漏洞fastjson版本 环境
Gson与FastJson详解
Gson与FastJson详解 Java与JSON 做什么? 将Java中的对象 快速的转换为 JSON格式的字符串. 将JSON格式的字符串, 转换为Java的对象. Gson 将对象转换为JSON字符串 转换JSON字符串的步骤: 引入JAR包 在需要转换JSON字符串的位置编写如下代码即可: ......
Kafka - 各个历史版本的重大改进
Kafka版本号解释 前面的版本号2.11是编译 Kafka 源代码的 Scala 编译器版本。 Kafka 服务器端的代码完全由 Scala 语言编写 Kafka 新版客户端代码完全由 Java 语言编写 Kafka各个历史版本的重大改进 Kafka 目前总共演进了 7 个大版本,分别是 0.7、 ......
网神SecGate 3600防火墙obj_app_upfile任意文件上传漏洞
## 漏洞简介 网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限 ## 影响范围 网神SecGate 3600防火墙 ## 漏洞复现 fofa语法:`fid="1Lh1LHi6yfkhiO83I59AYg=="` ......
漏洞名词扫盲
作者:Michael 链接:https://www.zhihu.com/question/37413342/answer/2972231175 来源:知乎 1. POC、EXP、Payload与Shellcode > POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' , ......
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
### ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后,访问http://10.10.10.154/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。  | | Beta版本 | 测试阶段 | 主要功能已实现,但仍存在少量缺陷,邀请广泛用户参与 ......
ThinkPHP5 5.0.23 远程代码执行漏洞
### ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 **漏洞复现** 发送数据包: `` ......
网御ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
## 漏洞描述 网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感信息 ## 漏洞复现 fofa语法:`app="网御星云-上网行为管理系统"` 登录页面如下: ![](https://img2023.cnblogs.com/bl ......
[apue] 进程环境那些事儿
atexit 注册的处理器中可以再调 atexit 或 exit 吗?putenv 或 setenv 增加一个环境变量后 environ 指针地址为什么变了?setjmp & longjmp 跨函数跳转后自动变量为什么回退了?设置 RLIMIT_NPROC 为 10 为何连一个子进程也 fork 不... ......
大华智慧园区综合管理平台 video 任意文件上传漏洞
## 漏洞描述 大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,控制服务器权限 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语句:`web. ......
大华智慧园区综合管理平台searchJson SQL注⼊漏洞
## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞。 ......
大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞
## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者 ......
大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
## 漏洞简介 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口,导致管理园账号密码泄漏 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语 ......
5.1.29 远程代码执行漏洞
### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......
python+playwright 学习-80 v1.37版本新增--full-page-screenshot 用例失败截长图
# 前言 `--full-page-screenshot`参数是pytest-playwright在使用,在失败时是否进行完整页面截图。默认情况下,仅捕获视口。 需开启 `--screenshot` 开关 (默认: off). # 用例失败截图 环境准备: 1.安装playwright最新v1.37 ......
命令执行漏洞(未完)
前言:正在学习命令执行漏洞,故记录一下 ## 1.1 什么是命令执行 定义:用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash ## 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格,没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方 ......
webpack生产环境优化:PWA
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:PWA PWA可简称为“离线可访问技术”。 一、下载插件 PWA: 渐进式网络开发应用程序(离线可访问) ,需要插件workbox-we ......
webpack生产环境优化:externals
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:externals externals配置主要是为了防止某些通过CDN引入的包被打包到输出的bundle中。 一、核心配置 /* web ......
webpack生产环境优化:dll
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:dll dll动态链接库 目的:单独的将多个指定的第三方库打包成一个chunk。 意义:将不同的库分割开来,实现代码分割和避免重复打包, ......
webpack生产环境优化:多线程打包
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:多线程打包 多线程打包主要用于需要打包的文件较多的情况下提高打包效率,缩短打包时间。 注意:开启多进程打包时,进程开启大概需要600ms ......
webpack生产环境优化:tree shaking
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:tree shaking tree shaking: 去除无用代码 前提: 1.必须使用ES6模块化 2.开启production环境 ......
webpack生产环境优化:code split
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:code split code split代码分割,既将打包后的js分割成多份js文件, 方便后期实现“并行加载”、“按需加载”等,提高 ......
webpack生产环境优化:懒加载和预加载
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:懒加载和预加载 一、直接加载 浏览器一打开,直接加载了test.js 这里使用了直接导入方式。 直接导入:import { mul } ......
webpack生产环境优化:PWA
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:PWA PWA可简称为“离线可访问技术”。 一、下载插件 PWA: 渐进式网络开发应用程序(离线可访问) ,需要插件workbox-we ......
webpack生产环境优化:externals
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:externals externals配置主要是为了防止某些通过CDN引入的包被打包到输出的bundle中。 一、核心配置 /* web ......
webpack生产环境优化:dll
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:dll dll动态链接库 目的:单独的将多个指定的第三方库打包成一个chunk。 意义:将不同的库分割开来,实现代码分割和避免重复打包, ......
webpack生产环境优化:多线程打包
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:多线程打包 多线程打包主要用于需要打包的文件较多的情况下提高打包效率,缩短打包时间。 注意:开启多进程打包时,进程开启大概需要600ms ......
webpack生产环境优化:懒加载和预加载
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:懒加载和预加载 一、直接加载 浏览器一打开,直接加载了test.js 这里使用了直接导入方式。 直接导入:import { mul } ......
webpack生产环境优化:tree shaking
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:tree shaking tree shaking: 去除无用代码 前提: 1.必须使用ES6模块化 2.开启production环境 ......
webpack生产环境优化:code split
转载请注明 来源:http://www.eword.name/ Author:eword Email:eword@eword.name webpack生产环境优化:code split code split代码分割,既将打包后的js分割成多份js文件, 方便后期实现“并行加载”、“按需加载”等,提高 ......