0x00前言一直没有系统的总结过weblogic的漏洞，今天通过vulhub靶场来复现几个经典的案例。0x01基础知识weblogic简介：WebLogic是美国Oracle公司出品的一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic由纯Java开发，长期以来一直被认为是市场上最好的J2EE工具之一，被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。0x02漏洞复现1、Weblogic弱口令/文件读取漏洞此测试环境存在两个漏洞，后台存在弱口令，前台存在任意文件读取漏洞。本次测试

中国菜刀连接过程中使用base64编码对发送的指令进行加密，其中两个关键payloadz1和z2，名字都是可变的。然后还有一段以QG开头，7J结尾的固定代码。蚁剑默认的user-agent请求头是antswordxxx，不过可以修改。一般将payload进行分段，然后分别进行base64编码，一般具有像eval这样的关键字，然后呢大概率还有@ini_set("display","0");这段代码。冰蝎php代码中可能存在eval，assert等关键词，jsp代码中可能会有getclass()，getclassLoader()等字符特征。冰蝎2.0第一阶段请求中返回包的状态码是200，返回内容是

目录1.stack介绍及使用1.1stack的介绍1.2stack使用2.stack模拟实现3.queue介绍及使用3.1queue的介绍4.queue模拟实现5.栈和队列使用不同默认适配器的区别6.dequeue原理简单介绍6.1dequeue底层实现6.2dequeue的缺点1.stack介绍及使用1.1stack的介绍stack文档介绍stack是一种容器适配器，专门用在具有后进先出操作的上下文环境中，其删除只能从容器的一端进行元素的插入与提取操作。stack是作为容器适配器被实现的，容器适配器是使用特定容器类的封装对象作为其基础容器的类，提供一组特定的成员函数来访问其元素。元素从特定容

Jmeter分布式测试的注意事项和常见问题Jmeter是一款开源的性能测试工具，使用Jmeter进行分布式测试时，也需要注意一些细节和问题，否则可能会影响测试结果的准确性和可靠性。Jmeter分布式测试时需要特别注意的几个方面1.参数化文件的位置和内容如果使用csv文件进行参数化，即通过读取csv文件中的数据来为测试脚本提供不同的输入值，那么需要注意以下两点：需要把参数文件在每台slave上拷贝一份，最好都放置在bin目录下，因为Jmeter会直接从bin目录下查找；参数文件的内容要保持一致，即每台slave上的参数文件的行数、列数、数据类型等都要相同，否则可能会导致数据不匹配或缺失。2.sl

1.前言最近在使用OpenCV处理图片的时候，经常会遇到需要转换图像的情况，网上相关资料比较少，也不全，有时候得费劲老半天才能搞定。自己踩了坑后，在这里记录下，都是我在项目中遇到的图像转化操作，是一些常用的图像格式转换操作。具体包括:nv21、rgba、rgb转换OpenCV的Mat转为BitmapBitmap转成RGB888NV21转成BitmapCamera2中的android.media.Image转为NV21Android传递Bitmap给JNI，并转为rgba的MatJPEG转NV21本文的操作都是基于Activity横屏的情况下进行的2.nv21、rgba、rgb转换nv21是YU

软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例：一、入侵上游服务器攻击者入侵上游服务器或代码仓库，并在其中注入恶意代码。这种攻击方式的危险之处在于，恶意代码会被快速分发到大量用户，从而放大了攻击的影响范围。典型案例：Codecov攻击：攻击者通过获取Docker镜像创建过程中的凭据，篡改在其CI环境中使用的BashUploader脚本，收集从客户的CI/CD环境上传的环境变量并窃取在环境变量中的敏感信息，如服务、数据库的凭据和密钥。SolarWinds攻击：在这次影响全球的攻击中，攻击者成功入

译者|刘汪洋审校|重楼速度、性能和响应性在Web开发中起着至关重要的作用，尤其是在使用JavaScript和Node.js开发时尤为重要。如果一个网站响应缓慢或界面卡顿，就会让人感到非常业余；如果网站经过精心设计和优化，能够给用户带来丝滑的使用体验，就显得非常专业。打造一个真正高性能的Web应用并非易事，其中潜藏着许多容易忽视的性能陷阱。这些不易被察觉的编程习惯或错误不仅可能降低JavaScript的执行速度，还可能导致代码冗余，进一步降低应用的运行效率。即使你已经压缩了代码并合理地使用了缓存，网站在某些情况下仍然可能运行缓慢。例如，用户界面在滚动或点击按钮时出现明显的卡顿，或页面加载时间过长

四个排名函数：1.row_number2.rank3.dense_rank4.ntile1.ROW_NUMBER（排名场景推荐）1.1介绍在SQL中，ROW_NUMBER()是一个窗口函数，它为结果集中的每一行分配一个唯一的序号。该函数的语法如下：ROW_NUMBER()OVER(ORDERBYcolumn1[,column2,...])其中，ORDERBY子句指定了ROW_NUMBER()函数排列行的顺序。如果省略ORDERBY，则序号将按照结果集中的任意顺序进行分配。1.2使用场景及例子1.2.1排名通过orderby进行排序得到排名。SELECT id, name, score, row

Selenium是一个用于自动化浏览器操作的工具，常用于Web应用程序的测试和爬虫开发。下面是一些PythonSelenium的常见用法和代码示例：1.导入Selenium库和WebDriver：fromseleniumimportwebdriver2.创建WebDriver实例：#使用Chrome浏览器driver=webdriver.Chrome()#使用Firefox浏览器driver=webdriver.Firefox()#使用Edge浏览器driver=webdriver.Edge()#使用Safari浏览器driver=webdriver.Safari()3.打开URL并获取页面内

一.报404404意思就是在点击网站某个页面的时候出现显示的是404错误，意思就是这个页面没有正常的打开这个页面，是一个死链接，专业点就是当客户端浏览网站的时候，服务器无法正常返回客户的这个页面，就出现了错误404页面，这种情况就是属于404。二.报404的原因1未开启服务若使用的是tomcat服务器，先检查服务器有没有正常启动，网络连接是否正常。2服务器未正确部署使用开发工具为idea，检查tomcat在idea是否部署正确。这是我们大家经常碰到的，网站本来就没有在服务里面设置404页面，技术人员擅自删除网站里面的一些页面，导致大面积的错误页面，其实这种就是我们所说的seo新手优化人员或者是