一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten ...
分类:
数据库 时间:
2021-01-30 11:53:58
阅读次数:
0
继上一篇的授权码授权模式,这篇会继续实现混合授权模式 首先修改Config.cs 添加Client new Client { ClientId = "hybrid_client", ClientName = "hybrid Auth", ClientSecrets = { new Secret("h ...
分类:
其他好文 时间:
2021-01-29 11:49:14
阅读次数:
0
实例说话: 使用vscode保存,有报提示信息,可以以超级用户身份重试,于是我授权root给vscode软件,却还提示失败! 而实际上,我使用cat命令发现已经写入成功了 终端内使用cat这条shell命令,很长,很辛苦。 这是我第一次亲身体会感受到,需要vim! 需要vim! 需要vim! 超强编 ...
分类:
系统相关 时间:
2021-01-29 11:48:07
阅读次数:
0
前言: Charles是在 Mac 下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 一、主界面介绍 二、网页抓包 启动 Charles 后,需要将 Charles 设置成系统代理,选择菜单中的 “Proxy” –> “macOS Prox ...
分类:
其他好文 时间:
2021-01-28 12:04:15
阅读次数:
0
一、网络配置文件 1.1 系统网络设备配置文件/etc/sysconfig/network-scripts ]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //表示网卡物理设备的名字 BOOTPROTO=dhcp //表示为网 ...
分类:
系统相关 时间:
2021-01-28 11:48:37
阅读次数:
0
corwd-admin 本人18年6月份毕业在武汉找了第一份java开发工作4500(面试时被hr压了500,武汉当时行情第一年5000), 做的oa、库存管理相关系统,公司内系统架构主要是ssh,页面模板使用jsp😂, 干了差不多大半年觉得提升有限,在19年3月份辞职,想着在家写一套自己的后台管 ...
分类:
其他好文 时间:
2021-01-27 13:41:37
阅读次数:
0
Jwt认证 and oAuth 前后台项目已经搭建完成,接下来要处理微信网页授权、获取用户信息并且绑定到后台 0、修改util.js // 已经授权登录过并且token未过期的就不用再授权了 if (uni.getStorageSync('jwtToken') != '' && uni.getSto ...
分类:
微信 时间:
2021-01-27 13:35:24
阅读次数:
0
卸载代理软件后电脑不能上网 两种方法,都曾解决过我这个问题 1、Win+r 输入regedit回车 进入 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections 删掉那 ...
分类:
其他好文 时间:
2021-01-27 13:18:25
阅读次数:
0
〇、前言 之前单机部署了squid代理服务器,现在实现一下高可用。 还有自定义squid的error页面 准备:两台centos7(1C2GB) ? 三个可用IP,一主一备一虚拟IP(VIP) 一、安装squid(两台) yum install squid -y # 具体配置略 二、安装keepal ...
分类:
其他好文 时间:
2021-01-26 12:39:30
阅读次数:
0
synchronized锁是Java面试的过程中比较常考的知识点了,从偏向锁->轻量级锁->重量级锁都可以聊 CAS在这篇没有讲述,因为在上一篇已经写了,有兴趣的同学可以翻翻开 目前已经连载10篇啦!进度是一周更新两篇,欢迎持续关注 [【对线面试官】Java注解] [【对线面试官】Java泛型] [ ...
分类:
其他好文 时间:
2021-01-26 12:38:23
阅读次数:
0
