漏洞fastjson版本 环境
pyspark环境搭建
安装anaconda 1.首先安装spark,在安装spark之前需要安装anaconda 可以到清华大学镜像源下载: https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 以镜像源为例: 由于使用python3.8,anaconda下载的版本 ......
软件国际化的问题 C#得到当前windows系统的语言版本
本以为跟国际化无缘,不在软件的考虑范围内,没想到偶尔一个项目还是绕不开,小记一下System.Globalization.CultureInfo.InstalledUICulture.Name 这是获得英文的区域码,也就是zh-cn的这种,需要找区域码字典对照。 System.Globalizati ......
Dapr学习笔记(二)-安装Dapr环境(Docker)
安装 Dapr CLI。 它使你能够启动、运行并管理 Dapr 实例。 它还提供调试支持。 安装 Docker Desktop。 如果在 Windows 上运行,请确保将用于 Windows 的 Docker Desktop 配置为使用 Linux 容器。 备注 默认情况下,Dapr 使用 Dock ......
记一次Smanga SQL注入漏洞挖掘(CVE-2023-36076)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36076 引言 水一篇文章,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个流媒体管理平台,注入点为 /php/history/add.php 接口中的 mediaId 参数,指纹信息显示数据库采 ......
记一次Smanga 身份验证绕过漏洞挖掘(CVE-2023-36079)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞,此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数,发现没有使用常规的J ......
记一次Smanga 任意文件读取漏洞挖掘(CVE-2023-36077)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36077 引言 水一篇文章,本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘,此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容,接收的参数 file 通 ......
路飞项目需求、pip永久换源、虚拟环境
路飞项目需求 # 线上销售课程的 -商城 -知识付费类 # 需求 -首页功能 -轮播图接口 -推荐课程接口(没写) -用户功能 -用户名密码登录 -手机号验证码登录 -发送手机验证码 -验证手机号是否注册过 -注册接口 -课程列表功能 -课程列表接口 -排序,过滤,分页 -课程详情 -课程详情接口 ......
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......
Appium+JAVA+IDEA环境搭建
1、Java环境配置(基础,不再描述) 2、Android SDK安装 (1)下载地址:https://www.androiddevtools.cn/#sdk-tools(下载后解压即可) (2)配置环境变量ANDROID_HOME (3)添加到Path路径(platform-tools文件夹需要S ......
由于蚂蚁老师课程视频中博客园网站更新,代码不适用于现有环境,故网上查找更新:网上爬取博客园文章列表
import jsonimport reimport requestsfrom bs4 import BeautifulSoupfOut = open("博客爬取文章列表标题及地址.txt", "w", encoding="utf8")for idx in range(20): print("#" ......
node版本管理和安装
1.使用nvm进行node版本管理。在window下安装nvm,下载地址:https://github.com/coreybutler/nvm-windows,下载exe包进行安装。 2.安装完成后打开cmd,输入 nvm -v 查看版本。显示:1.1.11 具体版本根据你下载的版本。(如果在安装之 ......
go语言-Go环境搭建
go语言-Go环境搭建 下载 https://golang.org/dl/ 切换root权限 su root 进入用户列表 cd /usr/local/ 解压缩 tar -zxvf go1.13.linux-amd64.tar.gz 设置go环境变量 vi /etc/profile export G ......
研发提速:nacos+openfeign环境下的本地链接服务
项目研发过程中,经常会遇到与测试人员工作重叠的情况,十分影响效率。 做了一个修改,可以在本地环境启动项目后和测试环境交互,并且不影响测试环境,理论上也可以用于线上环境的异常的快速处理。 准备事项如下: 一:搭建本地的nacos服务。 二:导入测试环境相应项目的nacos配置文件。 三:新增代码: 修 ......
[转]oracle listener.ora中PLSExtPro 和ExtProc的作用(过时组件,官方建议删除以避免漏洞攻击)
默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在 ......
搭建安信可小安派Windows 开发环境
搭建小安派Windows 开发环境 Ai-Pi-Eyes 系列是安信可开源团队专门为Ai-M61-32S设计的开发板,支持WiFi6、BLE5.3。所搭载的Ai-M61-32S 模组具有丰富的外设接口,具体包括 DVP、MJPEG、Dispaly、AudioCodec、USB2.0、SDU、以太网 ......
个人记录-Maven环境的配置
安装背景:换了一台新电脑,需要安装Java开发环境,虽然记得大概的操作步骤但是具体的细节记得不清楚了,现在记录一下在网络上找到的Maven的安装步骤 核心简要参数 MAVEN_HOME %MAVEN_HOME%\bin alimaven aliyun maven http://maven.aliyu ......
