漏洞描述ApacheFlink是由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序，Flink的流水线运行时系统可以执行批处理和流处理程序。编号：CVE-2020-17518Flink1.5.1引入了RESTAPI，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞。影响范围ApacheFlink1.5.1~1.11.2漏洞复现本次使用的环境以及对应的ip:vulhub_kali_linux : 192.168.157.139kali_linux : 192.168.157.138本机 :

上传漏洞允许攻击者通过上传木马文件，直接获取web服务器的权限。图片上传模块存在任意文件上传漏洞，通过修改图片上传传输页面的数据包可以上传木马文件，并最终获取到服务器的权限，如下图所示。  木马程序如下：------WebKitFormBoundaryS5DF515w3dmuH4emContent-Disposition: form-data; name="file"; filename="webshell.jsp"Content-Type: text/html。。。。。。。。。此处代码省略。。。。。。。。。。。。。。。。。。。。。。。。。。。。。    bout.close();    ou

在开发过程中，有时我们需要将域名解析到本地localhost，并且还希望能够通过https进行访问，而不需要申请证书。这听起来可能有些神奇，但是有一款工具可以帮助我们实现这一目标，那就是tabserve.dev。直接访问https://tabserve.dev就是工具的官网。tabserve.dev 使用浏览器作为反向代理。利用CloudflareWorker和WebWorker的强大功能，创建了一个互联网到本地主机的反向代理，让你能够轻松将本地localhost的网络暴露到互联网中。与传统方法不同的是，tabserve.dev无需在本地安装CLI等繁琐工具，也不会产生安全隐患。更为方便的是，

自己的某个网站一直被别人攻击上，实数无奈，除了CC开放名单以外，唯有hosts直接将域名解析到对应IP上。#Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya'#'symbol.##Forexample:##   102.54.94.97   rhino.acme.com     #sourceserver#    38.25.63.10   x.acme.com       #xclienthost#localhostnameresolutio

IP反查域名ip反查域名的三种方法，方法有很多，我这边只描述三种，也算是两种1，在线网站http://stool.chinaz.com/same2，在线网站https://site.ip138.com/3，工具https://github.com/Sma11New/ip2domain以下以CSDN解析出来的IP39.106.226.142为例，实际测试三种方法1，站长之家http://stool.chinaz.com/same7个2，查询网https://site.ip138.com/同样也是7个3，ip2domain工具只有一个实际测试结果而言，ip2domain的效果比较拉胯，可能是因为接

设置域名众所周知，现在微信小程序，接口只接受https，还需要在微信小程序官网的开发设置中设置域名，可是那如果想与本地后台代码联调，怎么办呢？网上这个跳，那个跳，各种设置，其实很简单！！！！微信小程序开发工具，详情—本地设置，勾选【不校验合法域名】，即可，也不用在官网开发设置中设置域名。真机调试真机调试，如果你域名是https，那就自然调试即可，但是如果你的域名是http，又想通过真机调试验证本地代码的，那么你需要手机的网络和电脑的网络在同一个网络内，否则接口超时

目录域名系统DNS服务器IP地址和域名之间的转换通过域名获取IP地址通过IP地址获取域名域名系统        域名系统（英文：DomainNameSystem，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS服务器        所有计算机中会保存记录默认DNS服务器的地址，通过默认DNS服务器便可得到相应域名的IP地址信息。在浏览器地址栏中输入域名后，浏览器会通过默认DNS服务器来获取该域名对应的IP地址信息，从而建立起与目标服务器之间的连接。补充：        在Linux系统中，有两条指令可以帮助我们查看DNS服务

给kali换中科大源，一直各种问题，如图。┌──(root💀kali)-[~]└─#aptupdate1⚙获取:1http://mirrors.ustc.edu.cn/kalikali-rollingInRelease[41.2kB]错误:1http://mirrors.ustc.edu.cn/kalikali-rollingInRelease下列签名无效：EXPKEYSIGED444FF07D8D0BF6KaliLinuxRepository正在读取软件包列表...完成W:GPG错误：http://mirrors.ustc.edu.cn/kalikali-rollingInRelease:下

工具准备：路由器不同可能导致部分操作不一致，大同小异华为路由器一台(我这里的型号是WS5200)花生壳用户（首次注册会赠送一个一年的壳域名）配置过程1.注册贝锐（花生壳）用户并登录2.进入花生壳控制台查看壳域名3.登录到路由器后台管理页面开启DDNS配置服务商信息打开DDNS服务，并选择正确的DDNS服务商（我这里是花生壳）并输入壳域名和登录花生壳的用户和密码。点击保存后连接状态会由连接中变为已连接。4.配置端口映射以下的映射过程：将域名A端口40568映射到内网地址192.168.x.x端口号50000然后点击保存。5.验证通过网络调试助手来连接配置好的壳域名和映射的端口号连接成功~并发送相

一、背景。 今天搞了一个简单的小程序，在请求后端的时候，没有显示数据，看了一下问题原来是域名不合法，下面就是解决方式。二、解决方式。1.点击详情。2.勾选不校验合法域名.... 3.再次编译一下就可以了。三、总结。业务强才是真的强xdm加油