ApacheLog4j2（CVE-2021-44228）漏洞详细复现过程    ⾸先我们要理解漏洞产⽣的原因，我们构造的payload在LDAP客户端（存在漏洞的机器）执⾏，payload地址为LDAP服务端，LDAP 服务端从HTTP服务器加载恶意⽂件。（验证的话，payload直接为DNS服务器即可）以github上项⽬为例：⼀、编译exp，并放置在HTTP服务器，等待LD...

CVE-2018-10933⾝份验证绕过漏洞验证0x00 事件背景2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题libssh版本0.6及更⾼版本在服务端代码中具有⾝份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动⾝份验证的 SSH2_MSG_USERAUTH_REQUEST消息，攻击者可以在没有任...

[⾝份验证绕过]CVE-2018-10933（漏洞复现）预备知识：  SSH认证流程：  SSH的登录过程会分为5个阶段进⾏，⾸先是版本号协商阶段，服务器端监听22端⼝，客户端与服务端建⽴TCP连接，并且进⾏SSH版本协商，如果协商成功就进⼊密钥和算法协商阶段，否则就断开TCP连接。  在密钥算法协商阶段，服务器⾸先将⾃⼰的公钥和会话ID发送给客户端，客户端将ID及会...

springboot配置动态刷新实现详解本⽂测试使⽤的spring cloud版本为：Dalston.SR1很多朋友只知道spring cloud config可以刷新远程git的配置到内存中，却不知道spring cloud config的客户端可以脱离服务端使⽤，更不知道spring cloud config客户端结合actuator还可以刷新本地的配置⽂件到内存中。具体做法如下：1、pom：...

一、 什么是CORS？跨源资源共享（CORS）是一种机制，它使用额外的HTTP头来告诉浏览器可以让哪些源的网页访问其资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，跨域问题就出现了。二、 CORS的作用CORS是一种Web标准，它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而让Web应用能够跨域访问不同域的服务器，实现了跨域资源的共享。三、 如何解...

我注册的是万象网管专业版，它的远程查账功能应该怎么用？ 问题答复：一，如果要在内网使用“远程查账功能”，步骤如下： 1，在计费服务端设置远程查账用户名和密码； 2，查出服务端的内网IP； 3，在内网的某机上运行远程查账程序：，再按要求登陆即可。请注意查账时服务端不能运行防火墙。二，如果要在外网使用“远程查账功能”，步骤如下： 1，3与上同；2，要查服务端的真实IP，如果是经...

brpc多协议解析处理server端会⾃动尝试其⽀持的协议，⽆需⽤户指定。cntl->protocol()可获得当前协议。server能从⼀个listen端⼝建⽴不同协议的连接，不需要为不同的协议使⽤不同的listen端⼝，⼀个连接上也可以传输多种协议的数据包, 但⼀般不会这么做(也不建议)。下⾯分析⼀下这部分实现：在服务端接到新数据之后会调⽤CutInputMessage。_handler...

nps是⼀款轻量级、⾼性能、功能强⼤的内⽹穿透代理服务器。⽬前⽀持tcp、udp流量转发，。。。npsnps是⼀款轻量级、⾼性能、功能强⼤的内⽹穿透代理服务器。⽬前⽀持tcp、udp流量转发，可⽀持任何tcp、udp上层协议（访问内⽹⽹站、本地⽀付接⼝调试、ssh访问、远程桌⾯，内⽹dns解析等等……），此外还⽀持内⽹http代理、内⽹socks5代理、p2p等，并带有功能强⼤的web管理端。背景...

frp下反向代理实现https协议前⾔：由于需要很多地⽅⽤到内⽹穿透环境，所以选择了frp，近阶段需要Https，所以有了此⽂，本⽂分为frp⾃⾝功能和frp+Nginx进⾏反向代理实现https环境介绍：我这⾥的环境是服务端和客户端的配置均是可以在Linux/Windows下运⾏的，唯⼀需要注意的是linux上证书和windows获取⽅式不同，windows较⿇烦，这⾥就不演⽰了，我这⾥⽤的是域...

七层协议和四层协议概述相信去过⼤⼚⾯试的时候⼤都会问及七层协议、四层协议、浏览器浏览⼀个⽹页是怎么实现的or发⽣了什么之类的话题，其实都是问OSI七层协议参考模型或者TCP/IP四层协议的相关知识，本⽂只是对其协议概念进⾏概述，让⼤家有个基本的了解，希望⼤家通过本⽂能对⽹络节点间什么怎么实现的有个基本的认知。下图是OSI七层协议、TCP/IP五层协议、TCP/IP四层协议图：imageOSI七层模...

