静静
渗透测试
CVE-2022-9484 Apache Tomcat Session 漏洞利用
配置靶场拉取靶场环境。dockerpullvulfocus/tomcat-cve_2020_9484dockerrun-d--nametomcat-cve_2020_9484-p8080:8080vulfocus/tomcat-cve_2020_9484:latestDocker拉取镜像太慢换源su
漏洞分析CVE漏洞漏洞利用Session
渗透测试
Jobss漏洞 CVE-2017-12149 CVE-2015-7501 CVE-2017-7504
jboss代码执行(CVE-2017-12149)影响范围JBoss5.x/6.x漏洞原理在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码该漏洞位于JBoss的HttpInvoker组件中的Re
漏洞分析CVE漏洞漏洞利用Jboss
编程开发
阿里云托管第三方实例并远程登陆执行代码的方法
登陆阿里云账号,访问https://ecs.console.aliyun.com/cloud-assistant/region/cn-hangzhou/managed点击运维与监控->云助手->托管实例点击创建注册码,填写信息,ip限制不填就是不显示,有效期4小时,超过4小时后不能再用这个注册码注册
实例托管探针放置服务器
读书笔记
【读书笔记】学习变现
这是一本教你如何快速获取知识,并且把知识转化为价值变现的书,非常适合商务人士阅读,快速获取知识并且赚钱。作者是日本的清水久三子,资深战略团队领导人。我们通常认为,日本和韩国只是学习到了汉唐文化的一点皮毛,就西化改革。但是不得不承认的是,日本人在如何快速学习,并且将知识转化为财富变现,有一套手段。从学
学习阅读高效
生活杂谈
自制笔型胶水
我发现现在文具太会赚钱了,我有一天看到一个视频推荐胶水笔,一搜价格16元一只笔,没错,一只。(日本吴竹笔)因为我现在是财务工作,特别费胶水,我感觉16元一只我的话也能很快用完,而且很贵啊!(财务人不能容忍)但是,把胶水像笔一样涂开的做法我觉得非常方便,尤其是粘贴财务单据的边边角角的时候,真的非常让人
胶水笔
技术教程
在线自动叫骂机
起因直播间最近总是莫名其妙被封,而且原因奇葩,还不说清楚具体问题,搁这让我猜猜猜,踩你妈比。原理推流使用ffmpeg部署在服务器上,推流码为B站提供的RTRSM码。整理好要直播的内容,直接命令行推流即可。语音合成使用在线文字转语音工具,输入文字,点击合成,下载语音,修改合成视频。视频制作推荐使用B站
ffmpeg
技术教程
办公电脑使用Ubuntu22.04
办公电脑配置和基本情况我的办公电脑使一台配置较老的联想台式机,原本是安装的Win7系统,但是已经非常迟钝了。Intel(R)Core(TM)i5-3470CPU@3.20GHz3.20GHz4.00GB64位操作系统还安装有360,360桌面助手等软件,广告弹窗乱跳,桌面是密密麻麻的文件夹。我在询问
软件
生活杂谈
我的桌面常用软件分享
分享一下我工作、学习和娱乐中用的软件和工具网站。系统软件搜狗输入法https://pinyin.sogou.com/输入法随便哪个都差不多,我在手机上更喜欢使用讯飞输入法,下载搜狗的唯一用处就是他是唯一支持《战舰世界》这个游戏聊天框打字的输入法。listaryhttps://www.listary.
软件
工具软件
LSP服务器2022新年贺岁
LSP是一个我的世界私人服务器,为庆祝新年,2022年1月1日开启全新周目。1.18.1高版本mc,加入机械动力,夸克等模组,配合任务书的玩法,给你带来新版本的体验。文末有加群二维码,或者点击链接加入群聊【LSP服务器咕咕唠嗑】:https://jq.qq.com/?_wv=1027&k=
服务器MC机械动力我的世界
游戏相关
【硬核零氪】氪不起暖暖,买不起衣服给女儿穿了怎么办?自己做一个
憋在家里很无聊,我突然想把之前卸载的《闪耀暖暖》装回来玩玩,想到闪耀暖暖刚开玩的时候我在知乎上的已回答。想了想,女鹅是真漂亮,然而我的钱包是真的穷。所以,我又重新拾起自己给女鹅做衣服的想法,之前一些技术帖已经披露出暖暖是用Unity3D做的,之前我就猜如此高质量质感的衣服应该是用了专业的服装设计软件
NikikiUnity3D
游戏相关
脑科学能够给VR领域带来启示
接入脑机接口,到达梦境世界,构建虚拟人格。脑机接口说起脑机接口,我第一次了解这个概念还是在追番的时候,那时《刀剑神域》正在热播,我和大多数中二少年一样,幻想着自己也有一台NERvGear,也能穿越到游戏世界中,开始挑战魔兽的冒险生活。中学时代的幻想毕竟只是幻想,很快我又不得不投入紧张的复习中去。但不
VR
技术教程
Jupyterlab 配置 Latex 环境
参考利用JupyterLab的扩展实现LaTex文件的编译dockerexec-itjupytercgmsabefcnbashaptinstalltexlive-fullpipinstalljupyterlab_latexjupyterserverextensionenable--sys-prefi
JupyterLabPythonLatex
工具软件
code-server 服务器端IDE
我刚装完Jupyterlab就收到个推送,爱了爱了,这个GitHub的Chrome神仙插件把我整的服服帖帖的爱来了中介绍的Sourcegraph插件调用的就是code-Server,也就是所谓的服务器版本的VScode,接着又有一篇推荐的文章推荐一款神器:在浏览器中运行vscode,随时随地写代码官
服务器VScode