windows服务器 文件server

一、概述 微服务的开发必定会用到SpringBoot、Nacos（服务发现、注册、配置中心）、OpenFeign（服务远程调用，也就是通过注解调用其他服务的接口）。今天写这篇是想把这三个功能集成在一起。 让他们一起参与微服务的开发工作。 要实现的目标：nacos要能够注册及发现服务，openfeig ......

服务中心搭建 客户端搭建 引入客户端依赖 用同样的方法将user服务也注册进去 ......

## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器中的敏感文件，获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![](https://img2023.cnb ......

## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c ......

## 一、win+R 输入regedit，打开注册表编辑器 ## 二、添加右键文件夹打开命令 1. 找到 HKEY_CLASSES_ROOT > Directory > shell 2. 右键 shell ，新建项 VSCode，点击 VSCode 文件夹，双击右边的"默认"，输入 Open wit ......

## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件， ......

## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs. ......

1. 在resources文件下创建新的配置文件，如test.yml： ```yml es: name: elasticsearch ``` 2. 准备使用@PropertySource注解来读取test.yml内容，但@PropertySource本身不支持yml文件，所以创建以下类： ```ja ......

记录下配置文件，方便以后直接copy。 ## server端 ```yml server: port: 13000 spring: application: name: test-eureka-server eureka: server: enable-self-preservation: true ......

## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞，攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

一、概述 这个问题出现在我搭建SpringBoot+Nacos+OpenFeign。执行远程服务调用的时候发生的。 二、解决办法 我这个产生的原因是Nacos服务的分组名称不一致，如下图所示，改成一致的就可以进行服务的远程调用了 ......

......

## 漏洞描述 E-cology易受Springframework本地文件包含漏洞 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2023090 ......

``` public class ExecBatHelper { //创建并执行bat文件 public static bool ExecBat(string folderPath, string saveFolderPath) { bool flag; try { StringBuilder sb ......

PE结构是`Windows`系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，在任何一款操作系统中，可执行程序在被装入内存之前都是以文件的形式存放在磁盘中的，在早期DOS操作系统中，是以COM文件的格式存储的，该文件格式... ......

PE结构是`Windows`系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，DOS头是PE文件开头的一个固定长度的结构体，这个结构体的大小为64字节（0x40）。DOS头包含了很多有用的信息，该信息可以让Windows... ......

## 复制 Ctrl+C ## 粘贴 Crtl+V ## 全选 Crtl+A ## 剪切 Crtl+X ## 撤销 Crtl+Z ## 保存 Crtl+S ## 关闭窗口 Alt+F4 ## 永久删除文件 Shift+Delete ## 打开我的电脑 Windows+E ## 打开任务管理器 Ctr ......

一直不太了解这两者的关系，尽看过了许多网上的文章，都觉得复杂不能理解。今天亲自反复实验，得出结论。现以自己的视角来分析此问题： 定义： 绘图设备：这里指Widget。 绘图设备尺寸：这里指widget.size()，以widget的可绘制区左上角为原点。 核心代码和描述如下： 第一步： 第二步： 第 ......

1、出现问题状况如下： 有时候电脑运行某个程序会特别卡，所以一般会在任务管理器中手动结束某个任务，打开快捷键（ctrl+alt+delete），结束任务后电脑黑屏。 在任务管理器中的资源监视器中停掉了explorer.exe导致的黑屏。 2、解决方式如下： 在电脑黑屏状态下： 按住ctrl+shif ......

服务器显卡在高性能计算和人工智能应用中扮演着至关重要的角色。高性能计算广泛应用于科学计算、工程设计、气象预测等领域，而人工智能应用则涵盖了机器学习、深度学习、图像识别等领域。这些应用需要大量的计算资源和高效的算法来处理大规模的数据集，而服务器显卡正是在这样的应用中发挥重要作用。 ......

Windows批处理(cmd/bat)常用命令教程 常见问题： 1.如果你自己编写的.bat文件，双击打开，出现闪退 2.批处理.bat 文件中输出中文乱码 解决方法在文章末尾！ 前言 批处理文件（batch file）包含一系列 DOS命令，通常用于自动执行重复性任务。用户只需双击批处理文件便可执 ......

一、服务器使用必备条件 1.网络连接 服务器必须具备稳定的网络连接，以便与外部网络进行通信。这通常需要配置正确的网络接口和IP地址。 2.硬件配置 服务器的硬件配置包括处理器、内存、存储和I/O设备等。需要根据服务器的用途和需求选择合适的硬件配置。 ......

在这篇博客中，我们将介绍如何使用Flask框架来构建一个基于RESTful风格的API后端服务。RESTful API是一种常见的Web服务架构，它使用HTTP协议进行通信，并使用不同的HTTP方法（GET、POST、PUT、DELETE等）对资源进行操作。 什么是RESTful API？ REST ......

错误信息： [SQL Server]无法解决 equal to 运算中 "SQL_Latin1_General_CP1_CI_AS" 和 "Chinese_PRC_CI_AS" 之间的排序规则冲突。 场景： 一个简单的SQL语句，因为团队合作建表时排序方式不同，两个字段无法比较 select mca ......

## 漏洞描述 致远OA wpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限 ## 影响版本 致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) ## ......

一、隐藏nginx的版本，只需要修改nginx的配置文件，重启nginx即可 打开nginx所在文件下的conf文件夹下的 nginx.conf 修改server节点下的 server_tokens 改为server_tokens off; 如果没有，添加即可； 二、去掉header中的server ......

## 漏洞简介 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器 ## 影响版本 致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7 ......

## 漏洞描述 致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息 ## 影响版本 致远OA A6-V5 致远OA A8-V5 致远OA G6 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs ......

## 漏洞描述 致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。 ## 影响版本 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 ......

最近在用IAR开发项目,因为在我接手之前,代码已经相对完备,我只需要进行一些参数的调整即可,不免要大量用到全局搜索来定位代码 VScode因为兼容的文件类型比较多,在全局搜索上能够看到所有文件,这点就让人很头大,比方说IAR编译生成的.map类型文件和项目的.pbw文件,经常就包含一堆我要搜索的结果 ......