cxccc

摘要： 这几天一直在复现weblogic的漏洞，环境搭建太复杂了，之前使用的是docker环境搭建的weblogic调试环境，发现docker和外界互通比较麻烦，比如要获取marshalsec启动的rmi服务对象，docker环境就不太合适，所以编写了一堆脚本来使本地部署weblogic简单化。项目地址：https://github.com/cnsimo/CVE-2020-2551 阅读全文

摘要： 第一次复现weblogic的漏洞，搭建环境的过程比较麻烦，记录一下这个docker构建weblogic镜像以及调试环境搭建的步骤，如果是和我一样的菜鸟可以参考一下。 阅读全文

摘要： 没有找到比较多的教程去手动构建weblogic的docker镜像，都是从dockerhub脱下来现成的，无奈太大了我弄不下来，所以只能想办法自己build一下了，参考了官方的构建教程，将这个过程记录了下来。 阅读全文

摘要： 很久不用博客园了，最近改了改主题，发现一堆垃圾标签，但是博客园官方没有提供批量删除的地方，所以简单写了一个脚本。运行后直接删除，没有确认，所以谨慎使用。 阅读全文

摘要： 前些时间虚渊玄的巨献小圆着实火了一把。 在黑长直（小炎）往上爬楼去对抗魔女之夜时，她遇到了一个问题想请你帮忙。 因为魔女之夜是悬浮在半空的，所以她必须要爬楼，而那座废墟一共有n层，而且每层高度不同，这造成小炎爬每层的时间也不同。不过当然，小炎会时间魔法，可以瞬间飞过一层或者两层[即不耗时]。但每次瞬移的时候她都必须要至少往上再爬一层（在这个当儿补充魔力）才能再次使用瞬移。爬每单位高度需要消耗小炎1秒时间。 消灭魔女之夜是刻不容缓的，所以小炎想找你帮她找出一种最短时间方案能通往楼顶。 阅读全文

摘要： X国的一段古城墙的顶端可以看成 2*N个格子组成的矩形（如下图所示），现需要把这些格子刷上保护漆。 你可以从任意一个格子刷起，刷完一格，可以移动到和它相邻的格子（对角相邻也算数），但不能移动到较远的格子（因为油漆未干不能踩！） 比如：a d b c e f 就是合格的刷漆顺序。 c e f d a b 是另一种合适的方案。 当已知 N 时，求总的方案数。当N较大时，结果会迅速增大，请把结果对 1000000007 (十亿零七) 取模。 阅读全文

摘要： ### 判断一个页面是不是 Ajax 加载的方法： > 查看网页源代码，查找网页中加载的数据信息，如果源代码中不显示，证明是 Ajax 加载。 如果是网站源代码中就包含要爬取的信息，那么就直接只用正则拿数据出来就行了 但是如果网页源码中没有，那么就是 Ajax 了，可以进行抓包找到获取数据的相关接口，操作如下（以爬取淘女郎美女信息为例） 阅读全文

摘要： round()因为在python2和python3中使用了不同的策略，并且由于一些二进制存储的问题导致了在python3中小数末尾为5的一些数字不能正确的四舍五入。。。。 阅读全文

摘要： 打开文档变肉鸡：潜伏17年的“噩梦公式”Office漏洞攻击分析 微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的Office软件。 阅读全文

摘要： ORA-12170: TNS:Connect timeout occurred ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务 ORA-12705: Cannot access NLS data files or invalid environment specified 连接远程ORACLE数据库的时候，遇到一系列问题，最终填坑完毕！ 希望大家引以为戒，如果你也在此过程中遇到了坎坷，那么这篇文章将对你非常有用! 阅读全文