Tomcat介绍 tomcat是⼀个开源⽽且免费的jsp服务器，默认端⼝ : 8080，属于轻量级应⽤服务器。它可以实现 JavaWeb程序的装载，是配置JSP（Java Server Page）和JAVA系统必备的⼀款环境。 在历史上也披露出来了很多的漏洞 …

web通用漏洞 文章目录 web通用漏洞1. SSRF1. gopher伪协议2. 常见绕过1. ip地址绕过2. DNS重绑定攻击 3. mysql未授权4. tomcat漏洞5. redis未授权写webshell6. redis 未授权写入ssh公钥7. redis 未授权计划任务shell反弹 2. XXE测试 3. XSS4. CSRF关于vmware的网络参考 1. SSR…

文章目录 1.安装包下载1.1 Windows版本下载2.MySQL8.0.X安装2.1 解压压缩包到指定位置2.2 初始化2.3 安装服务2.4 修改默认密码总结参考资料1.安装包下载 你可以下载 msi 文件一键安装，也可以下载解压版 zip 文件（Archive）进行命令行初始化安装，也是个人推荐的方式。 MyS…

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏洞影响 18.12.14 之前的版本，18.12.15 版本解决了该漏洞。 SonicWall 的安全研究员 Hasib Vh…

文章目录 配置JDK配置两个关键目录测试 配置SDK下载SDK新建项目时选择合适的SDK 配置JDK 配置两个关键目录 官网下载地址：https://www.oracle.com/developer/java-developers/ 打开环境配置控制面板 control sysdm.cpl,,3jdk目录/binjdk目录/jre/bin 新建系统变量…

客户发现apache报openssl相关漏洞，于是升级了操作系统的openssl组件。但再次漏扫发现相关版本依旧显示openssl的版本为：1.0.2k。怀疑升级的有问题。 问题分析 查看libssl.so.10指向的是/lib64.so.10 ldd mod_ssl.so libssl.so.10指向的是openssl1.0.2k…

元组： 定义： data_list [ 11, 22, 33, 44] #列表 data_list (11 , 22 , 33 , 44 ) #元组 v1 (11) #整数 v1 (11,) #元组 调用： data_list (11 , 22 , 33 , 44， ) 长度： len(data_list) 索引： 下标…

发表时间：arXiv 2024年2月26日 论文链接：https://arxiv.org/pdf/2402.12226 作者单位： Fudan University Motivation： LLM 在理解和生成人类语言方面表现出非凡的能力。但是，LLM 的能力仅限于针对文本的处理。而现…