说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:02:37
阅读次数:
419
1、必须有SSL证书(HTTPS) 企业签分发的 plist、icon、ipa 等文件下载链接必须是https协议的 例如:https://html.主域名.com/company_ios/propertylist.plist 2、配置MIME 如果是Nginx,在 nginx/conf/mime. ...
分类:
移动开发 时间:
2019-01-09 23:34:40
阅读次数:
441
1.使用了私有API,就是项目中使用prefs:root以及App-Prefs:root的接口来做app内部和系统设置的跳转了。现在做app系统设置跳转,官方的只能使用UIApplicationOpenSettingURLString.一些网站上说使用prefs:root配合在info.plist上 ...
分类:
移动开发 时间:
2019-01-09 18:55:46
阅读次数:
205
参考地址 https://www.cnblogs.com/WQLong/p/7798822.html 1.下载lib-flexible 使用的是vue-cli+webpack,通过npm来安装的 2.引入lib-flexible 在main.js中引入lib-flexible 3.设置meta标签 ...
分类:
其他好文 时间:
2019-01-09 15:06:39
阅读次数:
1589
package cn.sasa.demo4; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import ... ...
分类:
数据库 时间:
2019-01-08 19:19:44
阅读次数:
164
1. 安装 参考 https://baijiahao.baidu.com/s?id=1595121885424169378&wfr=spider&for=pc 版本10.13.3 2.nvidia驱动 https://hackintosher.com/guides/get-nvidia-graphi ...
分类:
其他好文 时间:
2019-01-06 22:00:49
阅读次数:
256
1.光盘挂载 2.安装rpm包 3.卸载 卸载rpm rpm -e vsftpd-3.0.2-22.el7.x86_64 which vim :查看命令具体路径在哪 rpm -qf /usr/bin/vim :在rpm -qf加命令的路径,查看命令来自那个包 rpm -ql 软件包名:查询软件产生的 ...
分类:
系统相关 时间:
2019-01-04 20:20:07
阅读次数:
200
记录于2013/10/26 基本步骤: 1、将Excel表格另存为.csv格式 2、用类似TextWrangler工具将.csv文件转成UTF-8格式 3、使用火狐插件SQLite Manager新建数据库,导入.csv文件(注意命名,最好是全英文) 4、代码中读取数据库文件(可使用类似FMDB第三 ...
分类:
数据库 时间:
2019-01-03 19:21:29
阅读次数:
220
public static void main(String[] args) { //创建ArrayList集合 ArrayList<Integer> list=new ArrayList<Integer>(); ArrayList<Phone> plist=new ArrayList<Phone> ...
分类:
编程语言 时间:
2019-01-02 01:21:41
阅读次数:
192
