漏洞fastjson版本 环境
NoodJs-Linux 环境下部署
1、nodejs官网下载压缩包(选择合适自己系统的版本),放到Linux的安装目录下。 下载 | Node.js (nodejs.org) 2、使用命令解压下载的nodejs压缩包: tar -xvf node-v10.8.0-linux-x64.tar.xz 3、重命名文件: mv node-v1 ......
MongoDb-Llinux 环境下部署
1.使用远程工具登录Linux系统后, 将Mongodb压缩文件上传到/usr/local目录下解压缩 cd /usr/localtar -zxvf 压缩包名称 2.将解压好的mongodb文件名修改为mongodb-server【看个人喜好,可以不做修改】 mv 原文件名 mongodb-serv ......
开发工具安装与基本环境配置
安装链接:https://pan.baidu.com/s/1klgouPWrlGQ7qatqc2PjKA?pwd=6894 此链接已包含Python, Pycharm, MySql, Navicat, VsCode等开发工具与相应的安装教程。 Python安装与配置 第一步:在分享的百度网盘链接中下 ......
Linux查看系统版本命令以及CPU信息
CPU信息查看 SSH登录到你的Linux服务器后,执行命令:cat /proc/cpuinfo 即可查询CPU处理器详细信息,返回结果如下: [root@aliyunbaike ~]# cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel ......
命令行获取chrome版本的多个方法
命令行获取chrome版本的多个方法 基于win10 测试 背景 在selenium的驱动安装中用webdriver_manager自动处理chromedriver是比较好的做法 webdriver_manager提供了一些方法可以去获取浏览器版本号,但好像就firefox支持,chrome并无 c ......
Learn Git in 30 days——第 22 天:修正 commit 过的版本历史记录 Part 4 (Rebase)
写的非常好的一个Git系列文章,强烈推荐 原文链接:https://github.com/doggy8088/Learn-Git-in-30-days/tree/master/zh-cn 我们之前已经讲了三种不同的修正版本的方法,严格上来说 git revert 与 git cherry-pick ......
【漏洞复现】深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
1、简介 2、漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 3、受影响版本 深信服 SG上网优化管理系统 4、FOFA语句 title==“SANGFOR上网优化管理” 5、漏洞复现 POC POST /php/catjs ......
《Web安全基础》08. 漏洞发现
@目录1:漏洞发现1.1:操作系统1.2:WEB 应用1.3:APP 应用1.4:API 接口 & 系统端口1.4.1:API 关键字1.4.2:服务&端口1.4.3:相关资源2:总结 本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 1:漏洞发现 1 ......
Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV ......
【转载】Vue Provide / Inject 详细介绍(跨组件通信、响应式变化、版本变化)
版权声明:本文为CSDN博主「前端不释卷leo」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_41809113/article/details/122071958 一、背景 通常,当我们需要从父组件向子 ......
【漏洞复现】亿赛通 电子文档安全管理系统 dataimport 远程代码执行
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
关于Kubernetes-v1.23.6-资源调度-Deployment-版本的回滚
先看一下,当前笔者这里的k8s环境,主要是 deployment,rs ,pods 相关的信息 [root@k8s-master qq-5201351]# kubectl get deploy NAME READY UP-TO-DATE AVAILABLE AGE nginx-deploy 3/3 ......
PWN环境搭建
PWN环境搭建 1、前置条件 已经安好了基本的Ubuntu20.04的64位系统,我给的硬盘为35G,镜像源为阿里源。 vim,git,gcc, net-tools, ssh-server等基本工具 gcc没安装的,直接sudo apt install gcc. 1.1 pip换源 root@hac ......
