漏洞fastjson版本 环境
windows下flutter的环境安装
`Flutter`是谷歌出品的移动应用SDK,性能卓越、体验精美、跨平台、HotReload等等这些特点。 `Dart`是谷歌推出的编程语言。支持即时编译`JIT`(Just In Time)、`HotReload`(热加载)和事前编译`AOT`(Ahead of Time)。 所以搜索语法要用da ......
linux安装java环境
linux安装java环境linux安装jdk,即Linux安装java运行环境 一、下载安装包[root@localhost download]# wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.ta ......
权限提升-win溢出漏洞AT&SC&ps提权
#明确权限提升基础知识:权限划分 #明确权限提升环境问题:WEB及本地 #明确权限提升方法针对:针对方法适应问题 #明确权限提升针对版本:个人及服务器版本;针对方法; #知识点必备:用户及用户组权限的划分;Windows提权命令 windows权限认识(用户及用户组) Windows系统内置了许多本 ......
2-Vue.js环境准备-使用vue-cli快速搭建项目(cli2)
一、概述 在用Vue.js构建大型应用时,推荐使用npm安装,npm能很好的和webpack等打包工具配合使用。如果使用npm过程中安装速度过慢,可以考虑使用淘宝镜像的cnpm来代替npm。 首先Vue的安装依赖于Node.js,要保证你的计算机上已经安装过Node.js。可以参考前面的文章:htt ......
0-基本环境
### 1-安装Scrapy ```pip install Scrapy``` ### 2-创建项目 ``` scrapy startproject demo``` 项目创建好以后,会自动生成一些文件和目录如下: ![](https://img2023.cnblogs.com/blog/121355 ......
Log4j 漏洞
Log4j是什么 Log4j是Java社区中一个被开发者广泛使用的库,提供了一个简单但强大的框架,可用于记录错误信息、诊断信息等。 Log4j提供了很多让人印象深刻的功能,其中之一是将日志记录至多个目标位置,包括但不限于控制台、文件、远程TCP服务器、Syslog、NT Event Log以及电子邮 ......
用友U8 OA test.jsp SQL注入漏洞
## 漏洞描述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 用友 U8 OA ## 漏洞复现 fofa语法:title="用友U8-OA" 登录页面如下: ![](https://img2023.cnblogs.co ......
用友U8 OA getSessionList.jsp 敏感信息泄漏漏洞
## 漏洞描述 用友 U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息 ## 漏洞影响 用友 U8 OA ## 漏洞复现 fofa语法:title="用友U8-OA" 登录页面如下: ![](https://img2023.cnblogs.com/ ......
用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞
## 漏洞简介 用友U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器中的敏感文件。 用友 U8 CRM客户关系管理系统 getemaildata.php文件存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器权限,攻击服务器 ## ......
用友NC uapws接口老版本存在数据库账号密码泄露
## 漏洞复现 fofa语法:app="用友-UFIDA-NC" POC: ``` POST /uapws/service/nc.itf.ses.inittool.PortalSESInitToolService HTTP/1.1 Host: {{Hostname}} User-Agent: Moz ......
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
## 漏洞概述 用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器 ## 影响范围 NC63、NC633、NC65、NC Cloud1903、NC Cloud1909、 ......
用友NC service接口信息泄露漏洞
## 漏洞描述 用友nc有个接口可以获取数据库账户密码,不过是老版本了 ## 漏洞复现 fofa语法:`app="用友-UFIDA-NC"` POC:`/uapws/service` ![](https://img2023.cnblogs.com/blog/2541080/202309/254108 ......
安卓版本7.0以上无法抓包https
无法抓包原因:安卓版本7.0以上,不信任用户证书,只信任系统证书 用户证书:访问网址下载的证书 系统证书:获取root权限导入系统指定的安全目录 解决方法: 在charles的help菜单栏ssl -proxying里保存charles的pem证书在本地 openssl x509 -subject\ ......
