0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 ...
分类:
其他好文 时间:
2020-02-21 21:58:29
阅读次数:
1874
关于Apache Tomcat存在文件包含漏洞的安全公告 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程 ...
分类:
Web程序 时间:
2020-02-21 10:14:15
阅读次数:
202
1,luck_guy ida打开,很简单 #include<stdio.h> int main() { char f1[] = "GXY{do_not_"; char f2[] = "icug`of"; char temp[7]; for (int j = 0; j < 7; ++j) { if ( ...
分类:
其他好文 时间:
2020-02-16 21:07:15
阅读次数:
325
thinkphp-RCE-POC 官方公告: 1、https://blog.thinkphp.cn/869075 2、https://blog.thinkphp.cn/910675 POC: thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/? ...
分类:
Web程序 时间:
2020-02-13 16:47:57
阅读次数:
105
NanUI是一个开放源代码的.NET项目,它适用于希望使用HTML5 / CSS3等前端技术来构建Windows窗体应用用户界面的.NET / .NET Core开发人员。这是NanUI 0.7版本的发布公告。 ...
分类:
其他好文 时间:
2020-02-10 17:41:05
阅读次数:
205
非常抱歉,今天早上 6:37~8:15 期间,由于获取网站首页博文列表的 SQL 语句出现突发的查询超时问题,造成访问网站首页时出现 500 错误,由此给您带来麻烦,请您谅解。故障的情况是这样的。故障期间日志中记录了大量下面的错误。 ...
分类:
数据库 时间:
2020-02-03 15:25:19
阅读次数:
82
一、完成内容 1、搭好“项目管理人员”角色的界面,并加入“密码修改”功能,需验证旧密码和新密码的二次验证,防止错误修改。 2、添加了“管理员公告”和“待处理事务”板块,管理员公告显示“管理员”的权限,“待处理事务”显示目前的各类型用户数量和用户总数,以及待处理的事务数量。 二、内容截图 1、密码修改 ...
分类:
其他好文 时间:
2020-02-01 23:16:28
阅读次数:
92
目录 12.1如何定投,才能收益最大化 增加定投收益的几个方向 12.2定投的频率,对收益有影响吗 按月定投、按周定投,最后的收益有差别吗 12.3定投的日期,对收益有影响吗 12.4定投的金额,需要变化吗 12.5定投收益放大器(1) 定期不定额投资 金额调整计算方式 12.6定投收益放大器(2) ...
分类:
其他好文 时间:
2020-01-31 22:31:28
阅读次数:
153
1、本来以为没那么简单,结果看了大佬的https://www.cnblogs.com/liuzhou1/p/10813828.html#4431992的简单明了。效果如下,可随鼠标移动。①这里添加在博客侧边栏公告(支持HTML代码) (不支持 JS 代码的向管理员申请); js代码<script t ...
分类:
其他好文 时间:
2020-01-30 09:58:36
阅读次数:
414
据微软公司公告,2020年1月14日Windows7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这是在2017年5月,WindowsXP系统停止更新服务三年后微软的又一举措,这意味着微软将主推windows10系统版本。据市场了解,目前在国内Windows7系统的市场份额占比约有近6成,其中不少是企事业单位用户,面对此问题着实给用户带来很大的麻烦及安全隐患。在此给用户几点建议:一.升