PADS版本 历史变化
从加载文件的速度,生成的文件大小,画图的速度,渲染的速度等多方面来说,个人认为PDAS算是非常不错的一款软件,值得学习和使用。大概把其光辉历史罗列一下,作为一个回忆。 1986年:PADS PCB,DOS操作系统 1989年:PADS Logic,DOS操作系统 1990年:PADS 2000,DO ......
linux跳过cmake,安装高版本的wgrib2
一、安装依赖包 yum group install 'Development Tools ' yum install zlib-devel -y yum install libpng-devel -y yum install openssl-devel -y yum -y install gcc g ......
编写脚本实现tomcat一键安装8.5版本
#下载包到/root目录 [root@tomcat ~]#ll jdk-8u212-linux-x64.tar.gz apache-tomcat-8.5.82.tar.gz -rw-r--r-- 1 root root 10610025 Aug 27 17:14 apache-tomcat-8.5. ......
WSL docker环境中运行StableDiffusion
教程来源 Running Stable Diffusion WebUI Using Docker | Sygil WebUI (sygil-dev.github.io) 1. 安装运行的依赖环境 1.1 安装docker (https://docs.docker.com/engine/install ......
Python基础环境安装
环境安装记录,便以后直接一套执行 一、准备 1.Python下载地址:https://www.python.org/downloads/windows/ 2.卸载 ① 控制面板寻找Python直接卸载; ② 查看环境变量path中python的变量,找到对应文件夹,将文件夹删除,后在删除环境变量中有 ......
分分钟搞定MAC丝滑切换node版本,升级node
需求描述 在日常工作中,我们经常会遇到不同项目的依赖需要不同的node版本来运行,这个时候就需要切换node版本啦~~ 如何切换 用node.js的多版本管理器 n 来解决问题 查看node所有版本 npm view node versions 查看当前node版本 node -v 安装n模块: s ......
【AntDesign】多环境配置和启动
环境分类,可以分为 本地环境、测试环境、生产环境等,通过对不同环境配置内容,来实现对不同环境做不同的事情。 AntDesign 项目,通过 config.xxx.ts 添加不同的后缀来区分配置文件,启动时候通过后缀启动即可。 config.ts : 公共配置 config.xxx.ts:不同环境的差 ......
C# 判断.Net Framework 的版本是否满足软件运行需要的版本
不直接运行软件,而是运行一个引导程序,在引导程序里面判断.Net Framework 的版本,满足条件就启动软件,不满足就提示用户安装.Net Framework 下面是如果确定用户的电脑是4.0及以上,才可以使用的新方法,否则只能使用老的方法,一样可以解决 各版本需要的 release 可以在微软 ......
Go 多版本管理工具
Go 多版本管理工具 目录Go 多版本管理工具一、go get 命令1.1 使用方法:二、Goenv三、GVM (Go Version Manager)四、voidint/g4.1 安装4.2 冲突4.3 使用 在平时开发中,本地新旧项目并行开发的过程中,你大概率会遇到一个令人头疼的问题,如何同时使 ......
Go 语言开发环境搭建
Go 语言开发环境搭建 目录Go 语言开发环境搭建一. GO 环境安装1.1 下载1.2 Go 版本的选择1.3 安装1.3.1 Windows安装1.3.2 Linux下安装1.3.2 Mac下安装1.4 验证Go安装二. Go 语言环境变量2,1 查看Go 环境变量2.2 常用Go 配置项2.3 ......
虚拟环境的搭建
虚拟环境的搭建 1. 作用(优点): 1. 使不同应用开发环境相互独立 2. 环境升级不影响其他应用,也不会影响全局的python环境 3. 防止出现包管理混乱及包版本冲突 2. 什么是虚拟环境,为什么要有它?解决了什么问题 - 操作系统装了 python3.10 - 使用django 2.2.2 ......
记一次Smanga RCE漏洞挖掘
此漏洞已被分配编号:CVE-2023-36076 挖掘思路 本次挖掘的WEB应用采用PHP编写,是一个流媒体平台,可以方便地浏览流媒体,支持压缩、添加、删除、阅读模式、书签和历史记录等功能,使用mysql作为数据库。 本文详细介绍了两个命令注入点的挖掘和分析过程,其中一个注入失败,另一个实现从Sql ......
新手面对安卓6.0以上的版本时出现一个关于文件权限检测的问题,报错为:“无法解析符号 'checkSelfPermission'”,解决办法
【【注意】:这只是笔者在遇到这个问题时的解决方法,如果对您毫无帮助,请自寻他法!!!】 面对新手:在简单做一个音乐播放程序时,如果面对安卓6.0以上的版本,就会出现一个关于文件权限检测的问题,报错为:“无法解析符号 'checkSelfPermission'”。 解决办法:将如下代码: if (Co ......