各路方法有的失于更新，有的不够细致，权当记录一下自己鼓捣了一天半的心路历程，如有单纯开发需要的同学，在文末附了编译好的include文件夹和lib库，可自取后VS-调试属性-VC++目录-包含目录填include文件夹位置，库目录填lib文件夹位置即可。配置过程1.下载源码        直接从github上https://github.com/openssl/openssl/tree/OpenSSL_1_1_1-stable上code-downloadzip即可，下下来解压到同名文件夹（此处注意最好找一下stable版本的branch，不然有些功能可能会不完备？）2.下载perl      

声明本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！一、漏洞原理对于HTTP/1.1来说，HTTP/2协议的一个更新点在于单连接上的多路复用：就是说HTTP/2协议允许在单个连接上同时发送多个请求，每个HTTP请求和响应都使用不同的流。这些数据流称为数据帧，其中比较重要的包括：SETTINGS帧：控制消息，用于传递关于http2连接的配置参数，例如SETTINGS_MAX_CONCURRENT_STREAMS定义连接上的最大并发流数目。RST_STREAM帧：直接取消一个流。如果客户端不想再接收服务端的响应

前言在介绍这个漏洞前，介绍下在spring下的参数绑定在Spring框架中，参数绑定是一种常见的操作，用于将HTTP请求的参数值绑定到Controller方法的参数上。下面是一些示例，展示了如何在Spring中进行参数绑定：示例1：@Controller@RequestMapping("/user")publicclassUserController{@GetMapping("/{id}")publicStringgetUserById(@PathVariable("id")intuserId,Modelmodel){//根据userId查询用户信息并返回Useruser=userServic

 　　SQLServer2019开始支持“read-scaleforanAlwaysOnavailabilitygroup”，中文翻译的很别扭，是"读取缩放"，繁体版翻译为“读取级别”，其特点不依赖于windows的cluster集群以及域，简化了搭建操作步骤和前置条件，与传统的availabilitygroups类似，缺点是无法实现自动故障转移，本质上是一个不带自动故障转移的availabilitygroups。另外跑一下题：很多人说微软的文档好，据了解，SQLserver的文档大部分都是机器翻译的（点击这里有搞笑的翻译案例）正如上面截图中提示的“本主题有部分内容为机器翻译”，真的很容易理解

文章目录一、自定义编辑背景图二、自定义编辑主题三、效果一、自定义编辑背景图第一步：打开vs2019编译器，在上方菜单栏找到【扩展】->【管理扩展】->【联机】，在右方搜索栏搜索“claudiaIDE”，找到ClaudiaIDE2019，点击下载第二步：下载完成后，关闭所有的VS文件，关闭VS后回到桌面，发现有一个“VSIXInstaller”的弹窗，选择“Modify”进行安装，等到修改完成。第三步：1.安装成功后，重新打开VS2019，在上方菜单栏找到【工具】->【选项】->【ClaudiaIDE】->【Lighttheme】->单一背景->图片路径（选择你想要添加的背景图路径，图片已经下载

开始安装百度网盘SQLserver下载地址：https://pan.baidu.com/s/1c3JqdS6p-21EXf3r70Grfw?pwd=2019提取码：2019迅雷网盘SQLserver下载地址：https://pan.xunlei.com/s/VNBu5Ue9pYKRonau1NKuSqEQA1?pwd=2ei3#提取码：2ei3关于网盘里面的SSMS(SQLserver管理工具)版本：SSMS18.12.1是正式发布（GA）版本一：安装SQLserver引擎Windows8以上的系统可以直接双击下载好的iso格式文件，系统将自动加载。如果系统加载不了，直接双击SQL2019-S

高危1、漏洞简介ApacheHTTPd是Apache基金会开源的一款HTTP服务器。2021年10月8日ApacheHTTPd官方发布安全更新，披露CVE-2021-41773ApacheHTTPd2.4.49路径穿越漏洞。攻击者利用这个漏洞，可以读取到Apache服务器web目录以外的其他文件，或读取web中的脚本源码，如果服务器开启CGI或cgid服务，攻击者可进行任意代码执行。2、影响版本ApacheHTTPServer2.4.49某些ApacheHTTPd2.4.50也存在此漏洞3、漏洞条件1.配置目录遍历,并且开启cgimode2.ApacheHTTPd版本为2.4.49/2.4.5

项目介绍ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等。项目地址https://ofbiz.apache.org/漏洞概述在ApacheOFBiz17.12.03版本及以前存在一处XMLRPC导致的反序列漏洞，官方于后续的版本中对相关接口进行加固修复漏洞，但修复方法存在绕过

文章目录1.安装SQLServer数据库2.设置允许远程连接3.用SQLServerManagementStudio管理SQLServer数据库1.安装SQLServer数据库数据库是安装在服务器上的，当然为了学习，你也可以安装在本地电脑上。打开SQLServer下载链接：链接:SQLServer官方下载地址  这里选择两个版本均可，Express版是学习用的，Developer版更专业。我这里选择Express版本。打开安装程序，选择自定义：点击安装：等待程序安装完成：进入安装界面，选择第一项：接受，下一步，下一步：取消勾选“适用于SQLServer的Azure”，下一步：实例功能里，勾选第

前段时间接入支付宝sdk在网上找了很多帖子，都不能成功接入支付宝sdk。后面自己研究了下可以成功支付了，发个帖分享一下，方便大家开发，如有错误的地方也请大家指出，谢谢。开发环境：unity版本：2019.4.28f1c1gradle版本：6.1.1***本篇文章使用的是aar接入方式，官方不推荐使用jar方式接入了***步骤1：androidstudio 新建工程，包名与Unity项目包名一样。步骤2：安卓工程新建Module， File->New->NewModule步骤3： 导入对应Unity对应版本的文件，这两个文件路径在Unity安装路径下，可自行百度。  步骤4：导入支付宝aar，