- 博客(1)
- 资源 (5)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 由于已经具备PHP基础转Golang学习笔记
golang近几年由于docker k8s等开源项目实在是火得不行,很多国内大厂也都有使用go语言对现有项目或者新项目进行使用。典型国内最早期的粉丝当属七牛云了,许式伟的<<Go语言编程>>这本书也是很多golang入门者的必备书籍。不过,就我个人而言,书籍主要还是以作为工具书或者查缺补漏来翻阅,学习的话自己找一些教程视频或者一些快速入门的网上教程看,感觉比直接看...
2019-09-12 00:55:11
118013
2024-07-16 nacos 0day exp测试代码
2024-07-16 nacos 0day exp测试代码,漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境https://github.com/ayoundzw/nacos-poc这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。这个漏洞其实就是加载远程的service.py放置的远程jar包,并使用Derby数据库中的执行命令去执行jar包中的命令,暂时缓解方法就是设置好认证策略和方法,修复未授权漏洞,毕竟需要登录之后才能利用。
2024-08-06
mybatis逆向工程工具包(自动生成xml和java文件)
用于mybatis根据数据库生成映射文件和java bean文件,属于eclipse的插件,压缩包有一个eclipse文件夹,解压覆盖到安装eclipse的安装目录eclipse即可
2016-11-08
php怎么提取office的文本内容?
2017-10-16
html中文件上传的原理
2017-09-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人