8 caiqiiqi

尚未进行身份认证

暂无相关描述

等级
博文 619
排名 2k+

[jenkins]CVE-2019-10352

昨天Jenkins发布了安全公告,修复了几个漏洞,其中有一个CVE-2019-10352,绕过了文件名的的限制,导致任意文件写入。但是需要Job/Configure权限(没啥用)。说是问题出在fileparameterdefinition的地方。UserswithJob/Configurepermissioncouldspecifyarelativepathescapi...

2019-07-18 15:17:40

Confluence相关背景知识

License所在目录Confluence的License写在其home目录的这个文件里confluence.cfg.xml到时候更新这里就行了。当试用Confluence的时候,默认会使用内嵌的H2Database参考:https://confluence.atlassian.com/doc/embedded-h2-database-145098285.html是以一个home...

2019-07-18 11:08:07

指纹搜集

可以根据favicon的md5值来判断参考:https://x.hacking8.com/post-345.html

2019-07-18 10:32:03

Atlassion Crowd未授权代码执行(CVE-2019-11580)

AtlassianCrowd安装参考:https://blog.csdn.net/yieryi_/article/details/47724069下载地址:https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-3.4.3.zip解压之后长这样:解压vicrowd-weba...

2019-07-17 14:41:26

CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞

https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw

2019-07-17 10:01:03

开发笔记

之前我比较喜欢把各种工具扔到一个utils.py文件中,想着如果有相关的功能,可以共享一套引入的包。可以把工具类放到一个utils目录下,底下多个py文件,单个文件实现单个功能。...

2019-07-15 17:32:10

IDEA调试技巧

https://www.cnblogs.com/yjmyzz/p/idea-advanced-debug-tips.htmlhttp://qinghua.github.io/intellij-idea-debug/https://www.baeldung.com/intellij-debugging-tricks

2019-07-14 13:11:51

关闭tomcat碰到的问题

在使用bin/stop-jira.sh时碰到问题,说是PIDfilefoundbuteithernomatchingprocesswasfoundorthecurrentuserdoesnothavepermissiontostoptheprocess.Stopaborted.感觉像是PID不对。原来是因为我启动了另外一个目录的另外一个版本...

2019-07-13 19:35:09

ubuntu管理开机启动项

查看开机启动的服务:systemctllist-unit-files--type=service|grepenabled禁用掉该服务:sudosystemctldisableapache2.service

2019-07-10 16:47:10

Github搜索

代码搜索语法:https://help.github.com/en/articles/searching-code

2019-07-10 11:31:17

npm : Depends: node-gyp (>= 0.10.9) but it is not going to be installed

参考:https://askubuntu.com/questions/1088662/npm-depends-node-gyp-0-10-9-but-it-is-not-going-to-be-installedsudoapt-getinstallnodejs-devnode-gyplibssl1.0-devsudoapt-getinstallnpm即可。亲测有效。...

2019-07-09 19:04:39

VKSRC/Github-Monitor安装

gitclonehttps://github.com/VKSRC/Github-MonitorcdGithub-Monitorcdserver#安装依赖项python3-mpipinstall-rrequirements.pip-ihttp://pypi.doubanio.com/simple--trusted-hostpypi.doubanio.com#初...

2019-07-09 19:02:12

各种工具设置代理的命令

pippython3-mpipinstall-r./requirements.txt--proxy=http://192.168.170.1:1087或者一般的http命令行代理:exporthttp_proxy=http://192.168.170.1:1087;exporthttps_proxy=https://192.168.170.1:1087...

2019-07-09 11:32:37

nginx日志文件报错: connect() failed (111: Connection refused) while connecting to upstream

nginx日志文件报错:connect()failed(111:Connectionrefused)whileconnectingtoupstream网上搜到一篇类似的问题:http://corpus.hubwiz.com/2/node.js/29370360.html而upstream为:http://127.0.0.1:8888在Hawkeye的server目录中发...

2019-07-09 11:10:37

Linux进程跟踪:以CVE-2019-0232为例

strace-F-evfork,execvejavaMainpublicclassMain{publicstaticvoidmain(String[]args)throwsException{String[]cmd={"./arg.sh","arg","&","dir"};Runtime.getRuntime().exec...

2019-07-08 21:25:37

ubuntu install openresty

https://www.installing.in/how-to-install-openresty-on-ubuntu-18-04/

2019-07-05 10:58:34

各种java包找不到的原因

javax.servlet.http:在tomcat的lib目录下servlet-api.jarorg.springframework.web.servlet:在spring-framework-3.2.18.RELEASE-disthttps://repo.spring.io/release/org/springframework/spring/3.2.18.RELEASE/sp...

2019-07-01 18:34:40

Eclipse Java EE环境搭建

参考:https://www.cnblogs.com/grasp/p/8946158.html配置好tomcat的路径,以及java路径。并加上tomcat的lib目录:接下来,添加UserLibraries。点击Java/BuildPath/UserLibraries:点击“New…”按钮,新建名为TomcatServer的UserLibraries。然后...

2019-07-01 17:06:32

How can I remove a commit on GitHub?

如果在github上发布了某个commit包含敏感信息,如何移除这个commit。需要先将该项目clone到本地,然后在本地操作。参考:https://stackoverflow.com/questions/448919/how-can-i-remove-a-commit-on-github1、gitrebase-iHEAD~3(这里的数字是指近几次commit)2、gitpush...

2019-07-01 16:24:30

FineReport V8.0/9.0

官网下载:参考:https://blog.csdn.net/qq_42402854/article/details/86594072https://help.finereport.com/finereport9.0/把这个目录放到tomcat的webapps目录下:然后启动tomcat:注意耐心等待,在端口可访问,到可访问FineReport之前需要等一段时间tomcat部署呢。...

2019-06-20 21:46:13
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。