漏洞利用 原理分析 https://blogs.360.cn/post/CVE 2020 0796.html https://portal.msrc.microsoft.com/en US/security guidance/advisory/CVE 2020 0796 https://www.mc ...
分类:
其他好文 时间:
2020-04-18 23:23:18
阅读次数:
142
漏洞说明: Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户. 该洞是个反序列化导致的rce,通过未授权访问其api传递json数据进 ...
分类:
其他好文 时间:
2020-04-05 20:13:23
阅读次数:
110
该操作主要针对无线的认证为portal时,有第三方作为认证服务器的情况,(例如和深信服对接做WebAuth)可以作为参考配置。主要的步骤分为如下几步: ? 创建Dynamic接口 ? 定义Pre ACL ? 配置AAA Server ? 创建WLAN 在操作之前,最好检查一下WebAuth Secu ...
分类:
其他好文 时间:
2020-04-04 22:21:39
阅读次数:
191
作者:Longofo@知道创宇404实验室时间:2020年3月27日原文地址:https://paper.seebug.org/1162/英文版本:https://paper.seebug.org/1163/之前在CODEWHITE上发布了一篇关于LiferayPortalJSONWebServiceRCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。LiferayPortal对于JSON
分类:
Web程序 时间:
2020-04-01 11:12:02
阅读次数:
86
作者:Longofo@知道创宇404实验室时间:2020年3月27日原文地址:https://paper.seebug.org/1162/英文版本:https://paper.seebug.org/1163/之前在CODEWHITE上发布了一篇关于LiferayPortalJSONWebServiceRCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。LiferayPortal对于JSON
分类:
Web程序 时间:
2020-04-01 11:03:35
阅读次数:
70
Portal Portal1: "Codeforces" Portal: "Luogu" Code ...
分类:
其他好文 时间:
2020-03-27 11:06:33
阅读次数:
57
Portal Portal1: "Luogu" Solution 模拟,先找到在读入字符串内出现次数最多的字符,记录个数,然后以 $2$ 为指数在现有长度上递增,就可以算出答案。 但是 会溢出,所以要判断一下,如`mx + mx pragma GCC optimize(2) //不知道为什么,不开会 ...
分类:
其他好文 时间:
2020-03-27 11:06:17
阅读次数:
57
Git所有操作在没有push origin 之前都是本地操作 线上可参考基本指南:http://www.bootcss.com/p/git-guide/ ——————GIT提交文件—————— 1.拉取远程仓库代码: git clone 地址 2.进入项目目录: cd portal 3.在本地创建分 ...
分类:
其他好文 时间:
2020-03-22 01:32:55
阅读次数:
89
1、MyGeneratorMyGenerator是一个国外很不错的代码生成工具,有人觉得比CodeSmith简单、好用。所有api可以在帮助菜单中找到。官方网站:http://www.mygenerationsoftware.com/portal/default.aspx官方论坛:版权形式:免费开源:否推荐指数:4颗星2、NHibernate.还是国外NHibernate是Hibernate公司在
分类:
其他好文 时间:
2020-03-10 23:38:16
阅读次数:
111
本此博客对自己第三周主学习进行一些总结,本周主要学习了关于python以及大型数据的一些操作,学习的主要内容基本是关于数据的获取以及对数据进行一些分析。前面的博客已经介绍过对DataX的使用了,本次介绍一下另一种数据分析工具Kettle的使用,以下是自己的实际操作例子: 一、安装 链接: https ...
分类:
其他好文 时间:
2020-03-09 00:59:34
阅读次数:
127
