`
文章列表

【安全通报】Apache OFBiz RMI反序列化前台命令执行(CVE-2021-26295)

近日,Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行,未经身份验证的攻击者可以使用此漏洞来成功接管Apache OFBiz,建议相关用户尽快测试漏洞修复的版本并及时升级。 CVE编号 CVE-2021-26295 影响范围 Apache O ...

MacOS安装sqlmap

首先从github上clone下sqlmap到本地 git clone https://github.com/sqlmapproject/sqlmap.git 然后设置sqlmap命令(注意sqlmap.py选择你自己的路径) alias sqlmap="python2.7 /Users/xumenger/Desktop/library/sqlmap/sqlmap.py" 注意,这种方式在重启后,alias就失效了,为了永久有效,编辑~/.bashrc文件,在文件中添加上面的alias命令即可 这样就安装成功了,接下来就可以通过sqlmap进行sql注入渗透测试了 s ...

小程序报错坑系列及解决方案 排错

Component constructors should be called while initialization. A constructor call has been ignored. Component像页面一样由wxml、wxss、js和json4个文件组成,且需要把这4个文件放在同一个目录中。与页面不一样的是,Component中的构造函数(也可以称构造器)是Component({}),而页面中的构造函数是Page({})。 解决方法:把app.js文件夹下 默认创建Component方法,换成App 详细图文步骤查看:http://www.buysass.com/cou ...

微信小程序内部项目,需要先登录授权,但是审核又过不去怎么办?

给企业开发的内部人员管理库存的小程序项目,因为是内部项目,第一步需要登录验证信息。。。。。。。按照目前微信小程序的审核机制需要用户先体验全部功能在登录授权。所以就卡住了,无法审核 解决方案是:http://www.buysass.com/course/detail241.html

OFBiz-Passport(基于Oauth2的第三方授权登录)

https://www.yinxiang.com/everhub/note/5247b3fb-4233-460a-9692-b6753a65f4d9

有趣的/dev/random和/dev/urandom

一、介绍 /dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。很多解密程序与安全应用程序(如SSH Keys,SSL Keys等)需要它们提供的随机数据流。 二、区别 这两个设备的差异在于:/dev/random的random依赖于系统中断,因此在系统的中断数不足时,/dev/random设备会一直封锁,尝试读取的进程就会进入等待状态,直到系统的中断数充分够用, /dev/random设备可以保证数据的随机性。 /dev/urandom不依赖系统的中断,也就不会造成进程忙等待,但是数据的随机性也不高。 三、使用 ...

PostgreSQL与MySQL区别

PostgreSQL 没有 MySQL 的各种坑MySQL 的各种 text 字段有不同的限制, 要手动区分 small text, middle text, large text... Pg 没有这个限制, text 能支持各种大小.按照 SQL 标准, 做 null 判断不能用 = null, 只能用 is nullthe result of any arithmetic comparison wi ...

docker network

docker network所有子命令如下: docker network create docker network connect docker network ls docker network rm docker network disconnect docker network inspect 创建网络 在安装Docker Engine时会自动创建一个默认的bridge网络docker0。 此外,还可以创建自己的bridge网络或overlay网络。 bridge网络依附于运行Docker Engine的单台主机上,而overlay网络能够覆盖运行各自Docker Engine的多 ...

VsCode 无法自动完成拼写联想 CocosCreator语法

VS Code智能提示在CocosCreator无效 ================================================================== 解决方案:删掉Creator项目目录下“tsconfig.json”文件。 删掉冗余的配置后,在VS Code里面就可以正常启用智能提示功能。 ==================================================================

打不开“TS Studio”,因为 Apple 无法检查其是否包含恶意软件。

问题: 无法打开“Visual Studio Code”,因为Apple无法检查其是否包含恶意软件。 解决 打开terminal 命令行工具 输入命令:sudo spctl --master-disable 输入开机密码

Ofbiz XML-Rpc 反序列化漏洞

漏洞影响版本# < 17.12.04版本 漏洞请求地址: https://xxxxx/webtools/control/xmlrpc 当post一个xml的poc过去后,如果返回包里同时存在 faultString,No such service faultString ,methodResponse 证明有漏洞存在。 根据/webtools/control/xmlrpc可知,我们去看webtools下的源码,来到webapp目录下的web.xml查看路由情况。     <servlet> <description>Main ...

ImportError: No module named flask 但pip list 已经安装了 centeros

删除原有的用大写开头的Flask插件 pip uninstall Flask yum安装 flask yum install python-flask

CenterOS 安装Python3.7 环境

全部操作都在root用户下执行 1.安装编译相关工具 yum -y groupinstall "Development tools" yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel yum install libffi-devel -y 2.下载安装包解压 cd #回到用户目录 wget https://ww ...

Mac homebrew太慢

使用国内的镜像替换homebrew镜像,对镜像进行加速 替换/还原brew.git仓库地址 # 替换成阿里巴巴的 brew.git 仓库地址: cd "$(brew --repo)" git remote set-url origin https://mirrors.aliyun.com/homebrew/brew.git #======================================================= # 还原为官方提供的 brew.git 仓库地址 cd "$(brew --repo)" ...

Please make sure the user has the privilege to run hadoop shell

kylin ./check-env.sh Please make sure the user has the privilege to run hadoop shell 报错 Hadoop 配置问题, 其他错误基本也是全局变量配置不对 ##JAVA_HOME export JAVA_HOME=/opt/module/jdk1.8.0_144 export PATH=$PATH:$JAVA_HOME/bin ##HADOOP_HOME export HADOOP_HOME=/opt/module/hadoop-2.7.2 export PATH=$PATH:$HADOOP_ ...
Global site tag (gtag.js) - Google Analytics