Java安全之Weblogic 2016-0638分析 文章首发先知:Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞,再谈CVE-2016-0638, CVE-2016-0638是基于 CVE-2015-4852漏洞的一个绕过。 ...
分类:
编程语言 时间:
2021-01-02 11:12:47
阅读次数:
0
kubernetes1.18.x高可用二进制部署标签(空格分隔):kubernetes系列一:kubernetes高可用简介二:kubernetes高可用部署一:kubernetes高可用简介1.1kubernetes高可用介绍高可用架构(扩容多Master架构)Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期
分类:
Web程序 时间:
2021-01-01 12:42:28
阅读次数:
0
Redis专项进阶课解决Redis工作实际问题+掌握Redis6.x特性本课程以一个实战项目为主线,整合Redis各种问题场景,不断改造项目,以问带学。学完本课后,面对Redis相关问题,你将能够快速进行排查与修复,无论实际工作还是跳槽面试你都将游刃有余。课程特色:1、整合Redis各种场景,不断改造项目、打怪升级,让你学得有趣、高效、扎实!聚焦Redis,以问带学,不做概念知识的搬运工2、多维度
分类:
其他好文 时间:
2021-01-01 12:38:01
阅读次数:
0
SELECT * FROM `user` LIMIT 4,-1; 使用limit分页的时候,出现一个错误,官方说的是将这个bug修复了,这个以前是可以使用的 ...
分类:
数据库 时间:
2021-01-01 12:00:42
阅读次数:
0
格式: (): type:必须,说明commit类别 feat-新功能 fix-一次提交修复问题 to-多次提交最终修复问题 docs-文档 style-格式 refactor-重构 chore-构建过程或辅助工具变动 revert-回滚到上一个版本 merge-代码合并 sync-同步主线或分支的 ...
分类:
其他好文 时间:
2021-01-01 11:58:02
阅读次数:
0
最牛bypass:https://blog.csdn.net/solitudi/article/details/107752717 一 、什么是SSTI 0x00 模板注入 这是基于现在的MVC成熟的开发模式所导致的,开发者将输入通过V接收,交给C,然后由 C 调用 M 或者其他的 C 进行处理,最 ...
分类:
其他好文 时间:
2021-01-01 11:44:36
阅读次数:
0
关于vulhub https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。 简单来说就是为了方便安全研究人员复现和研 ...
分类:
其他好文 时间:
2020-12-31 12:32:43
阅读次数:
0
最近有涉及到第三方安全评测的问题,其中就包含了题目中所说的BashDoor漏洞。 BashDoor是什么? 维基百科: 我的理解是他能通过伪造一些请求头,然后获取到你服务器端的信息,甚至能进入服务器获取最高的权限。 贴一张网图: 可以看到他可以伪造请求头,然后获取到系统的信息。 实际问题: 请求头( ...
分类:
其他好文 时间:
2020-12-31 11:41:12
阅读次数:
0
1.JAVA_OPTS=" $JAVA_OPTS -server -Xms4096m -Xmx4096m -Xss512k -XX:PermSize=256M -XX:MaxPermSize=512M -Dfile.encoding=UTF-8" 2.JAVA_OPTS="$JAVA_OPTS -s ...
分类:
编程语言 时间:
2020-12-30 11:15:47
阅读次数:
0
需要用iframe引用一个外部的url。 直接使用接口获取到url,给iframe的src赋值时,报了个RROR Error: unsafe value used in a resource URL context.大概的意思就是资源url不安全 然而我们自己的项目里面有人使用过iframe,果断搜 ...
分类:
其他好文 时间:
2020-12-30 10:43:53
阅读次数:
0
