漏洞名称S2-061CVE-2020-17530远程代码执行利用条件Struts2.0.0-Struts2.5.25漏洞原理s2-061漏洞产生的原因是Struts2会对某些标签属性(比如id，其他属性有待寻找)的属性值进行二次表达式解析，因此当这些标签属性中使用了%{x}且x的值用户可控时，用户再传入一个%{payload}即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。漏洞利用漏洞检测命令执行payload1%{(#request.map=#application.get('org.apache.tomcat.InstanceManager').newInstanc

漏洞名称S2-061CVE-2020-17530远程代码执行利用条件Struts2.0.0-Struts2.5.25漏洞原理s2-061漏洞产生的原因是Struts2会对某些标签属性(比如id，其他属性有待寻找)的属性值进行二次表达式解析，因此当这些标签属性中使用了%{x}且x的值用户可控时，用户再传入一个%{payload}即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。漏洞利用漏洞检测命令执行payload1%{(#request.map=#application.get('org.apache.tomcat.InstanceManager').newInstanc

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

开篇?引言：磨刀不误砍柴工工欲善其事必先利其器第一篇：《K8S实用工具之一-如何合并多个kubeconfig？》第二篇：《K8S实用工具之二-终端UIK9S》像我这种，kubectl用的不是非常溜，经常会碰到以下情况：忘记命令，先敲--help，再敲命令，效率低忘记加-n指定namespace太长的命令经常记错或敲错，比如kubectlexec-it...无法快速将日志、yaml复制出来对于CRD类资源，记不住CRDtype，查不到相关信息无法掌握集群的健康及监控状态Windows机器命令行不好用……如果你的工作机（前置机、跳板机、操作机、堡垒机…）是Windows桌面环境。那么我强烈推荐你使

开篇?引言：磨刀不误砍柴工工欲善其事必先利其器第一篇：《K8S实用工具之一-如何合并多个kubeconfig？》第二篇：《K8S实用工具之二-终端UIK9S》像我这种，kubectl用的不是非常溜，经常会碰到以下情况：忘记命令，先敲--help，再敲命令，效率低忘记加-n指定namespace太长的命令经常记错或敲错，比如kubectlexec-it...无法快速将日志、yaml复制出来对于CRD类资源，记不住CRDtype，查不到相关信息无法掌握集群的健康及监控状态Windows机器命令行不好用……如果你的工作机（前置机、跳板机、操作机、堡垒机…）是Windows桌面环境。那么我强烈推荐你使

让我们回顾一下KubernetesLens并考虑五个可以作为替代品的优秀工具。什么是KubernetesLens？Lens是一个开源集成开发环境(IDE)，允许用户在Mac、Windows和Linux平台上连接和管理多个Kubernetes集群。它提供了一个功能丰富、直观的图形界面，允许用户直接从控制台部署和管理集群。KubernetesLens提供内置仪表板，可提供关键指标和对Kubernetes集群上运行的资源的洞察，包括部署、配置、网络、存储、访问控制和自定义资源。Lens最初由芬兰科技创业公司Kontena开发。2020年，它被Mirantis收购，并在MIT许可下作为开源项目发布。K

让我们回顾一下KubernetesLens并考虑五个可以作为替代品的优秀工具。什么是KubernetesLens？Lens是一个开源集成开发环境(IDE)，允许用户在Mac、Windows和Linux平台上连接和管理多个Kubernetes集群。它提供了一个功能丰富、直观的图形界面，允许用户直接从控制台部署和管理集群。KubernetesLens提供内置仪表板，可提供关键指标和对Kubernetes集群上运行的资源的洞察，包括部署、配置、网络、存储、访问控制和自定义资源。Lens最初由芬兰科技创业公司Kontena开发。2020年，它被Mirantis收购，并在MIT许可下作为开源项目发布。K

字符类型charchar(N)固定字段且允许NULL=N*(characterset：utf8=3,gbk=2,latin1=1)+1(NULL)char(N)固定字段且不允许NULL=N*(characterset：utf8=3,gbk=2,latin1=1)varcharvarchr(N)变长字段且允许NULL=N*(characterset：utf8=3,gbk=2,latin1=1)+1(NULL)+2(变长字段)varchr(N)变长字段且不允许NULL=N*(characterset：utf8=3,gbk=2,latin1=1)+2(变长字段)数字类型TINYINTTINYINT允