远程访问-Harries Blog™ | 追心中的海，逐世界的梦

一个集成170种场景Spring Boot Demo项目

能用365块大洋去解决的事，千万不要用时间

南瓜手机(pumpkin phone）

Java获取gravatar头像链接

读《洛克菲洛写给儿子的38封信》有感

List数组使用stream根据时间进行排序实现

mysql ibdata1文件过大解决

用PMML实现机器学习模型的跨平台上线

聊聊常见未授权访问漏洞总结

本文转载自微信公众号「Bypass」，作者Bypass 。转载本文请联系Bypass公众号。本文详细地介绍了常见未授权访问漏洞及其利用，具体漏洞列表如下： Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 ...

2020-07-24 浏览(956) 评论(0)

阅读全文

畅购商城(一)：环境搭建

好好学习，天天向上本文已收录至我的Github仓库 DayDayUP ：github.com/RobodLee/DayDayUP，欢迎Star，更多文章请前往：目录导航畅购商城(一)：环境搭建畅购商城(二)：分布式文件系统FastDFS 畅购商城(三)：商品管理 ...

2020-07-22 浏览(927) 评论(0)

阅读全文

想用@Autowired注入static静态成员？官方不推荐你却还偏要这么做

生命太短暂，不要去做一些根本没有人想要的东西。本文已被 https://www.yourbatman.cn 收录，里面一并有Spring技术栈、MyBatis、JVM、中间件等小而美的专栏供以免费学习。关注公众号【 BAT的乌托邦】逐个击破，深入掌握，拒绝浅尝辄止。目录前言各位小伙伴大家好，我是A哥。通过本专栏前两篇的学习，相信你对static关键字在Sp...

2020-07-17 浏览(698) 评论(0)

阅读全文

【SpringBoot搭建个人博客】- 线上部署（十三）

博客地址：ONESTARの客栈源码领取方式一：扫一扫文末二维码，关注公众号【编程日刊】，后台回复【博客】，即可领取源码源码领取方式二：前端页面源码地址： github.com/oneStarLR/m… 以jpa为持久层源码地址： github.com/oneStarLR/m… 以mybatis为持久...

2020-07-15 浏览(874) 评论(0)

阅读全文

常见未授权访问漏洞原理及修复总结手册（上）

未授权访问漏洞是一个在企业内部非常常见的问题，这种问题通常都是由于安全配置不当、认证页面存在缺陷，或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放，并且对用户的访问没有做任何限制的时候，可能会泄露出某些用户信息、敏感信息甚至可以执行系统命令，操作系统文件，导致系统的整体安全遭到破坏。目录 1、Redis未授权访问漏洞总结 2、Zookeep...

2020-07-10 浏览(1,305) 评论(0)

阅读全文

软件定义汽车，OEM玩家必须掌控游戏规则的“三件武器”

【编者按】只有完整的考虑了软件架构、数据生态和网络安全，软件定义汽车的概念才算是一个完整的体系。本文转自高工智能汽车，作者高工观察，经亿欧编辑，仅供业内人士参考。软件已经成为汽车行业的主基调。软件的重要性，不仅对于未来的汽车设计，而且对于提供新的功能，加速开发周期和保持汽车行业的竞争力都是关键。 “软件是游戏规则改变者，”保时捷首席电子产品开发负责人表示。毋庸置疑的是...

2020-07-10 浏览(622) 评论(0)

阅读全文

Web中间件常见漏洞总结

IIS IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统，不适用于其他操作系统。解析漏洞 IIS 6.X 基于文件名该版本默认会将 *.asp;.jpg 此种格式的文件名，当成Asp解析，原理是服务器默认不解析...

2020-07-09 浏览(973) 评论(0)

阅读全文

springBoot项目打包idea的多种方法

War包 1.首先在启动类继承SpringBootServletInitializer @SpringBootApplication public class DemoApplication extends SpringBootServletInitializer { @Override protected SpringApplicationBuilder configure(Sp...

2020-07-07 浏览(856) 评论(0)

阅读全文

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache Dubbo简介 Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，其实是不需要用的，只有在分布式的时候，才有dubbo这样的分布式服务框架的需求，并且本质...

2020-07-06 浏览(652) 评论(0)

阅读全文

axis 1.4 AdminService未授权访问 jndi注入命令执行利用

最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell 0x01 漏洞形成前提 Axis 1.4 AdminService enableRemoteAdmin == True 0x02 搭建 axis bin包解压后将webap...

2020-07-03 浏览(804) 评论(0)

阅读全文