OAuth 2.0 原理、流程、使用及解释

博主头像 最近应客户的要求,我们公司对客户的原有系统,进行了升级,增加了 OAuth 2.0 的功能。 开发过程中,搜索了网上的资料,发现都解释不清。可能是相关作者,只熟悉前端、后端之一,说不清楚完整流程。我们边理解、边猜测、边开发调试,终于完成了此系统的改造。 之后,公司对本公司的软件产品:折桂打印平台... ...

CVE-2020-15778 OpenSSH命令注入漏洞复现

一、漏洞概要 OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 参考链接:https://github.com/cpandya2909/CVE-2020-15778 二、环境部署 攻击机:Centos ...

GPS网络时间服务器让您拥有不一样的网络系统

博主头像 GPS网络时间服务器让您拥有不一样的网络系统 GPS网络时间服务器让您拥有不一样的网络系统 京准电子科技官微——ahjzsz 时间同步技术必定将是整个大数据处理系统的重要支撑和保障。时间同步技术使数据产生与处理系统的所有节点具有全局的、统一的标准时间,从而使系统中的所有各种消息、事件、节点、数据等具 ...

CISCO ASA远程任意文件读取

博主头像 CISCO ASA远程任意文件读取 0X00简介 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 0X01漏洞概述 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Cisco Firepower Th ...

SAP密码找回(包括SAP*和DDIC)

BASIS忘记了SAP*和DDIC的密码…… 多方查询资料 多是直接连接数据库,对USR02表里的数据进行操作。 研究了一下午,找到了一个办法。前提是在其他CLIENT有能登陆的用户,权限为SAP_ALL,并且可以进行开发。 SE38,自建程序,复制下面的代码。激活。执行,完成。 原理是 将SAP中 ...

xss-labs 通关学习笔记

博主头像 xss-labs 学习 By:Mirror王宇阳 time:2020/04/06 level1 我们进入到这个页面之后,快速关注到几个点,Xss注重的输入点,这里的输入点首先在URL栏中找到了name值,Payload检测了该值的长度,所以我们接下来的所有动作都在这个地方进行。 我们翻开源码发现 < ...

SharePoint REST API 设置SummaryLength属性

博主头像 前言 最近调用搜索服务,发现一个问题,就是全文检索返回的内容不够,只有20个字符。 正文 这不,这就开始找这个问题,后来发现,其实进行搜索的时候,有一个关键字可以对其进行控制。 也就是说Query.SummaryLength属性,限制返回高亮文字的长度。 我们可以对其进行设置,但是,它也是有限制的, ...

kail 更新火狐浏览器

博主头像 1、直接点击更新或者登陆firefox官网即可https://www.mozilla.org/zh-CN/firefox/new/ 2、下载新的安装包双击解压 3. 删除旧版本 系统的firefox放在/usr/lib/firefox-esr下面,根据版本的不同,最后的一个文件夹名称可能不一样。要删 ...

kail2017安装谷歌输入法

博主头像 执行命令: vi /etc/apt/sources.list,编辑镜像源配置文件, deb http://ftp.de.debian.org/debian stretch main,添加后,如下图 保存上一步的配置文件后,更新本地APT缓存,执行命令:apt-get update 待第2步更新完成后 ...

Urule开源版系列1——代码结构及运行

博主头像 Urule开源版简介 URule是一款纯Java规则引擎,它以RETE算法为基础,提供了向导式规则集、脚本式规则集、决策表、交叉决策表(PRO版提供)、决策树、评分卡及决策流共六种类型的规则定义方式,配合基于WEB的设计器,可快速实现规则的定义、维护与发布。 URule提供了两个版本:一个是基于Ap ...

SharePoint Search REST API 获取数据

博主头像 前言 最近,需要做一个知识管理的系统,所以,就需要调用SharePoint Search REST API了,其实,ajax调用REST API是非常简单的,大家可以参考下。 正文 废话不多说,直接上代码: $.ajax({ url: "https://sitecollection/_api/sea ...

百万点数据矢量切片实时聚合展示

背景 平时我们可能有比较大量的点数据要展示又不想预处理,在线浏览数据请求时间控制在3s左右。 准备 软件环境:PostGIS,数据是3578998条点数据。 环境 八核处理器(Intel(R)Core(TM) i7-10750H CPU @2.60GHz 2.59GHZ),RAM 16.0 GB,硬 ...

kali linux如何安装中文输入法

博主头像 kali linux如何安装中文输入法 kail 安装输入法 很简单 按我的一步一步来就好 这里我总结了自己遇到的问题和解决方案 1.为了安装成功 更新一下源 -apt-get update 2.安装输入法 -apt-get install ibus ibus-pinyin 3.如果上述不成功 查看 ...

8月12日京津冀暴雨预报背后的海量信息挖掘

博主头像 更多精彩,请点击上方蓝字关注我们! 8月12-13日,京津冀迎来了入汛以来最强降水。这次惊动了全国人民的降水过程表现如何? **据统计,**截至2020年8月13日06时,北京、天津北部和西部、河北大部等地出现大到暴雨,北京中部、天津静海及河北保定、沧州、邢台、邯郸、衡水等地大暴雨(100~190毫 ...

京津冀辽迎入汛以来最强降雨,四川盆地西部形成暴雨结界

博主头像 大范围降雨席卷北方 8月上旬北方地区出现一次强降雨过程,其他时段多阵雨或雷阵雨,局地降雨强,累计雨量大,青海东部、甘肃东部、陕西、山西南部、河北南部、山东、内蒙古东北部、黑龙江等地降雨量较常年同期明显偏多。 明日起,将有强降雨过程自西向东席卷我国,十余省份雨势强劲,其中北京、天津、河北、辽宁等地降雨 ...

超长待机梅雨季

博主头像 点击上方“蓝字”关注我们吧! 7月18日,浙江宣布“出梅”,告别长达50天的2020年超长待机梅雨季。 作为包邮区首位摆脱梅雨的“幸运儿”,状态尚未回归,便一头又栽入高温陷阱。7月19日,浙江大部地区最高气温破35℃,温州市文成站气温高达38.6℃!**中央气象台预计,7月21日,我国主雨带将北抬, ...

[GXYCTF2019]禁止套娃

博主头像 git泄露获取源码 使用GET传参,参数为exp 经过三层过滤执行 第一层过滤伪协议,第二层过滤带参数的函数,第三层过滤一些函数 preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'] (?R)引用当前正则表达式,相当于匹配函数里的参数 因此传递 ...

PHP漏洞之【整型数字型SQL注入】

博主头像 0x01 什么是SQL注入 SQL是一种注入攻击,通过前端带入后端数据库进行恶意的SQL语句查询。 0x02 SQL整型注入原理 SQL注入一般发生在动态网站URL地址里,当然也会发生在其它地发,如登录框等等也会存在注入,只要是和数据库打交道的地方都有可能存在。 如这里http://192.168. ...

<1···91011···200>