青河与共-CSDN博客

原创 [CVE-2023-4450]Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现

Jeect-boot queryFieldBySql接口RCE漏洞漏洞复现

2024-12-12 11:12:34 1369

原创 [CVE-2021-29441]Nacos未授权访问漏洞，漏洞复现

Nacos 致力于帮助开发者发现、配置和管理微服务，提供了全面的微服务解决方案，包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中，服务器会去识别user-agent ，当user-agent为Nacos-Server时，则不需要进行认证，而且是直接将这种验证方式硬编码在代码中，从而导致此漏洞的产生。前面说过，如果访问时，将useragent改为Nacos-Server，就不会需要认证，在这种情况下，我们先尝试访问。

2024-10-13 21:07:39 2127

原创 [Docker]在Docker容器中部署网站 (ubentu22.04)

登录到你选择的 Docker 镜像加速器服务（如阿里云、Docker Hub 等）。你可以通过修改 Docker 的配置文件来设置加速器。例如，阿里云的加速器地址通常是。如果配置成功，你应该能看到你设置的加速器地址。如果文件中已有其他配置，删除，变更成这里的。docker 是一种半虚拟化的虚拟机。步骤 3: 重启 Docker 服务。docker镜像：虚拟机的打包文件。如果文件不存在，可以创建一个新的。docker容器：运行的虚拟机。步骤 2: 配置 Docker。步骤 1: 获取加速器地址。

2024-08-19 16:49:47 394 1

原创 [Docker]创建Docker容器中的网站

登录到你选择的 Docker 镜像加速器服务（如阿里云、Docker Hub 等）。你可以通过修改 Docker 的配置文件来设置加速器。例如，阿里云的加速器地址通常是。如果配置成功，你应该能看到你设置的加速器地址。如果文件中已有其他配置，删除，变更成这里的。docker 是一种半虚拟化的虚拟机。步骤 3: 重启 Docker 服务。docker镜像：虚拟机的打包文件。如果文件不存在，可以创建一个新的。docker容器：运行的虚拟机。步骤 2: 配置 Docker。步骤 1: 获取加速器地址。

2024-08-19 16:45:48 1047

原创 [ubentu][linux]linux中的常用命令大全！包含进程管理，ip手动配置，以及文件权限组策略的详细命令

2024-08-19 16:40:13 448

原创 ”八股文“还是”双刃剑“？

与此同时，也有支持“八股文”的声音：“熟练掌握“八股”，关键时刻出bug是真的能救命的。然而，“八股文”在面试中的比重及其合理性值得商榷。在招聘过程中，“八股文”作为面试的一部分，其影响是多维度的。此外，为了避免“八股文”成为单纯的背题游戏，面试官可以设计更加灵活和开放的问题，鼓励候选人展示自己的理解和思考过程，而非仅仅复述书本知识。所谓的八股文，其实也是规范写法的无奈要求，从学生时代过来的都应该知道，当老师没有规定作业文件的格式要求之类时，交上来的往往五花八门，阅读和修改汇总的时间成本都会成倍增加。

2024-07-30 14:22:58 511

原创 Solidity 安全性相关的部分密码学知识

然而，链上的信息虽然是匿名的，但是通过链上信息绑定的链下信息，像很多交易所都绑定了链上地址与链下的银行账户、支付宝，这样可以很方便的追溯真实世界的交易双方，使得匿名性荡然无存。NOTE代表了当前账户对资产的支配权，与UTXO不同，账户余额的存储方式不再是“未消费的交易输出”，而是“未被作废的支票（NOTE）”；这样就实现了“资产的转移”，并且由于都是记录的NOTE的哈希值，因此并不知道被废弃的和新签发的NOTE的内容，这样就做到了隐藏交易双方及交易细节。透明地址交易的输入、输出直接是可见的NOTE信息；

2024-06-25 22:40:21 1596