0x01 XMind 介绍 ： XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行 XMind是一种功能齐全的思维导图和头脑风暴工具，旨在产生想法，激发创造力，并在工作和生活中带来效率。数以百万计的用户们喜欢它。 2021年5月10日， Xmind 2020存在XSS漏洞 ...

有群里的小伙伴说crontab里的任务不执行，具体是这样的 我试了下在命令行可以执行，定时任务确实不执行，于是去翻了下日志： 说是语法错误，结尾不对，明明是两个双引号啊，这样就有可能是里面有特殊字符导致命令意外中断了，于是查了下万能的百度发现 ...

背景介绍： 使用zabbix调用系统命令，检查时间同步，发现一直在报错，root 用户执行无异常，问题还是出现zabbix用户上面。 检查其他用户执行该命令正常，怀疑zabbix用户密码过期，修改zabbix过期时间 执行成功。 ...

一、什么是 FreeMarker? FreeMarker 是一款 模板引擎：即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。 它不是面向最终用户的，而是一个Java类库，是一款程序员可以嵌入他们所开发产品的组件。 模板编写 ...

关键字：autocomplete, zsh, backspace, securecrt, xterm, linux console 举个例子： 输入命令ls 然后按TAB补全试试，发现竟然是这样的 补全多出了一个ls。其他命令也会出同样的问题，不一定 ...

1 所以, 需要知道不同版本的打包命令都是什么 ...

阿里云，提出 被监管部门提醒，有shiro的漏洞，漏洞为cve-2016-4437 解决办法，为升级shiro的版本，在pom中 完整的pom如下 更新后 ...

0x01 Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎 0x02 基础知识 Spring Boot 本身就 Spring ...