用友NC 控制台密码绕过漏洞
## 漏洞描述 用友ERP-NC控制台存在控制台密码绕过漏洞,攻击者可以输入默认密码123456或者抓取更改返回数据包实现任意用户登录。 ## 漏洞复现 fofa语法:app="用友-UFIDA-NC" 访问页面 ![](https://img2023.cnblogs.com/blog/254108 ......
用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
## 漏洞概述 该漏洞是由于用友 NC 对外开放了 BeanShell 测试接口,并没有设置权限,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,执行任意代码,最终获取服务器最高权限。 ## 影响版本 用友NC6.5版本 ## 漏洞复现 fofa语法:`title=="YONYOU NC"` 系统 ......
用友NC 6.5未授权文件上传漏洞
## 漏洞描述 用友NC6.5版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务器控制权限。 ## 影响版本 NC 6.5 ## 漏洞复现 fofa语法:app="用友-UFIDA-NC" 访问页面 ![](https://img2023.cnblogs.com/blog/254 ......
19C RAC环境,利用XAG工具实现GoldenGate高可用
前言 一套19C RAC预生产环境,上面运行着一套GoldenGate,客户希望GoldenGate能实现高可用,当计算节点出现故障时,GoldenGate能自动切换到其他节点继续运行。 实现GoldenGate高可用,主要有两种方法来完成。一种是自己编写脚本,然后在GI集群中添加资源,调用编写的脚 ......
用友GRP-U8 UploadFileData任意文件上传漏洞
## 漏洞描述 用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 影响范围 用友 GRP-U8 ## 漏洞复现 fofa语法:`app="用友-GRP-U8"` 页面如下: ![](https://img2023.cnblogs.com ......
用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
## 漏洞描述 用友 FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击 ## 漏洞影响 用友 FE协作办公平台 ## 漏洞复现 fofa语法:`"FE协作"` 登录页面: ![](https://i ......
用友ERP-NC目录遍历漏洞
## 漏洞描述 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 ## 漏洞复现 fofa语法:`app="用友-UFIDA-NC"` 用友ERP-NC页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/25 ......
mybatis与spring整合中十四用的jar包(注意jar包使用的版本)与配置类,以及简单的测试实例
2023-09-07 jdbc.properties 注意里面的url中此时里面书写的是&而不是转移之后的,以及要注意数据库的名称是否存在 jdbc.driverClassName=com.mysql.cj.jdbc.Driver jdbc.url=jdbc:mysql://localhost:33 ......
阿里云实时计算flink版本地址
实时计算Flink版的产品更新公告_实时计算Flink版-阿里云帮助中心 (aliyun.com) 实时计算(Flink)_企业版产品简介_全栈云平台_企业版 (aliyun.com) ......
用友移动管理系统uploadApk.do任意文件上传漏洞
## 漏洞描述 用友 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 用友移动管理系统 ## 漏洞复现 fofa语法:`app="用友-移动系统管理"` 登录页面: ![](https://img2023.cnblogs.com/b ......
生成一个数据分析常用的python环境安装文件,使用conda安装
当使用conda安装Python环境时,可以创建一个名为environment.yml的文件来指定要安装的软件包和其版本。以下是一个示例的environment.yml文件,其中包含了一些常用的数据分析软件包: name: data_analysis channels: - conda-forge ......
用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
## 漏洞描述 用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号密码登录后台 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ![](https://img2023.cnblogs.com/b ......
用友畅捷通T+ Upload.aspx任意文件上传漏洞CNVD-2022-60632
## 漏洞描述 用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务器 ## 漏洞影响 用友 畅捷通T+ ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ![](https://img2 ......
用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
## 漏洞描述 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下 ![](https://img2023.cnblogs.com/blog/2541 ......
用友畅捷通T+ 前台SQL注入漏洞复现(QVD-2023-13612)
## 漏洞描述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 ## 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ......
从文件中加载配置载入Linux环境变量
参考地址:[Set environment variables from file of key/value pairs](https://stackoverflow.com/questions/19331497/set-environment-variables-from-file-of-key- ......