- 博客(1)
- 资源 (5)
- 问答 (2)
- 收藏
- 关注
原创 学习Python3的精品笔记
石墨文档地址: https://shimo.im/docs/fooucf8wa8EtAB32/ 「Python学习笔记」
2018-02-07 23:29:48 133318
2024-07-16 nacos 0day exp测试代码
2024-07-16 nacos 0day exp测试代码,漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境https://github.com/ayoundzw/nacos-poc这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。这个漏洞其实就是加载远程的service.py放置的远程jar包,并使用Derby数据库中的执行命令去执行jar包中的命令,暂时缓解方法就是设置好认证策略和方法,修复未授权漏洞,毕竟需要登录之后才能利用。
2024-08-06
mybatis逆向工程工具包(自动生成xml和java文件)
用于mybatis根据数据库生成映射文件和java bean文件,属于eclipse的插件,压缩包有一个eclipse文件夹,解压覆盖到安装eclipse的安装目录eclipse即可
2016-11-08
php怎么提取office的文本内容?
2017-10-16
html中文件上传的原理
2017-09-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人