- ALL
- linux31
- java27
- 工具13
- vue5
- nas5
- 其他5
- 前端5
- 数据库4
- git3
- framework3
- windows3
- ai2
- app2
- hexo2
- spring2
- api1
- 资源1
- docker1
- mysql1
- 安全1
- markdown1
- question1
- maven1
- nginx1
记录一次fastjson序列化漏洞的攻击的完整复现
前言
开发过程中经常会引用各种第三方jar包,但是第三方jar包常常包含漏洞,很多黑客是可以通过这些漏洞免验证入侵服务器的。该文目的是为了引导各位同行的重视和研究,避免自己错误的引入包含漏洞的jar包,避免被黑客入侵服务器,泄露重要数据,使公司财产遭受损失。
1.下载抓包工具
https://portswigger.net/burp/releases/download?product=pro&version=2021.5.1&type=WindowsX64
2.工具破解(注册机+破解包)
使用阿里云盘下载 https://www.alipan.com/s/87Lnm1SwNRd
使用方法
双机打开burp-loader-keygen.jar注册机
==在放置目录下执行==
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar
使用Manual activation激活方式
3.环境准备
为了验证服务确实执行了远程指令使用网站 http://www.dnslog.cn ...
在CenterOS使用grafana搭建日志监控平台
使用grafana+loki+promail监控指定服务日志
在centerOS中安装mongoDB
在CenterOS中安装mongoDb及使用
teamcity CI/CD
使用jetbrains提供的构建管理和持续集成工具TeamCity自动化部署生产服务
allbs工具类说明 - 动态定时任务
allbs工具类-动态定时任务
allbs工具类说明 - 动态数据源
allbs工具类说明 - 动态数据源
markdown语法说明
标题
这是一级标题#这是一级标题
这是二级标题## 这是二级标题
这是三级标题### 这是三级标题
这是四级标题#### 这是四级标题
这是五级标题##### 这是五级标题
这是六级标题###### 这是六级标题
这是加粗的文字**这是加粗的文字**
这是倾斜的文字*这是倾斜的文字*
这是斜体加粗的文字 ***这是斜体加粗的文字***
这是加删除线的文字 ~~这是加删除线的文字~~
这是引用的内容 >这是引用的内容
这是引用的内容 >>这是引用的内容
这是引用的内容 >>>>>>>>>>这是引用的内容
指定图片大小
<a href="https://nas.allbs.cn:9006/cloudpic/2022/07/29569a0f2723909cf3b92068ab1226aa.png" target="_blank"><img src="https://nas.allbs.cn:9006/cloudpic/2022/07/29569a0f ...
Windows Server 配置随记
windows server 安装过程中一些备忘记录
java环境
下载路径
或者网盘下载
pandown()
环境变量 系统变量
JAVA_HOME jdk安装路径
Path .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar
命令行工具cmder
添加环境变量 安装目录 添加右键
下载
pandown()
Cmder.exe /REGISTER ALL
Cmder.exe /UNREGISTER ALL
时序库 pgsql 安装和timescaled插件
pgsql 一直下一步即可
配置路径 + /bin 到环境变量
执行timescaled中的setup.exe,
输入psql中postgres.conf 路径到cmd中
pgsql所有用户可访问 hba.conf
注册系统服务,保证开机自启
java 相关程序注册为windows 服务 设置为后台启动并开机自启 以minio为例
下载Windows Service Wrapper 工具
点此下载
minio-service.xml
<service>
<id> ...
CenterOS安装redis
CenterOS安装redis步骤详细说明
常用正则
一、常用正则表达式
24小时制时间(HH:mm:ss)
/^((?:[01]\d|2[0-3]):[0-5]\d:[0-5]\d$)/
12小时制时间(hh:mm:ss)
/^(1[0-2]|0?[1-9]):[0-5]\d:[0-5]\d$/
base64格式
/^\s*data:([a-z]+\/[a-z0-9-+.]+(;[a-z-]+=[a-z0-9-]+)?)?(;base64)?,([a-z0-9!&',()\*+;=\\-.\_~:@\\/?%\\s\]\*?)\\s\*/i
数字/货币金额(支持负数、千分位分隔符)
/(^[-]?[1-9]\d{0,2}(∣(,d3)\*(|(,\\d{3})\*(∣(,d3)\*(|(\.\d{1,2}))))|((^\[0\](\\.\\d{1,2})?)|(^\[-\]\[0\]\\.\\d{1,2}))/
数字/货币金额 (只支持正数、不支持校验千分位分隔符)
/(^[1-9]([0-9]+)?(\.[0-9]{1,2})?)∣((0)1)|(^(0){1})∣((0)1)|(^[0-9]\.[0-9]([0-9 ...