通过Nginx来实现负载均衡技术所带来的Session不同步的处理题记：在以前的纯⽹页时代（不能交互），⽤户只能看看⽹页信息，可能看见⼀个想买的物品，只能按照⽹页上提供的电话、地址来联系。但随着技术的发展，⽤户可以直接在⽹站上与⼈交易，此时会产⽣⼀个问题，对⽅怎么知道⼀直是你在请求呢，其实是通过Session机制的。Session机制客户端第⼀次请求服务端时，服务端会产⽣⼀个session对象（⽤...

【Electron-vue】创建桌⾯应⽤（12）-修改electron窗⼝图标和桌⾯图标1.前⾔直到今天Electron-vue项⽬终于到打包联调的的最后阶段了，在本地调试没有问题的情况下，需要进⾏最后⼀步的模拟真实环境下的调试了。默认打包将会使⽤默认的图标，所以打包之后的项⽬需要做以下⼏点修改1. 静态资源路径的修改2. 打包后窗体图标的修改3. 安装之后的图标修改将会在下⾯的配置修改中统⼀处理...

emqxexhook事件消息挂载点名称说明执⾏时机t处理连接报⽂服务端收到客户端的连接报⽂时ack下发连接应答服务端准备下发连接应答报⽂时ted成功接⼊客户端认证完成并成功接⼊系统后client.disconnected连接断开客户端连接层在准备关闭时client.authenticate连接认证执⾏完...

（⾳视频开发）WebRTC进阶流媒体服务器开发-多⼈互动架构⼀：多⼈互动架构⽅案（⼀）WebRTC回顾，两层含义：1.WebRTC是google开源的流媒体客户端，可以进⾏实时通讯，主要应⽤于浏览器之间进⾏实时通讯，也可以单独编译在⾃⼰的应⽤中2.WebRTC也是⼀套规范，只对客户端做了定义，如何进⾏媒体协商、通信流程...；对于服务端，⽐如信令服务端、中继服务，并没有在WebRTC中定义，由⼚商...

浅谈安卓手机安全及安卓手机木马编程作者：吴栋来源：《消费电子·理论版》2013年第07期        摘 要：随着手机使用的普及，手机职能技术越来越先进，大部分手机都安装了最为先进的智能系统，不仅可以通话，同时还具备多种上网功能、在线购物付款功能、在线炒股、在线转账等功能，这些功能的加入同时也使得手机的安全性越来越受到威胁，因此研究现阶段智能手机的安全功能...

PHP PHP 是什么？PHP 是什么？PHP（“PHP: Hypertext Preprocessor”，超文本预处理器的字母缩写）是一种被广泛应用的开放源代码的多用途脚本语言，它可嵌入到 HTML中，尤其适合 web 开发。以上是一个简单的回答，不过这是什么意思呢？请看如下例子：Example #1 一个介绍性的范例<html>    <head>&...

vue服务端渲染（vue-ssr）的理解（仅限个⼈理解，不供参考）开篇说明：⽂章资料内容参考1. 什么是服务端渲染（ssr）？SSR是Server Side Render简称；页⾯上的内容是通过服务端渲染⽣成的，浏览器直接显⽰服务端返回的html。服务端渲染是⼀种⽅式，不限定语⾔，不管是以前的jsp，php，asp还是现在的node.js，都可以做服务端渲染的事情。服务端渲染把⼀部分的视图...

如何使用Excel通过OPC访问WinCC的实时数据 How to use Excel access WinCC Real time Datas by OPC.摘要在Microsoft Excel 中用VBA脚本语言建立OPC 客户端，并通过OPC接口读取WinCC中的数据，并将修改的数据写入WinCC。关键词  Excel，WinCC，DA，OPCKey Words  Exc...

execl函数 linux使用Excel通过OPC访问WinCC的实时数据（工程师培训）摘要：OPC(OLE for process control)作为标准软件接口，可以使各个生产商的设备和应用程序就能以统一的方式连接起来。WinCC既可以用作OPC服务器提供数据，又可以作为OPC客户机访问其他OPC服务器中的数据。WinCC集成的OPC服务器使得过程数据可由其它应用程序(OPC客户机)访问。在...

