中，你大概率会遇到一个令人头疼的问题，如何同时使 ......

Go 语言开发环境搭建 目录Go 语言开发环境搭建一. GO 环境安装1.1 下载1.2 Go 版本的选择1.3 安装1.3.1 Windows安装1.3.2 Linux下安装1.3.2 Mac下安装1.4 验证Go安装二. Go 语言环境变量2,1 查看Go 环境变量2.2 常用Go 配置项2.3 ......

虚拟环境的搭建 1. 作用（优点）： 1. 使不同应用开发环境相互独立 2. 环境升级不影响其他应用，也不会影响全局的python环境 3. 防止出现包管理混乱及包版本冲突 2. 什么是虚拟环境，为什么要有它？解决了什么问题 - 操作系统装了 python3.10 - 使用django 2.2.2 ......

此漏洞已被分配编号：CVE-2023-36076 挖掘思路 本次挖掘的WEB应用采用PHP编写，是一个流媒体平台，可以方便地浏览流媒体，支持压缩、添加、删除、阅读模式、书签和历史记录等功能，使用mysql作为数据库。 本文详细介绍了两个命令注入点的挖掘和分析过程，其中一个注入失败，另一个实现从Sql ......

【【注意】：这只是笔者在遇到这个问题时的解决方法，如果对您毫无帮助，请自寻他法！！！】 面对新手：在简单做一个音乐播放程序时，如果面对安卓6.0以上的版本，就会出现一个关于文件权限检测的问题，报错为：“无法解析符号 'checkSelfPermission'”。 解决办法：将如下代码： if (Co ......