【漏洞复现】亿赛通 电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
【漏洞复现】亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
fastjson bug: parseObject 死循环
版本: com.alibaba:fastjson:1.2.83 描述: 反序列化时,会陷入死循环 JSON:[""] 引起bug代码: List<Map<String, Object>> map = JSON.parseObject("[\"\"]", new TypeReference<List< ......
shiro反序列化漏洞(CVE-2016-4437)漏洞复现 docker 手工+工具
漏洞特征: shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 靶场搭建 cd /vulhub-master/shiro/CVE-2016-4437 docker-compose up -d访问 http://ip:8080 漏洞特征检测 ......
uniapp项目实践总结(十九)版本更新和热更新实现方法
导语:当一个 APP 应用开发完成以后,就要上架应用商店,但有时候修改一些小问题或者推出一些活动,又不想频繁地提交应用商店审核,那么就可以使用应用内更新功能来进行应用的版本升级更新或热更新,下面就介绍一下实现的方法。 目录 准备工作 原理分析 实战演练 案例展示 准备工作 在/pages/index ......
nacos1.4.X版本服务注册源码分析
客户端: nacos1.4.1版本服务注册流程 1:依赖spring-cloud-starter-alibaba-nacos-discovery 2:resources/META-INF/spring.factories 自动配置 NacosServiceRegistryAutoConfigurat ......
Learn Git in 30 days——第 21 天:修正 commit 过的版本历史记录 Part 3
写的非常好的一个Git系列文章,强烈推荐 原文链接:https://github.com/doggy8088/Learn-Git-in-30-days/tree/master/zh-cn 在版本控制过程中,还有个常见的状況,那就是当你在一个分支中开发了一段时间,但后来决定整个分支都不要了,不过当中却 ......
centos7 环境下yum安装openldap
1.安装相关openldap的软件 yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap 2.openldap相关的文件配置 /etc/openldap/slapd.conf: ......
Linux环境下sentence-transformers 之 all-MiniLM-L6-v2模型安装与使用
好记性不如烂笔头系列 一、背景: 1、之前使用chatgpt接口生成embeddings的向量维度为1536维,数据库中占用较大,所以找寻低维度的向量生成方法,减少数据占用 2、在huggingface上发现all-mpnet-base-v2及all-MiniLM-L6-v2两个模型不错,前者会生成 ......
小白之熟悉常见DOS命令及通过环境变量打开微信
1:常见DOS命令 (1)切换盘符: 例如D盘,直接D: (2)进入盘符下目录: cd 目录 (3)返回上一级目录:cd .. (4)查看当前路径下目录: dir (4)创建和删除目录: rd和md (5)DOS打开微信: 1:path环境变量里配置微信程序路径。2:DOS里直接敲可执行文件名称。 ......
Chrome 指定版本
查找版本 https://raw.githubusercontent.com/Bugazelle/chromium-all-old-stable-versions/master/chromium.stable.json 找到之后可以根据链接直接下载(有梯子) ......
KingbaseES V8R3 运维案例 -- 单实例环境升级用户认证sha-256
案例说明: 默认KingbaseES V8R3用户认证采用md5加密,有的生产环境对安全要求较高,需要将md5升级到sha-256;如果口令使用 scram-sha-256 设置加密,那么它可以被用于认证方法 scram-sha-256 和 md5、password (但后一种情况中口令将以明文传输 ......
mingw-w64 版本选择方法
32位系统选择i686, 64位系统选择x86_64 线程模型:win32 : 没有C ++ 11多线程特性;posix : 支持C ++ 11多线程特性异常处理模型:32位系统推荐dwarf;64位系统推荐seh因为测试环境为64位系统;所以推荐配置为x86_64-posix-sehArchite ......
linux环境下jdk安装
下载安装包https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.tar.gz 安装lrzsz sudo apt install lrzsz 解压jdk sudo tar -zxvf jdk-17_linux-x64_bin.t ......
impdp报ORA-39405,手动更新DST v41版本
前言 业务部门使用impdp进行数据加载时报错,错误信息如下所示。 ORA-39405: Oracle Data Pump does not support importing from a source database with TSTZ version 41 into a target dat ......
在 Net7.0环境下通过反射创建泛型实例和调用泛型方法
一、介绍 最近没事干,就用闲暇时间写点东西,也记录一下温习历程。老人说的好,好记性,不如烂笔头。时间一长,当时记忆的再清楚,都会变得模糊,索性就写博客记录下来,如果下次需要,直接打开博客就找到了,不用去网上乱找了。 今天我要写一些有关反射和泛型的关系,泛型的类型的创建和泛型方法的调用是普通类型(非泛 ......