漏洞fastjson版本 环境
smartbi token回调获取登录凭证漏洞(二)
2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。 于是研究了下相关补丁并进行分析。 ......
fastjson2 打开 AutoType
## 1. 功能简介 FASTJSON支持AutoType功能,这个功能在序列化的JSON字符串中带上类型信息,在反序列化时,不需要传入类型,实现自动类型识别。 ## 2. AutoType安全机制介绍 - 必须显式打开才能使用。和fastjson 1.x不一样,fastjson 1.x为了兼容有一 ......
动态运行T4模板 - .net core环境下 - 非TextTransform.exe模式运行
如果需要在运行时调用T4模板,一般有以下几种方式 1. 通过TextTransform.exe传递参数的模式(https://www.cnblogs.com/ives/p/8760661.html) 2. 通过运行时T4脚本生成的对象调用(https://www.cnblogs.com/ives/p ......
上传阿里云更新版本
安装:npm i ali-oss 封装一个class类, 使用方法: 1、引入 2、初始化类 3、上传裁剪后的图片,cavas转base64,转为文件类型,传递给类方法 封装class, js文件: import axios from 'axios' import urlConfig from '@ ......
linux创建普通用户的环境变量
#切换至当前用户的home目录 cd ~ #编辑当前用户的系统环境变量。如果没有就新建vim .bash_profile编辑当前用户的环境变量配置文件.bash_profile ,并加入如下配置,执行source .bash_profile生效。 ......
wazuh环境配置及漏洞复现
1.wazuh环境配置及漏洞复现 进入官网下载OVA启动软件: Virtual Machine (OVA) - Installation alternatives (wazuh.com) 2.进入VMware像配置其他虚拟机一样进行配置即可 3.上面会有提示:账号为,wazuh-user;密码,wa ......
准备HarmonyOS开发环境
本章详细指导了你如何安装 HarmonyOS SDK、配置开发环境、创建 HarmonyOS 项目。现在,你已经准备好开始 HarmonyOS 开发了。 ......
记录docker-compose容器里面设置环境变量问题(Docker Compose 容器环境变量 $PATH 设置)
如果需要再docker-compose设置环境变量,直接再 environment: - PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/home/flutter/bin 背景 需求:某些不带 bash 或者不支持 ......
MySQL8.0版本修改用户密码
alter user 'username'@'localhost' identified by 'newpassword'; 参考网址:https://m.php.cn/faq/521436.html ......
高版本生成json方法
use data.DBJson,system.JSON procedure TForm18.Button2Click(Sender: TObject);var cV: TDatasetToJSONBridge; jo: Tjsonobject;begin cV := TDatasetToJSONBr ......
golang 新环境下运行项目
## 下载源代码 ``` git clone .. ``` ## 安装依赖 ``` go mod tidy ``` ### 下载慢报错 切换 proxy ``` # 启用 Go Modules 功能 go env -w GO111MODULE=on # 配置 GOPROXY 环境变量,以下三选一 # ......
漏洞收集
点击查看代码 ``` import time import requests import re import csv requests.packages.urllib3.disable_warnings() f = open("../outcome/vuldata.csv", mode="a", ......
墨者学院漏洞分析实况
墨者学院漏洞分析实况 热点评论刷分漏洞分析溯源 打开靶场环境,得知靶场地址 IP地址 : 124.70.64.48 端口 : 41685 协议 : http 根据地址进入靶场环境,可以发现我们的目标是把zhangyu的评论话题推向热评(点赞超500) 点击进入评论,我们再开启bp抓包,并把浏览器的X ......
linux环境使用docker安装mongodb
拉取镜像 docker pull mongo:4.4.4 查看镜像 docker images 镜像安装并启动 docker run -itd --name mongo -p 27017:27017 mongo --auth 如果出现如下错误 请使用 docker exec -it mongo mo ......
Net 6环境下的.net core项目里如何使用AutoMapper实现依赖注入
注: AutoMapper 是一个对象-对象映射器,可以将一个对象映射到另一个对象。 一、在Nuget引入AutoMapper、AutoMapper.Extensions.DependencyInjection这两个NuGet包 ![img](https://img2023.cnblogs.com/ ......
linux环境使用docker安装redis
拉取指定版本的镜像 docker pull redis:5.0.3 查看镜像 docker images 安装redis docker run --name my-redis-container -d -p 6379:6379 redis 以上表示redis已经启动,使用了6379端口号 下面来设置 ......
