由于项目的实时更新，需要重新打jar包重启服务，之前能正常运行，之后重新启动之后发现报错了，改了很久，发现了以下几个问题可供参考：目录resource路径问题Couldnotresolveplaceholder'spring.redis.host'invalue"${spring.redis.host}"守护进程nohup以后继续更新resource路径问题1.resource路径问题，因为本地java文件我的资源是放在src/main/resource下面然后我在我的程序里面写的路径是：privateStringindexdir="src/main/resources/engindex/en

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现0x07流量分析：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloud是一套分布式系统的解决方案,实现就是函数式编程，在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上，专注于自身业务逻辑实现即可。0x03漏洞概述：        在SpringCloudFunction版本3.1.6，3.2.2和更早的不受支

系统：windowsserver2012R2standard扫描出漏洞：MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，对应下载安装包是KB4103725或KB4103715但是下载后安装报错：此更新不适用此计算机。解决方案查询了很多文章，下面的两个给出了答案：Windows2012R2修复CredSSP远程执行代码漏洞CVE-2018-0886文章地址：h

    最近由于工作需要，需要将VisualStudio升级到VisualStudio2019,以便更好的开展工作，自己于是在自己的笔记本电脑（Windows10系统）中率先安装了一下VisualStudio2019，全程很顺利的完成了VisualStudio2019的安装，没有遇到任何困难。    但是当自己在Windows7系统的电脑上安装VisualStudio2019的时候，却发生了莫名闹心的事情：(整个过程记录如下，假如你也遇到了同样的困难，希望对您能有所帮助)1、VisualStudio2019的安装程序由于缺少.NET4.6无法运行(这个容易解决，不太闹心)解决办法：网络下载.N

漏洞概述MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问，该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象，它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数，dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx()并指定位于远程服务器上的驱动程

0x01什么是ApacheAPISIXDashboardApacheAPISIX是一个动态、实时、高性能的开源API网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。ApacheAPISIX可以帮助企业快速、安全地处理API和微服务流量，包括网关、KubernetesIngress和服务网格等。0x02漏洞详情漏洞编号：CVE-2022-24112影响版本：ApacheAPISIXApacheAPISIX漏洞类型:命令执行0x03环境部署本次在ubuntu云服务器上利用docker搭建漏洞复现环境。gitclonehttps://github.com/t

一、漏洞简介1.漏洞简介RubyonRails使用了指定参数的renderfile来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们可以通过修改访问某控制器的请求包，通过…/…/…/…/来达到路径穿越的目的，然后再通过{{来闭合模板查询路径，那我们访问的文件会被当做外部模板来解析。2.危害等级高3.影响范围Rails全版本其中修复版本：6.0.0.beta35.2.2.15.1.6.25.0.7.24.2.11.1二、复现环境靶机（搭建的Vulhub漏洞测试靶场）：192.168.15.15攻击机（kali）：192.168.15.131Vulhub漏洞测试靶场的搭

Windows Server2019的安装模式Windows Server 2019有多种安装模式，分别适用不同的环境，用户可以根据实际需要选择合适的安装方式，从而提高工作效率。除常规的使用 DVD 盘启动安装方式外，Windows Server 2019还可以选择升级安装、远程安装以及 Server Core安装。1.1全新安装   使用DVD盘启动安装是最基木的安装方式，新的服务器一般都采用这种方式安装用这种安装方式，用户根据提示信息适时插入 Windows Server 2019 安装光盘即可。1.2升级安装如果需要安装WindowsServer2019的计算机已经安装了WindowsS

一、项目中文件种类在解决方案总文件夹下就只包含以下四个文件：1.解决方案配置文件–project.sln2.一个项目总文件夹–project3.一个Debug文件夹4.一个Release文件夹注：注意如果不使用Release生成，则不存在Release文件夹在项目总文件夹project下包含以下文件：.cpp源文件.h头文件项目配置文件一个Debug文件夹一个Release文件夹注：此处的Debug和Release文件仅仅是存放中间编译结果.obj，不是用于存放exe、dll文件。同样，如果不适用Release编译，则没有对应的Release文件夹二、项目文件配置配置输出、中间、调试目录输出目

文章目录介绍复现Poc分析分析Python代码ms-msdt协议修复介绍可利用恶意Office文件中的远程模板功能从远程网络服务器获取恶意HTML文件，通过微软支持诊断工具（MicrosoftSupportDiagnosticTool，MSDT）执行恶意PowerShell代码。该漏洞在宏被禁用的情况下，仍然可以调用MSDT执行恶意代码。并且当恶意文件另存为RTF格式时，还可以通过Windows资源管理器中的预览窗格触发此rce的调用，无需执行也可以在目标机器上执行任意代码。利用RCE能够在非管理员权限、禁用宏且在windowsdefender开启的情况下绕过防护，达到上线的效果RTF是Ric