- 博客(11)
- 收藏
- 关注
RSS订阅原创 log4j2远程代码执行漏洞复现(CVE-2021-44228)
Apache log4j2—RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞。log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
2023-06-04 23:07:54
808
原创 kali 下安装 mvn
Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司项目采用 Maven 的比例在持续增长。Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的。
2023-06-04 17:21:09
1233
1
原创 智能合约部署的版本不兼容问题Error: Expected token LBrace got ‘View‘ function getName() public view returns(string)
1.大多数教程是前两年的,现在更新的有些快,版本差异很大。2.编译显示contracts/HelloWorld.sol:9:31: Error: Expected token LBrace got ‘View’ function getName() public view returns(string)。查找很多资料发现是版本信息的问题,换到0.4.16版本以上就可以编译了...
2021-09-08 10:05:19
11325
1
原创 Metamask里Rospten以太坊测试币的获取
**Metamask里Rospten以太坊测试币的获取**1.搞以太坊环境遇到了很多坑,这里算是一个,发出来希望能帮到大家。目标地址 https://faucet.ropsten.be/# 然后send me teat Ether就可以现在24小时内应该是只能获取0.3个了...
2021-09-07 15:04:30
11880
5
转载 渗透测试面试问题集合(转载自己看,链接在开头)
https://www.cnblogs.com/Sumarua/一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用
2021-08-05 09:42:52
9571
原创 判断一个循环队列是满还是空的方法:
方法一:设置一个标志tag,当每一次入队的时候,令tag = 1;当出队的时候,tag = 0;所以,如果在tag = 1后,Q.front = Q.rare,则说明是因为插队而引起的,所以是因为队列满了;反之,tag = 0时,Q.front = Q.rare,则说明是因为出队引起的,由此判断是队列空了;方法二:用两个定义区分对列是满的还是空的,定义当Q.front = Q.rare时,表示队列空了;定义当Q.front = (rare + 1)%SIZE 或(front == -1 &&
2021-04-09 08:49:19
10322
原创 顺序存储结构和链式结构的优缺点比较
① 顺序存储时,相邻数据元素的存放地址也相邻(逻辑与物理统一);要求内存中可用存储单元的地址必须是连续的。优点:存储密度大(=1?),存储空间利用率高。缺点:插入或删除元素时不方便。②链式存储时,相邻数据元素可随意存放,但所占存储空间分两部分,一部分存放结点值,另一部分存放表示结点间关系的指针优点:插入或删除元素时很方便,使用灵活。缺点:存储密度小(<1),存储空间利用率低。顺序表适宜于做查找这样的静态操作;链表宜于做插入、删除这样的动态操作。 若线性表的长度变化不大,且其主要操作是查找,
2021-04-09 08:23:14
2262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人