51工具盒子

2024-11-26 厉飞雨 阅读(124) 评论(0) 赞(10)

<h2>漏洞复现分析 {#漏洞复现分析}</h2> <p>从公告来看，漏洞来源于geotools这个库使用apache xpath解析xpath导致的问题</p> <p><a href="https://github.com/geoserver/geoserver/security/advisories...

2024-11-26 厉飞雨 阅读(163) 评论(0) 赞(21)

<h2>1、概览 {#1概览}</h2> <p>本文将会带你了解 <a href="https://spring.io/projects/spring-cloud-netflix">Spring Cloud Netflix Feign</a> 与 <a href="/spring-c...

2024-11-26 厉飞雨 阅读(179) 评论(0) 赞(10)

<p>SpringBoot内置工具类。</p> <h2>断言 {#断言}</h2> <ol> <li> <p>断言是一个逻辑判断，用于检查不应该发生的情况</p> </li> <li> <p>Assert 关键字在 JDK1.4 中引入，可通过 J...

2024-11-26 厉飞雨 阅读(248) 评论(0) 赞(10)

<blockquote> <p>@RunWith(SpringRunner.class) 和 @SpringBootTest 是在使用 Spring Boot 进行单元测试时常用的两个注解，它们分别服务于不同的目的，并协同工作以支持对 Spring 应用程序进行集成测试。下面分别解释这两个注解的作用以及何时可以仅使用 @SpringBootTest。&l...

2024-11-26 厉飞雨 阅读(81) 评论(0) 赞(7)

<h2>Spring_day01 {#spring_day01}</h2> <p><strong>今日目标</strong></p> <blockquote> <ul> <li>掌握Spring相关概念</li> <li>完成IOC/DI的入门案例...

2024-11-26 厉飞雨 阅读(154) 评论(0) 赞(25)

<h4>概述</h4> <p>Node.js库中的systeminformation软件包中存在一个命令注入漏洞（CVE-2021-21315）攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。</p> <h4>影...

2024-11-26 厉飞雨 阅读(94) 评论(0) 赞(10)

<p>云锁在V3版本当中加入了RASP技术来防止未知攻击，支持java .net php，JAVA/NET官方已经给出了详细的说明，但是PHP却没有，经过博主一番使用下来，总结了以下内容： RASP&quot;Runtime application self-protection&quot;应用运行时自我保护技术，是奇安信椒图云锁服务器安全管理系统（...

2024-11-26 厉飞雨 阅读(101) 评论(0) 赞(10)

<blockquote> <p>大家好， 我是老麦。一个运维小学生。今天我们为容器提供另外一种注入环境变量的方式。</p> </blockquote> <p>有了前面两张的铺垫， 今天这个很简单。我们说说另外一种为容器注入环境变量的方式。 <img src="http://static.51tbox.c...

2024-11-26 厉飞雨 阅读(188) 评论(0) 赞(10)

<p>首先，简单的判断搜索型注入漏洞存在不存在的办法是先搜索，如果出错，说明90%存在这个漏洞。<br /> a%' and 1=1-- 正常<br /> a%' and 1=2-- 错误</p> <p>有注入</p> <p>由于网站过滤了单引号等等的。所以工具不行，要手工了。&...

2024-11-26 厉飞雨 阅读(201) 评论(0) 赞(9)

<h2>1、概览 {#1概览}</h2> <p>AI 驱动的应用已成为我们的新现实。我们正在广泛实现各种 <em>RAG</em> 应用和提示 API，并使用 <em>LLM</em> 创建令人印象深刻的项目。借助 Spring AI，我们可以更快、更稳定地完成这些任务。</p> &...