8 caiqiiqi

尚未进行身份认证

暂无相关简介

等级
TA的排名 1k+

Xshell相关

https://hostloc.com/thread-463397-1-1.html

2020-01-20 14:38:03

IDEA 调试jdk设置

调试JDK某类时,无法跟进java源码,而是class。需要在IDEA里设置一下,参考:https://www.javatt.com/p/53572

2020-01-20 13:42:07

Java各种反序列化

https://github.com/mbechler/marshalsecfastjson三种反序列化方式的差异参考:https://xz.aliyun.com/t/70271、返回结果的对象类型不同说明:使用JSON.parse(serializedStr);或者JSON.parseObject(serializedStr); // 不指定具体类得到的对象为co...

2020-01-19 15:26:13

CSRF的攻防

https://portswigger.net/web-security/csrfCSRF存在的情况:存在一个关键动作(转账、改密码、改邮箱等敏感的增删改查操作)应用对用户鉴权身份认证是基于session cookie的(浏览器会自动将相应域的cookie带上去访问相关请求,如果是特定请求头比如HTTP basic认证或者特殊token请求头认证,则浏览器不会自动带上)攻击者可以知道完成...

2019-12-31 03:15:15

文件读取漏洞的攻防

https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass参考:http://wp.blkstone.me/2018/06/abusing-arbitrary-file-read/https://wsygoogol.github.io/2017/01/27/%E4%BB%BB%E6%84%...

2019-12-31 02:12:40

Spring 控制反转与依赖注入

参考:https://blog.csdn.net/lihao21/article/details/80803865控制反转(IoC)的概念控制反转是一种软件设计的概念。意思是在这样一种设计模式下,Java对象之间的依赖关系是由容器来控制的,而不是由对象的提供者来控制。(实现了一种反转)控制反转可以 由多种机制实现,而依赖注入是其中的一种实现方式。为了理解依赖注入,先看一下传统Java软件...

2019-12-21 22:25:17

ubuntu下挂载新硬盘并开机启动

https://www.jianshu.com/p/ec5579ef15a6https://blog.csdn.net/stoic163/article/details/79401739

2019-12-17 17:27:14

依赖MyBatis的FreeCMS安装手册

https://blog.csdn.net/weixin_33836874/article/details/92022879

2019-12-17 11:12:08

Java框架/基础相关

Struts:ActionSpring,Spring BootHibernate:Hibernate是开源的一个ORM(对象关系映射)框架Hibernate对JDBC访问数据库的代码做了轻量级封装Java Persistence API (JPA)H2: in-memory database(),包名:com.h2databaseModel、Dao、Thread的join方法主线...

2019-12-12 17:42:20

ubuntu安装mongodb

参考:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-ubuntu/wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -sudo apt-get install gnupgwget -qO - https://...

2019-12-02 18:54:10

Jenkins的11月21日安全公告

https://jenkins.io/security/advisory/2019-11-21/有两个被官方标记为High的漏洞:

2019-11-21 22:11:04

Django REST "该字段是必填项。"

新加了几个字段,但是重新触发的时候发现这个情况。

2019-11-19 10:46:53

CVE of Confluence/Jira/Bitbucket

CVE-2019-15005The Atlassian Troubleshooting and Support Tools plugin prior to version 1.17.2 allows an unprivileged user to initiate periodic log scans and send the results to a user-specified email ...

2019-11-15 00:34:16

CVE-2019-3395:[Confluence] SSRF via WebDAV endpoint

当时看这个Atlassian官方安全公告的时候,好像大家关注的主要是3396,而忽略了3385。而且到目前为止,除了官方的描述,网上没有关于这个漏洞的更多描述。这个漏洞没有3396那样影响那么广的版本。根据官方描述,它的影响范围是:version < 6.6.76.7.0 < version < 6.8.5(6.8.x的修复版)6.9.0 < version &...

2019-11-13 11:45:33

SQL注入的分类

SQL注入可以绕过认证,对数据进行读、改、删。某些情况下可能造成执行命令的效果。作为一种攻击方式,其本质原因在于后端接收了用户输入,并将其拼接到SQL语句中,造成了数据和指令的混淆。将本该是数据的地方注入了额外的指令,实现了攻击的效果。SQL主要可以分为三类:1、带内(In-band)SQLi,也叫经典SQLi顾名思义,带内的意思就是攻击者可以在同一个信道里进行攻击,并且拿到结果。最常见...

2019-11-09 15:45:23

git clone失败

fatal: unable to access 'https://github.com/manailin/pay-web-demo/': gnutls_handshake() failed: The TLS connection was non-properly terminated.参考:https://datawine.github.io/2018/10/23/git-%E6%97%A...

2019-11-08 02:50:31

pip设置代理

偶然听说pygithub库支持retry字段,用于自动重发请求,但是运行的时候抛出了这个异常:发现我的pygithub版本有点旧了:$ python3 -m pip freeze|grep -i pygithubPyGithub==1.43.3查看官方github上的最新版本,使用代理安装最新版本:使用以下命令进行安装python3 -m pip install --upgrade...

2019-11-07 18:34:12

Jira Service Desk背景知识

背景Jira Service Desk是给IT用的。从Jira 7开始,Atlassian将Jira分成了三个独立的产品:Jira Core(商务)Jira Software(软件)Jira Service Desk(给IT用的)。这个Jira Service Desk跟software是并列的,同一台服务器安装了software的,可能安装了Service Desk。简单搜了一下...

2019-11-07 11:39:32

Bitbucket相关

以为某些操作需要bitbucket以root权限启动才能触发,于是以root权限启动,然而重新使用普通账号启动时,出现了这样的错误:The following problem occurred, which prevents Atlassian Bitbucket from starting:SpringMVC dispatcher [springMvc] could not be sta...

2019-10-29 15:05:59

文件读取漏洞的利用

参考:https://xz.aliyun.com/t/6594/var/lib/mlocate/mlocate.db这个文件。可以使用locate mlocate.db admin这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次。可以将mlocate.db中包含admin内容全部输出来。/proc/self/cmdline当前进程的命...

2019-10-25 10:39:07

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。