文章写于2022-01-19，首发在天融信阿尔法实验室目标导读1前言2前置知识2.1JPEG文件格式2.2Perl模式匹配3exiftool源码调试到漏洞分析3.1环境搭建3.2漏洞简介3.3exiftool是如何解析嵌入的0xc51b标签3.4exiftool是如何调用parseAnt函数3.5parseAnt函数分析3.6parseAnt漏洞分析4漏洞利用4.1DjVu文件生成4.2JPG文件生成5漏洞修复6总结前言安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全

K8S+GitLab+Jenkins自动化发布项目实践（一）发布流程设计安装Docker服务部署Harbor作为镜像仓库部署GitLab作为代码仓库常用Git命令发布流程设计#mermaid-svg-pe9VmFytb9GmqMvG{font-family:"trebuchetms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-pe9VmFytb9GmqMvG.error-icon{fill:#552222;}#mermaid-svg-pe9VmFytb9GmqMvG.error-text{fill:#5522

K8S+GitLab+Jenkins自动化发布项目实践（一）发布流程设计安装Docker服务部署Harbor作为镜像仓库部署GitLab作为代码仓库常用Git命令发布流程设计#mermaid-svg-pe9VmFytb9GmqMvG{font-family:"trebuchetms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-pe9VmFytb9GmqMvG.error-icon{fill:#552222;}#mermaid-svg-pe9VmFytb9GmqMvG.error-text{fill:#5522

　　网上很多类似教程，但多少有点夹带私货，竟然拉取的第三方镜像，不敢乱用，于是结合其他人的博客和官方文档，结合部分作者的笔误踩的坑，知其然也要知其所以然，于2023年4月17日写下这篇。官方文档：　　https://docs.gitlab.com/ee/install/docker.html主要参考博客：　　https://www.cnblogs.com/diaomina/p/12830449.html 这篇文档很通顺，但中途有错误，需结合评论一起食用，而且怀疑步骤多余，因为我只把镜像启动就部署成功了建议：　　1.服务器内存建议大于4G，抄自：https://about.gitlab.com/

　　网上很多类似教程，但多少有点夹带私货，竟然拉取的第三方镜像，不敢乱用，于是结合其他人的博客和官方文档，结合部分作者的笔误踩的坑，知其然也要知其所以然，于2023年4月17日写下这篇。官方文档：　　https://docs.gitlab.com/ee/install/docker.html主要参考博客：　　https://www.cnblogs.com/diaomina/p/12830449.html 这篇文档很通顺，但中途有错误，需结合评论一起食用，而且怀疑步骤多余，因为我只把镜像启动就部署成功了建议：　　1.服务器内存建议大于4G，抄自：https://about.gitlab.com/

1、查看版本号（cmd）git--version2、配置并查看git本地配置账号邮箱$gitconfig--globaluser.name"hd"$gitconfig--globaluser.email"hd@qq.com"查看配置信息查看全部$gitconfig-l查看账号$gitconfiguser.name配置本地账号邮箱：$gitconfiguser.email查看本地电脑有配置文件 C:\Users\hd\.gitconfig 3、生成git公钥在C:\Users\hd\.ssh目录下（如果没有.ssh目录则手动创建）输入$ ssh-keygen-trsa-C"hd@qq.com"第

1.在本地新建一文件夹用来存放项目代码（和远端项目同名）2.进入该文件，右键选择gitbashhere，打开命令窗后，输入初始化命令：gitinit3.命令行：gitremoteaddorigin后面是项目所在远程仓库地址（不是远程分支名称，而是仓库地址）4.拉取远程分支到本地：gitfetchorigindev(dev是你要拉取的远程分支名称)5.在本地创建dev分支并且切换到该分支：gitcheckout-bdev(本地分支名称)6.拉取分支到本地：gitpullorigindev(远程分支名称)另外其他一些指令，是学习后总结的一些可能会用到的内容，在分享一个学习网站，git小游戏Lear

uniApp微信小程序CI机器人自动化部署1.微信公众平台上，在开发设置里面小程序代码，将上传代码的服务IP地址填充下，生成一个上传秘钥下载下来2.将下载的秘钥文件放在uni-cli项目的根目录下3.npm微信官方的miniprogram-ci模块constci=require('miniprogram-ci')constpath=require('path')//需要用到项目目录文件constproject=awaitnewci.Project({appid:appid,//appidtype:'miniProgram',projectPath:path.resolve(__dirname,

1首先本地得安装git，然后切换到需要上传的项目所在路径下，点击鼠标右键  在弹出的框中选择GitBashHere，这时候会弹出一个命令框，输入命令gitinit，这时候项目所在目录下创建了一个.git文件夹。 2  创建新分支 ahyzs-evaluation，并查看现在分支，带有*是当前分支，命令：gitcheckout-b ahyzs-evaluation3gitadd.--提交文件到暂存区并注释；gitcommit-a-m"第一次提交" --提交到本地仓库；gitremoteaddoriginhttp://192.168.1.88/liujun/ah-yzsxm.git --将本地仓库

一、拉取代码在本地新建一个文件夹，对于windows系统，需要下载并安装git，在文件夹下右键—打开GitBashHere；对于linux系统，直接在文件夹下打开终端即可。1.gitinit2.设置SSH3.gitremoteaddorigingit@xxxxx#ClonewithSSH4.gitpulloriginmaster#将远程主机最新内容拉到本地并合并到本地分支或gitfetchoriginmaster#不合并配置SSH方法详见SSH配置二、上传代码1.gitinit2.gitconfig--globaluser.email""#填写相应的email3.gitconfig--glob