2026年1月6日
Vite 任意文件读取漏洞(CVE-2025-30208、CVE-2025-31125、CVE-2025-31486、CVE-2025-32395)
摘要: Vite简介 Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器,在开发过程中实现极速热更新(HMR)。Vite在构建时使用了高度优化的打包工具,如esbuild,极大提高了构建速度。它支持多种前端框架(如React、Vue)并可以通过插件扩展功能。Vit 阅读全文
posted @ 2026-01-06 19:06 zhengna 阅读(52) 评论(0) 推荐(0)
2025年书单
摘要: 2025年书单: 01.邓云乡《红楼风俗谭》(2025.01.24读完) 02.邢力《力哥说理财 : 小白理财入门必修课》(2025.02.16读完) 03.邢力《力哥说理财:玩转互联网金融》(2025.02.20读完) 04.[英]史蒂芬·霍金/许明贤/吴忠超《时间简史》(2025.02.24读完 阅读全文
posted @ 2026-01-06 19:05 zhengna 阅读(18) 评论(0) 推荐(0)
2025年7月16日
BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)
摘要: 漏洞描述 WebLogic管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。 漏洞地址:/ws_utc/begin.do、/ws_utc/config.do 默认端口:7001 影响版本 WebLogic :10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏 阅读全文
posted @ 2025-07-16 19:43 zhengna 阅读(227) 评论(0) 推荐(0)
BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)
摘要: 漏洞描述 Weblogic的WLS组件对外提供web服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 weblogic 版本: 10.3.6.0.0 12.2 1.1.0 12.2.1.2.0 12.1.3.0.0 漏洞复 阅读全文
posted @ 2025-07-16 19:42 zhengna 阅读(165) 评论(0) 推荐(0)
2025年2月24日
如何清理并扩容C盘
摘要: 清理C盘 1、删除临时文件 临时文件:打开“运行”窗口(Win + R),输入%temp%,删除里面的所有文件。 2、Windows磁盘清理 利用Windows自带的磁盘清理工具,可以快速删除临时文件、安装文件、回收站文件等。 右击C盘->属性->磁盘清理(或者在输入框中输入“磁盘清理”->选择C盘 阅读全文
posted @ 2025-02-24 19:08 zhengna 阅读(311) 评论(1) 推荐(0)
2025年1月2日
2024年书单
摘要: 2024年书单: 01.蒋坦《秋灯琐忆》(2024.01.08读完) 02.崛辰雄 著/黄悦生 译《起风了》(2024.02.04读完) 03.布莱恩·罗素 德鲁·范·杜伦 著/戴超等 译《物联网安全(原书第2版)》(2024.02.07读完) 04.刁庆红《变态心理实录》(2024.02.13读完 阅读全文
posted @ 2025-01-02 12:42 zhengna 阅读(67) 评论(0) 推荐(0)
2024年7月2日
小迪安全学习笔记~目录
摘要: 目录 01:基础入门-概念名词 02:基础入门-数据包拓展 03:基础入门-搭建安全拓展 04:基础入门-WEB源码拓展 05:基础入门-系统及数据库等 06:基础入门-加密编码算法 07:信息收集-CDN绕过技术 08:信息收集-架构,搭建,WAF等 09:信息收集-APP及其他资产等 10:信息 阅读全文
posted @ 2024-07-02 19:41 zhengna 阅读(9148) 评论(5) 推荐(2)
Python3学习之路~3.4 作业之对员工信息表实现增删改查操作
摘要: 有以下员工信息表 当然此表你在文件存储时可以这样表示 1,Alex Li,22,13651054608,IT,2013-04-01 现需要对这个员工信息文件,实现增删改查操作 可进行模糊查询,语法至少支持下面3种: select name,age from staff_table where age 阅读全文
posted @ 2024-07-02 19:40 zhengna 阅读(29) 评论(0) 推荐(0)
Python3学习之路~6.9 作业之选课系统
摘要: 角色:学校、学员、课程、讲师要求:1. 创建北京、上海 2 所学校2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开3. 课程包含,周期,价格,通过学校创建课程 4. 通过学校创建班级, 班级关联课程、讲师5. 创建学员时,选择学校,关联班级 阅读全文
posted @ 2024-07-02 19:40 zhengna 阅读(36) 评论(0) 推荐(0)
Python3学习之路~13.2 oldboy-4 paramiko demo源码解析及修改
摘要: 1.github下载paramiko-master.zip。 https://github.com/paramiko/paramiko 2.解压,我们要用的是demos文件夹下的代码,可以将demos文件夹拷贝到pycharm下查看。 3.测试一下demo.py。首先启动一个虚拟机,然后打开本地命令 阅读全文
posted @ 2024-07-02 19:39 zhengna 阅读(88) 评论(0) 推荐(0)
下一页