- 博客(23)
- 收藏
- 关注
RSS订阅原创 Spring Cloud Function SPEL表达式注入漏洞分析(CVE-2022-22963)
影响范围:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2项目简介:Spring Cloud Function 是一个具有以下高级目标的项目:通过函数促进业务逻辑的实现,可以将函数设置为HTTP端点。将业务逻辑的开发生命周期与任何特定的运行时目标分离,以便相同的代码可以作为 Web 端点、流处理器或任务运行。支持跨无服务器提供商的统一编程模型,以及独立运行(本地或在 PaaS 中)的能力。在无服务器提供程序上启用 Spring Boo
2022-04-05 10:16:18
2358
原创 Spring Cloud Gateway 远程代码执行漏洞复现分析(CVE-2022-22947)
01 影响范围:Spring Cloud Gateway < 3.1.1Spring Cloud Gateway < 3.0.7其他不再维护的老版本02 SpEL表达式简介:Spring 表达式语言(简称“SpEL”)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于 Unified EL,但提供了额外的功能,最值得注意的是方法调用和基本的字符串模板功能。它有多种方式去执行命令,这里写简单的一种利用,通过调用静态方法实现命令执行、T中为全类名SpelExpre
2022-04-04 12:10:13
3877
1
原创 IDEA导入gradle项目报错,has been compiled by a more recent version of the Java Runtime (class file version
IDEA导入gradle项目报错,has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0IDEA导入gradle项目报错,已经由更新版本的Java Runtime(class文件版本55.0)编译,这个版本的Java Runti
2021-12-16 16:07:00
4837
原创 Windows 启动web服务器(Tomcat、Resin等)闪退,或者提示拒绝服务
Windows 启动web服务器(Tomcat、Resin等)闪退,或者提示拒绝服务
2021-12-16 13:11:34
2521
原创 命令行启动burp报错:-Xbootclasspath/p is no longer a supported option.解决方法(Mac )
-Xbootclasspath/p is no longer a supported option.解决方法(Mac )
2021-12-13 18:11:25
6012
原创 用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
用友NC bash.servlet.BshServlet 远程命令执行漏洞漏洞成因:用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。复现过程一:寻找可测试页面使用FOFA对使用用友NC的页面进行搜索,如图所示:找到打开为用友NC的页面,
2021-09-16 10:52:25
10130
原创 中北大学第二届CTF的WEB模块第一题
中北大学第二届CTF的WEB模块第一题题目代码<?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $userna
2021-06-07 21:04:07
654
4
原创 心情随笔
11月03日随笔昨天听了同一年级的同学的分享后感触很大,那些正好是我所不具备的。他强调了:做事情前首先多花时间想方法,高效地劳动,不要重复工作。要把学到的东西想法运用到生活中,或者通过自己的努力用计算机去解决生活中的问题。我今天也尽力去试着做事情前想方法了,一但开始想就有效果,但是还没有养成这个习惯。有一个小想法就是可以通过Python或者其他做一个手机的抢票系统,最近怎么也抢不到讲座的票。。。还有我发现不是所有的事情都有方法,有的就是简单劳动,这些事情就尽早做完,能简单就简单点。把时间用在需要
2020-11-03 00:29:40
529
1
原创 阿里云DevOps助理工程师认证(ACA)笔记
1.敏捷项目管理基础1.1 项目管理和迭代开发方式项目的定义:一系列活动,有一个明确的目标或目的,并且必须在特定的时间和预算内依据规范完成项目管理:运用技能,方法与工具,为满足或超越项目有关各方对项目的要求与期望,所开展的各种计划,组织,领导控制等方面的活动。项目的三角:范围:要求做什么,也规定了不能做什么时间:必须完成的时间框架或最后期限成本:可用于项目的费用质量(不属于三角):产品的质量:项目的可交付成果的质量过程的质量:项目管理过程本身的质量项目管理的目的:在有限的资源投
2020-08-26 19:41:18
3499
15
原创 Idea导入的工程看不到src等代码或者不显示项目名而是显示项目中的模块的问题(亲测有效)
在Idea中项目可以以好几种方式显示,在以Project显示时我的项目的src文件夹会找不到,这时可以切换到Project Files的方式显示以Project方式显示:(没有找到src目录)在Project的位置鼠标左键切换成Project Files:切换后的界面:这样就顺利找到啦!以Project显示时方便查看各个模块,而以Project Files显示时能看到更多的文件,具体使用哪种就视情况而定啦。...
2020-07-16 16:20:49
6297
原创 XShell 与 xftp 官网免费下载(亲测有效)
直达网址进入之后输入姓名与邮箱,在多选框中选择下Xshell,xftp还是都下,推荐分开选择。(点两者可能只发一个Sshell的下载链接)进入邮件后点击下载链接然后就可以顺利下载啦。
2020-07-04 10:07:18
756
原创 软考中级-知识产权及标准化
保护范围和对象著作权法—著作权 文学,绘画,摄影等 —1.不需要申请,作品完成即开始保护 2.作品原件出售(赠予)后,原作者享有著作权,原件拥有者有所有权与展览权软件著作权—软件著作权 软件作品—1.不需要申请,作品完成后即开始保护2.等级制度便于举证专利法—专利权—需要申请,专利有效期是从申请日开始算起商标法—商标权—需要申请,核准之后起商标收到保护反不正当竞争法—商业秘密权—1.包...
2020-04-24 19:02:09
409
原创 Cache是什么?看完你就懂了(适用于小白)
基于计算机组成的简单Cache讲解本文目录为什么需要CacheCache的基本特点什么样的数据需要放入CacheCache的基本结构Cache的工作流程Cache的工作原理Cache的改进为什么需要Cache(高速缓冲存储器)?我们都知道CPU处理数据的速度非常快,虽然内存的读写速度也不慢,但是相对于CPU它的速度就显得太慢了,所以如果单纯地让CPU对内存进行读写,所消耗...
2020-04-23 19:34:24
19237
2
原创 软考中级-多媒体基础知识与错题总结
音频相关概念声音的带宽:人耳:20Hz-20KHz乐器:20Hz-20KHz说话:300-3400HzA/D转换(模拟数字信号转换):采样(采样频率,采样精度,采用频率为声音最高频率的1.5-2倍)->量化->编码常见的音频格式:WAVE(微软的) MP3 MIDI(乐器标准 )每秒容量=采样频率(Hz)x量化/采样位数( 精度)x声道数/8 结果以字节为单位图像的...
2020-04-22 17:30:30
320
原创 表单中用超链接实现提交以及实现表单的注册功能
表单中的按钮太丑?可以用超链接来代替在实现网页设计中,登录注册页面总是必不可少的一部分,但是HTML提供的按钮总是一个灰色框框,感觉并不美观,而且要直接修改按钮的样式并不容易 ,所以为什么不用超链接去代替按钮实现呢?下面我来说一下1.用超链接去实现提交功能2.怎么在一个表单中的按钮实现注册的跳转用超链接进行表单的提交<form action="doLogin.jsp" m...
2020-04-22 08:57:36
1648
2
原创 报错:No value specified for parameter 3 的解决办法
No value specified for parameter 3在用JDBC连接数据库进行相应的操作时,报出如下错误,找了找原因发现有一下几点,希望可以解决你们的问题sql语句的占位符与后面设置占位符的值的数量不匹配PreparedStatement pst=gxmconn.prepareStatement("insert into messages(myId,friendId,fr...
2020-04-21 07:59:57
12302
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人