ofbiz官网：https://ofbiz.apache.org/比较好的参考文章：https://blog.csdn.net/weixin_45728976/article/details/108872281影响版本ApacheOfbiz：<17.12.04漏洞原理：访问未授权的XML-RPC接口，构造XML-RPC协议请求格式，利用XML-RPC协议进行反序列化XML-RPC介绍：XML-RPC（XMLRemot

docker安装drawio绘图工具一、拉取镜像dockerpulljgraph/drawio二、启动容器dockerrun--name="draw"-p8080:8080-p8443:8443jgraph/drawio

1、去除端口号8080。将server.xml中的<Connectorport="8080"protocol="HTTP/1.1"           connectionTimeout="40000" 

code-serverUsage#https://github.com/linuxserver/docker-code-server/blob/master/README.md#PORT:8443dockerpulllinuxserver/code-serverdockerrun--detac

一.定义http攻击类型编辑classification.config文件，为HTTP协议增加以下类别，并设定相应的priorityHTTP协议是明文传输，其流量特征存在于URL地址，POST请求正文，请求头或响应头