在 CentOS 8 环境下安装 docker 遇到的一些问题
因为 CentOS 8 已经停止维护了,如果原来系统中的软件源已经被改的乱七八糟了,推荐全部删掉重新下载: # 阿里云 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5 ......
Mysql主从复制(一主一从)+Mycat(windows-1.X版本)实现读写分离
> 项目中,如果数据量大的情况下,可以使用【数据库主从复制+读写分离】的方式优化,其他方式也很多,这里只记录下这种方式 # 一、说明 ## 1.需要的环境等: | 序号 | 环境 | 说明 | | | | | |1 |mysql5.7服务器 | 两台数据库服务器,一台作为主数据库,一台作为从数据库 ......
java_查看jar包的JDK版本
# Java: 查看jar包的JDK版本 今天突然发现新编译的jar包在AS跑不起来了,报错如下: ```bash class file has wrong version 61., should be 55.0 ``` ![image-20230831161551715](https://img2 ......
EditPlus各个版本的注册码,可用
原文链接:https://www.cnblogs.com/shihaiming/p/6422441.html 工具: editplus注册码生成链接: http://www.jb51.net/tools/editplus/ 可用: EditPlus5.0注册码 注册名 Vovan 注册码 3AG46 ......
VS+QT+ffmpeg环境配置
根据这个QT5.15.2安装 - 海蓝笨 - 博客园 (cnblogs.com)QT安装好之后,在VS中的扩展安装QT插件。然后在网上下载编译好的ffmpeg文件,需要注意32位和64位区别,如果是使用更多VS32位的编译器那么就下载32位的。 下载好的ffmpeg主要包含这几个内容 在bin目录下 ......
node、npm版本升级,同时解决升级后vue项目运行报错
升级node和npm 1、首先,需要确定当前安装的Node.js的版本。可以通过在命令行中运行以下命令来查看: node -v 2、如果当前版本较旧,可以考虑升级到最新版本。可以访问Node.js官方网站(https://nodejs.org/)下载最新的Node.js安装包。 不想下载最新的版本, ......
虚拟机Linux环境配置【VMware17+CentOS7+XShell6】
一、下载VMware Workstation 桌面虚拟计算机软件,它允许操作系统和应用程序在虚拟机内部运行。(1) 下载方式,搜索VMware Workstation,在VMware的官方网站上直接下载,地址如下:https://www.vmware.com/products/workstation ......
[Go] VsCode 的 Golang 环境设置与代码跳转支持
一般在终端中使用时的配置: export GO111MODULE=on export GOPROXY=https://goproxy.io,direct 在 vscode 中使用的配置: 1. 安装 Go 扩展。 2. Preferences -> Settings -> Extensions -> ......
chromedriver 换了116的版本,还是不行?
大家好,我是皮皮。 ### 一、前言 前几天在Python最强王者群【我叫石国志】问了一个`selenium`使用过程中浏览器驱动报错的问题,下图是他的报错截图。 ![image.png](https://upload-images.jianshu.io/upload_images/26239789 ......
JWT漏洞
目录 [jwt概念](#a) [jwt漏洞介绍](#b) [jwt利用工具](#c) [CTF实战](#d) [预防](#e) ### jwt概念 #### 1、什么是身份认证 Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认 #### 2、认证的方 ......
代码审计的漏洞类型
代码审计的漏洞类型 对代码审计中存在的漏洞进行审计,常见的漏洞类型如下: 1SQL注入攻击 攻击者通过输入一段数据库查询代码窃取或修改数据库中的数据。 2 XSS跨站攻击 利用网站漏洞攻击访问该站点用户,达到窃取该站点访问者相关的用户登陆或认证信息的目的。 3远程、本地文件包含攻击 PHP、JSP中 ......
mlc-llm 环境搭建
mlc-llm 文章总目录:https://www.cnblogs.com/wutou/p/17668924.html ## 环境说明 物理机系统: Windows 11 VMware 虚拟机:16.2.4 build-20089737 VMware 虚拟机系统:[ubuntu-22.04.3-de ......