漏洞sharing server easy

修改账户密码时提示 ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement 错误 ......

curl_easy_perform() failed: Problem with the SSL CA cert (path? access rights?) 最近遇到了一个这个问题 发现是因为自己加了一个这个 curl_easy_setopt(pCURL, CURLOPT_SSL_OPTIONS, ......

一、环境场景 系统：Windows Server 2016 数据库：SQL Server 2016 二、目标用途 数据库主从同步，读写分离 三、操作流程 1、找到数据库服务器下的【复制】--【本地发布】，选择【新建发布】。如下图： 四、疑难问题 1、SQLServer 错误: 15404，无法获取有 ......

环境:OS:Centos 7DB:sql server 2017 1.数据存放目录:[root@cdc-henan-cdhworker02 data]# pwd/var/opt/mssql/data 2.登录查询(必须输入go):sqlcmd -S localhost -U sa -P 'Aa123 ......

https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流（I/ ......

开始之前： 设计某数据库表结构的过程中，收到了一个另外令人感到意外的建议：对于字符型数据类型，数据库里统一使用varchar(max)来存储，也就是所有字符数据类型都用varchar(max)字段类型，理由是ORM写代码方便？ 是的，你没有听错，为了ORM中写代码方便，所以建议数据库中字符全部使用v ......

一、安装docker，参见本博客docker安装文档。 二、启动空的mysql -e MYSQL_DATABASE="zabbix" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd1234" \ -e MYSQL_ROOT_PASSW ......

Shanghai Mitsubishi Elevator Co., Ltd（上海三菱电梯有限公司） 的 Comprehensive Elevator Monitoring System （电梯综合监控系统） 程序由于需要处理的数据数据结构发生改变，导致无法使用高版本直接访问数据库，及进行编辑查看等操 ......

Mysql 身份认证绕过漏洞（CVE-2012-2122） 当连接MariaDB/MYSQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。 受影响版 ......

AUTOSAR是一个普遍采用的软件框架，用于各种汽车零部件，如ABS, ECU,自动照明、环境控制、充电控制器、信息娱乐系统等。AUTOSAR的创建目的是促进汽车零部件之间形成标准接口，可以在不同制造商之间互通。 因此，任何配备微控制器(MCU)的汽车零部件都应符合AUTOSAR的规定。 AUTOS ......

1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ，搜索一下可知：ActiveMQ 是开放源代码消息中间件 经过搜索，发现关于 ActiveMQ 的漏洞 CVE-20 ......

1.python -m http.server 命令 python -m http.server 是一个用于在本地启动简单 HTTP 服务器的命令。这个录启动一个基本的 HTTP 服务器，可以让你通过浏览器访问本地文件。 具体解释如下： python：启动 Python 解释器。 -m http.s ......

一、Easy File Sharing Server漏洞复现 （一）任务要求 1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。2、利用Nmap扫描发现靶机(Windows)运行了该服务。3、利用该漏洞，使得靶机运行 ......

-- 服务器时区值“Öйú±ê׼ʱ¼ä”无法识别或表示多个时区。 The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represents more than one time zone. --查看数据库时区 show va ......

fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试，从黑盒的角度覆盖FastJson深入利用全过程，部分环境需要给到jar包反编译分析。Docker环 ......

题目链接: [Ynoi Easy Round 2024] TEST_133 首先历史最大加，吉司机跑不掉了，维护历史最大加标记以及历史最大，那么根据吉司机标记思想更新操作应该为 \[new \Leftarrow \max{(h_{max},a_i+h_{addMax})} \]新的历史最大值，由原来 ......

# nginx vue 处理前台路由 history 模式刷新 404 的问题 location / { try_files $uri $uri/ /index.html; if ($uri ~* .*\.(?:htm|html)$) { add_header Cache-Control "no-s ......

题目链接: [Ynoi Easy Round 2023] TEST_69 首先GCD有比较良好的一些性质。我们观察到一次 \(GCD(a_i,x)\) 操作，会有以下两种变化。 如果 \(x \bmod a_i == 0\)，那么很显然 \(\gcd(a_i,x)==a_i\)，不会发生任何改变。 ......

API Server 是集群的管理入口，任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下，API Server提供两个端口服务，8080和6443，配置不当将出现未授权访问。 8080端口，默认不启动，无需认证和授权检查，一旦暴露将导致未授权访问。 6443端口，默认 ......

本文使用最简单的方法对打通 Rasa Action Server 和 LLM 接口进行了尝试，即当 Rasa 对话 intent 为 out_of_scope 时，调用 action_gpt_fallback 的 action，在 action 中根据 tracker.latest_message. ......

1.python -m http.server 命令 python -m http.server 是一个用于在本地启动简单 HTTP 服务器的命令。这个命令会在当前工作目录启动一个基本的 HTTP 服务器，可以让你通过浏览器访问本地文件。 具体解释如下： python：启动 Python 解释器。- ......

下午要回校准备月考，限时复活一会找找存在感。都是口胡。 Ynoi Easy Round 2024 TEST_69 gcd 这个东西的经典结论是变 log 次就会变成 1。所以又是势能线段树。记一下 LCM 即可。注意到 LCM 如果非常大就不可能满足条件，所以 LCM 和 1e18 不断 check ......

最近在工作中使用TFS中突然遇到TFS未能连接到数据库的问题，当初TFS服务是自己部署的，问题也得自己解决。下面是当时在VS和TFS服务器管理工具上的错误截图。 经过一番查找，是运维那边改服务器管理员账号administrator的密码了，刚好之前部署TFS服务的时候是把服务器的administra ......

项目组提供了一个AAR文件供下游业务团队集成。 某天，下游团队反馈了一个紧急的问题，最终客户的开发者使用Android Studio打包时，构建工具提示构建失败，原因是存在重复的c++_shared库文件，建议使用pickFirst命令来修复。 最终客户的开发者查阅了一些资料，按照帖子的建议，在项目 ......

Windows Server 系统是支持 Docker 的。然而，需要注意的是，并非所有的 Windows Server 版本都支持 Docker。以下是支持运行 Docker 的 Windows Server 版本： Windows Server 2016（需要安装 Docker for Wind ......

form: { repairstatus: 0, name: '',//负责人 maintenancetime: new Date().toISOString().split('T')[0],//保修时间 equipmentid: '', equipment: '', describe: '', f ......

CC6利用链分析 经过之前对CC1链和URLDNS链的分析，现在已经对反序列化利用链有了初步的认识，这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链，因为CC6不限制jdk版本，只要commons collections 小于等于3.2.1，都存在这个漏洞。 前置知识 ......

目录一、前置知识反射二、分析1. URL2. HashMap3. 解决一些问题反射修改字段值三、POC四、利用链 一、前置知识 菜鸟教程 Java 序列化 Java安全-反射 URLDNS链的作用就是在目标主机中可能存在反序列化输入的数据的地方，传入序列化后的URLDNS利用链，如果目标主机解析了这 ......

C++标准库本身没有直接提供读写锁，但C++11引入了一些工具，例如std::shared_mutex（C++14引入的，C++17之前的标准库中可能不支持）以及相关的读锁定（std::shared_lock）和写锁定（std::unique_lock）机制，用于实现读写锁的功能。 下面是一个简单的 ......

本文介绍了在 Ubuntu 系统上安装和配置 VNC 服务器所需的步骤，并展示在windows端如何通过 SSH 隧道安全地连接到 VNC 服务器。本文测试环境Ubuntu版本18.04，其它版本也行。整个安装过程只需要两条命令，再简单配置一下就能搞定。 1、ubuntu系统先连接好互联网 2、第一 ......