Netty-SocketIO：最好⽤的Java版即时消息推送Netty-SocketIO是⼀个开源的、基于Netty的、Java版的即时消息推送项⽬。通过Netty-SocketIO，我们可以轻松的实现服务端主动向客户端推送消息的场景，⽐如说股票价格变化、K线图、消息提醒等。它和websocket有相同的作⽤，只不过Netty-SocketIO可⽀持所有的浏览器。Socket.IO除了⽀持WebS...

常见的java中需要配置的内容：数据库配置（druid）缓存框架配置(redis，enchache)消息队列配置（mq）⽇志框架配置（log4j）作业调度配置（quartz）太多了，以⾄于⼀个⼤的项⽬单单配置⽂件就让⼈摸不着头脑。⽽且⼀般情况下都是使⽤xml的⽅式。每⼀个层⾯都可能有多个配置⽂件，⼀个层⾯的配置对于其他层⾯的配置可能存在交互等等。这样基于xml配置的java开发现象让很多⼈开始觉得...

javaAjax的应⽤⼀.Ajax的使⽤步骤　步⼀：创建AJAX异步对象，例如：createAJAX()步⼆：准备发送异步请求，例如：ajax.open(method,url)步三：如果是POST请求的话，⼀定要设置AJAX请求头，例如：ajax.setRequestHeader()如果是GET请求的话，⽆需设置设置AJAX请求头步四：真正发送请求体中的数据到服务器，例如：ajax.send()　...

springbootactiviti⼯作流简单⽰例最近⼀直研究springboot，根据⼯作需求，⼯作流需要作为⼀个单独的微服务⼯程来提供给其他服务调⽤，现在简单的写下⼯作流（使⽤的activiti）微服务的搭建与简单使⽤jdk：1.8数据库：mysql  5.7IDE：eclipsespringboot：1.5.8activiti：6.0.01.新建空⽩的maven微服务架构新建mav...

SpringCloud-SpringBoot-SpringCloudAlibaba对应版本选择⼀、SpringCloud-SpringBoot 对应的版本选择SpringCloud官⽹常规⽅式只能查看最新的⼏个版本信息先查看SpringCloud版本对应的SpirngBoot⼤致对应的版本范围。点击图⽰的地⽅，就能够查看对应的具体的SpringBoot版本。这是官⽅推介的SpringCloud版本...

SpringBoot系列——admin服务监控  前⾔  springboot项⽬部署起来后，如何实时监控项⽬的运⾏状况呢？本⽂记录使⽤springboot-admin对服务进⾏监控。  ⼯程结构  服务端  server服务端  客户端  client客户端  服务端、客户端都是独⽴的web项⽬，服务端是监控程序，客...

⼩程序⽀付V3（Java版）⽂章⽬录⼀、业务流程图先盗⼀张官⽅⽂档的流程图，嘿嘿⼆、⽀付流程导⼊依赖<!--⽀付--><dependency><groupId>com.github.wechatpay-apiv3</groupId><artifactId>wechatpay-apache-httpclient</ar...

hbasethrift2java_hBase-thrift实践（java）参考官⽹：环境：hbase-0.98.1-cdh5.1.0，hadoop-2.3.0-cdh5.1.0，centos6.5 x64，thrift21.引⼊maven依赖hbase已整合了thrift，如果是java不⽤再安装thrift产⽣服务端代码，只引⼊下⾯依赖：org.apache.hbasehbase-thrift0...

Android进程间通信（⼀）：AIDL使⽤详解⼀、概述AIDL是Android Interface Definition Language的缩写，即Android接⼝定义语⾔。它是Android的进程间通信⽐较常⽤的⼀种⽅式。Android中，每⼀个进程都有⾃⼰的Dalvik VM实例，拥有⾃⼰的独⽴的内存空间，进程与进程之间不共享内存，这就产⽣了进程间通信的需求。⼆、语法AIDL是Androi...

dehaus.xfire.fault.XFireFault Fault java.lang.NullPointerException    错误信息：Exception in thread "main" dehaus.xfire.XFireRuntimeException: Could not invoke service.....

python爬⾍笔试题⽬_Python爬⾍笔试（含答案）⼀、选择题 (每题4分，共40分)以下正则表达式中，属于⾮贪婪匹配，且允许出现0次的是：( )A、.B、.*C、.*?D、.+?正则表达式 R[0-9]{3}，能匹配出以下哪个字符串：( )A、R3B、R03C、R09D、R093以下哪个不属于 HTTP 协议的请求⽅式：( )A、GetB、PostC、DeleteD、Push栈和队列的共同特...