关键词:
做项目遇到请求对方页面,对方返回的参数串直接拼接到我的URL上,是一个加密串.
因为忘记了之前有URLEncoder这个步骤, 解密的时候没有使用URLDecoder进行解密, 直接使用AES解密遇到报错,
Input length must be multiple of 16 when decrypting with pad
还可能报
Illegal base64 character
皆是因为我少了一步URL解密, 先URL解密后再AES解密,解密成功.
这次的坑希望以后不会再踏了, 经验不足啊~~~~~~~
记一次springboot开发中所遇到的坑和解决方法
记一次SpringBoot开发中所遇到的坑和解决方法mybatis返回Integer为0,自动转型包空指针异常当我们使用Integer去接受数据库中表的数据,如果返回的数据中为0,那么Integer便为null,这时候将Interger自动转型为int,则会出现空指针... 查看详情
记一次storm提交任务遇到的坑(代码片段)
摘要:主要是自己没有真正理解stormjar命令参数的意义。 情景复现: 在storm集群中使用命令提交后,在UI界面中,一直看不见任务提交上来的任务,但是在集群提交的shell界面中,是可以看到相关任务的日志输出情况的。 ... 查看详情
记一次weblogic发布springboot遇到的坑
项目使用的是Springboot,之前直接使用JAR包的方式发布,但在客户这边实施发布的时候,客户使用的容器是weblogic,版本为10.3.6。 痛苦就此开始!不过项目组还有另外一个也同样使用了Springboot,他们已经顺利发布了,嗯~再百... 查看详情
记一次虚拟机无法访问主机的坑
因为客户方使用的浏览器都是IE8的版本,所以在每次开发完功能之后都需要用IE来测试,IE最高系统只能在XP中运行,所以这次我和往常一样装了虚拟机,装了XP,网络模式使用NAT,在虚拟机中访问主机的jboss服务一直访问不... 查看详情
记一次typescript+react的match的坑(代码片段)
1importReactfrom"react";2importmatchfrom‘react-router-dom‘34interfaceProps5match:match<id?:string>678constRdx:React.FC<Props>=(match:Props)=>9constid=match.params.id;10return(11<div>12我是Rdx页面,id是id13</div>14);1516exportdefaultRdx 查看详情
记一次docker部署容器遇见的一个不该遇见的坑
具体问题可以参考这https://q.cnblogs.com/q/125424/部署了两个容器,结果发现容器之间的IP可以ping通,但是telnet怎么都是connettionrefuse链接拒绝,我倒也没用--link或者--network,也没尝试docker-compose.yml的写法,也尝试了在docker中希望打通... 查看详情
记一次ffmpeg的编译过程的坑
参考技术A参考文章:iOS开发-超详细集成FFmpeg步骤 iOS集成FFmpeg及视频格式转码以下是在编译过程遇到的问题:1.编译出现以下错误信息.xcrun-sdkiphoneosclangisunabletocreateanexecutablefile.Ccompilertestfailed... 查看详情
记一次使用cobar踩到的坑(代码片段)
起因起因是因为日志里经常报出锁等待超时的错误,并且这个是环环相扣的,一个锁等待会直接引发另外的锁等待,所以危害非常严重,影响非常深远。寻找原因发现是C3P0报出了DEADLOCK,如下图所示:分析... 查看详情
记一次若依微服务版mybatis升级mybatis-plus之后遇到的坑
参考技术A错误:mybatis升级mp后启动报错:经过大佬 AbstractCulture的在线指导,在debug模式下源码逐步执行之后发现问题出在mp解析xml文件的时候出现错误,没加载到自己的bean 查看详情
记一次坑爹的加解密问题
Android的解密包,会将内容中所有的空格去掉,并且一些非法符号也会经过一些过滤。导致我完全无法正常的json()。解决方法是将html进行encode。然后对所有空格换成s。(其实不一定是s,可以是任何符号。)然后在前端先使用js将... 查看详情
记一次cephfs插件(csi)使用的坑
参考技术A部署了csi插件后,调整configmap配置(csi-config-map-sample.yaml);创建secret(注意指定ceph集群的明文信息),然后部署storageclass,最后创建pvc测试使用3.在虚机上压测ceph性能,read达到200M(损耗三分之一)4.在pod上压测ceph性能,read仅能... 查看详情
记一次拿webshell踩过的坑(如何用php编写一个不包含数字和字母的后门)(代码片段)
0x01前言最近在做代码审计的工作中遇到了一个难题,题目描述如下:<?phpinclude‘flag.php‘;if(isset($_GET[‘code‘]))$code=$_GET[‘code‘];if(strlen($code)>40)die("Long.");if(preg_match("/[A-Za-z0-9]+/",$code))die("NO.");@eval($ 查看详情
记一次项目上线后log4j2不输出日志的坑(代码片段)
公司项目采用了Log4j2来输出日志,在开发环境和测试环境下均可以输出日志,但在生成环境就没有日志输出。开始毫无头绪,后来通过不断的排查,终于解决了这个问题。在此记录下该问题的解决过程,便于后续查... 查看详情
记一次解密wireshark抓取的冰蝎通信流量(代码片段)
一、关于冰蝎 1.1简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密Webshell正... 查看详情
记一次gomodule的坑
参考技术A事情是这样的,因为小马本次要写一个go项目。但是因为一些权限问题,一些依赖包在内网小马获取不到,于是只能求助大大。大大给的策略就是他先把所有的依赖包gomod,然后gomodvendor迁移到项目目录vendor下进行本地依... 查看详情
记一次mysqlgroupby的坑
参考技术A表结构如下:业务需要将表中重复数据删除,所以需要按照组合唯一索引键筛选出重复的数据进行删除。SQL如下:表中有符合索引KEYcolumn1_column2_index(column1,column2)sql语句Groupby也是按照最左匹配原则顺序写的groupby的字段... 查看详情
mysql从入门到精通高级篇(三十)记一次mysql5.7的新特性derived_merge的坑(代码片段)
您好,我是码农飞哥(wei158556),感谢您阅读本文,欢迎一键三连哦。💪🏻1.Python基础专栏,基础知识一网打尽,9.9元买不了吃亏,买不了上当。Python从入门到精通❤️2.网上优质的Python题... 查看详情
记一笔mybatis的坑
记一笔MyBatis的坑1、sql查询concat()连接函数xml运行查询乱码1selectconcat(CONVERT(round(count(casewhensq.LOANOVERDUE=‘Y‘then1elsenullend)/count(1)*100,2),char)‘%‘)bll2FROMfact_dkxxsq由于连接的字符串中包含数字与百分比字符串,数据类型不一致,在xml... 查看详情