• ThinkCMF templateFile 远程代码执行漏洞

    漏洞描述 2019年11月6日,阿里云应急响应中心监测到ThinkCMF templateFile 远程代码执行漏洞。攻击者通过构造特定的请求,成功利 用该漏洞可直接获取服务器权限。 漏洞造成的影响 由于ThinkCMF对某些函数的访问权限设置存在问题,攻击者在无需任何权限情况下可以通过构造恶意请求,向服务器写入任 意内容的文件,达到远程代码执行的目的。攻击者利用该漏洞可以直接获取到服...
    作者:admin | 发布:2020年11月21日 | 分类:漏洞公布 | 阅读:17次 |
  • 2015款新速腾改装迎宾灯

    2015款新速腾舒适版原车带的是死的迎宾门(不亮灯)只有晚上反光的次品,在拼夕夕上随便找到了个LED带图案的,下面是改装方法: 主驾驶门锁编码3,副驾驶门销编码5,后左门编码2,后右门编号5,四门长电都粗红黄线, 首先拆的是副驾驶门,如图 找到电源线,红黄线是正级,试了一下,不破线直接插不牢固,忍痛只能破解,建议是用破线钳子 再找到副驾驶门销编码5 如下图,在...
    作者:admin | 发布:2020年11月08日 | 分类:汽车 | 阅读:45次 |
  • wsappx占用内存过高和关闭方法

    最近计算机不知道是什么情况?打开wechat.exe就死,原以为是磁盘坏了,更换了SSD,但情况加重了,开机就死,查了一下任务管理器,发现wsappx.exe占用了4670MB内存容量,本机是8GB,占用了一半,查了一下百度,下面是方法。 wsappx是什么进程 我们在wsappx运行时,打开任务管理器,将其展开,通常会发现里面显示的是“Client License Service”或“AppX Deployment Service ”。...
    作者:admin | 发布:2020年11月01日 | 分类:Win10 | 阅读:79次 |
  • 2015款新速腾改装车载导航系统

    小编的车是一台大众 2015款新速腾 1.4T 双离合 230TSI 舒适版,原车安装的导航是和大众合作的飞歌导航(https://www.flyaudio.cn/ 这个网站是真Low),飞歌导航在外观上看质量结实厚重,毕竟和车企合作的,首先要保证质量,但功能上该导航使用了Windows CE嵌入式系统,不能安装软件,CE系统是基于Windows Mobile来而的。 拆下来的飞歌导航 原车飞歌导航在功能上存在的缺点...
    作者:admin | 发布:2020年10月22日 | 分类:汽车 | 阅读:70次 |
  • windows server 2016添加开机启动项

    windows server 2012以上的版本(2016,2019)在开始菜单中找不到“启动”,如果写了个bat批处理文件,如何能开机启动呢?可以打开文件资源管理器,把下面的位置粘贴到地址栏后回车。将bat文件粘贴到文件夹里就可以了。 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
    作者:admin | 发布:2020年10月07日 | 分类:Windows | 阅读:82次 |
  • 宝塔更换SSL证书

    小编的网站8月28日到期,一般试用宝塔的免费证书可以自动勾选一键续期和强制HTTPS的,但是总是会出现各种各样的问题,续期失败的情况,现在总结一下几种解决办法: 关掉ssl后清除一下浏览器的缓存再重新开启看看。 原因是之前的证书位置是在/etc/letsencrypt/live/这个目录下面的,新版的是在/www/server/panel/vhost/cert/这里,需要把原来的证书先删掉,再部署新申请的证书...
    作者:admin | 发布:2020年8月28日 | 分类:BT | 阅读:94次 |
  • 宝塔7.4.2漏洞 可直接访问后台数据库

    昨晚8点 宝塔发布官方平台短信 紧急更新 与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法 该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库 宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。目前互联网中已公布相关利用的 POC,建议受影响企事业单位尽快修复。...
    作者:admin | 发布:2020年8月25日 | 分类:漏洞公布 | 阅读:31次 |
  • cltphp发布文章显示HTML

    默认模板为{$info.content|raw}  raw是显示HTML,但{$info.content}去掉也不管用。 网上使用的方法为{$info.content|html_entity_decode}  经测试不管用。 正确使用方法为: {:html_entity_decode($info['content'])}
    作者:admin | 发布:2020年8月15日 | 分类:cltphp | 阅读:132次 |
  • jsp网站迁移

    客户的网站用的环境是Windows Server 2016 Datacenter  Tomcat8.5+Java1.8+MariaDB 5.5,并发网站打开速度慢,迁移到Linux宝塔面板上,问题tomcat启动不了,下面是解决方法: ps -ef |grep tomcat 宿主机装tomcat,启动停止一定要看一下进程是否停掉了,有时候项目里有守护线程tomcat停不掉 1、kill -9 杀掉 2、再修改Log4j 日志,导出日志发现数据库未连接,修改数据库后O...
    作者:admin | 发布:2020年8月02日 | 分类:Tomcat | 阅读:127次 |
  • 宝塔部署java web项目

    宝塔部署javaweb项目完整篇,给想要使用宝塔部署java web项目的人一些参考,觉得不错的可以在下方留言点赞哦,有错误的地方也请大家帮忙指出,发消息给我吧,我好修改。 1.首先,登录宝塔面板(安装就不说了,官网都有,安装时只需要注意你的服务器的端口有么有打开,比如腾讯云的服务器需要在控制台 安全组里面设置端口放行,在宝塔里放行端口后,也必须在腾讯云的控制台上...
    作者:admin | 发布:2020年7月06日 | 分类:Java web | 阅读:329次 |
  • linux符号功能

    在shell中常用的特殊符号罗列如下: #   ;   ;;      .      ,       /       \       'string'|       !   $   ${}   $?      $$   $*  "string"*     **   ?   :   ^   $#   $@    `command`{}  []   [[]]   ()    (())  ||   &&       {xx,yy,zz,...}~   ~+   ~-    &   \<...\>   +       -        %=   ==   !=   # 井号 (comments) 这几乎是...
    作者:admin | 发布:2020年4月28日 | 分类:Linux | 阅读:258次 |