题目给了提示说要获取源码,猜测是文件包含,fuzz后发现action参数能够获取/etc/passwd的内容 使用php伪协议获取源码,发现过滤了base64,于是构造exp如下 这样看的话有点眼花,直接复制不行,在response框中右键保存为文件,然后在Sublime Text中以utf-16编 ...
分类:
Web程序 时间:
2020-11-26 14:29:41
阅读次数:
9
功能: 对数据分析并生成报告 把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 #pattern 表示 AWK 在数据中查找的内容 #action 是在找到匹配内容时所执行的一系列命令。 #花括号({})不需要在程序中始终出现,但它们用于根据特定的模式对一系列指令进行分 ...
分类:
系统相关 时间:
2020-11-24 12:46:02
阅读次数:
10
一、添加服务器监控的一个简单流程:1、添加服务器:是指你要监控的那台服务器或者设备。2、添加item:是指要监控服务器的哪一个制表,如服务器的CPU负载,CPU运行时间,内存大小。注意:在zabbix-agent.conf中的hostname的值必须一致,否则无法获取数据。3、添加触发器:是指一直持续观察我们的监控数据,如果不符合期望值,就触发(你看别人不顺眼,心里有意见)4、配置action:是
分类:
其他好文 时间:
2020-11-24 12:28:23
阅读次数:
7
在说Asnc和Await之前,先说明一下Func和Action委托, Task任务的基础的用法 1. Func public delegate TResult Func<out TResult>(); Func是一种委托,这是在3.5里面新增的,2.0里面我们使用委托是用Delegate,Func位 ...
#department ##input 部门新增或者修改 <form action="/department/saveOrUpdate.do" method="post"> <input type="hidden" name="id" value="${department.id}"> <input ...
分类:
Web程序 时间:
2020-11-23 12:15:32
阅读次数:
11
昨天挖了一个坑《InnoDB的快照读,到底和什么相关?》,今天来填坑。为了保证文章知识体系的完整性,先简单解释下快照读,读提交,可重复读。快照读(SnapshotRead)MySQL数据库,InnoDB存储引擎,为了提高并发,使用MVCC机制,在并发事务时,通过读取数据行的历史数据版本,不加锁,来提高并发的一种不加锁一致性读(ConsistentNonlockingRead)。读提交(ReadCo
分类:
数据库 时间:
2020-11-17 12:07:32
阅读次数:
8
duboo保留2位小数 第一种:BigDecimal public static void fun1(Double f) { BigDecimal bg = new BigDecimal(f); /** * 参数: newScale - 要返回的 BigDecimal 值的标度。 roundingM ...
分类:
其他好文 时间:
2020-11-17 11:55:27
阅读次数:
4
之前遇到了一个JEECMS大概看了一下, 测试版本JEECMSV9.3 SSRF /src/main/java/com/jeecms/cms/action/member/UeditorAct.java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 2 ...
分类:
其他好文 时间:
2020-11-16 13:32:28
阅读次数:
4
反射获取 PropertyInfo 可以对对象的属性值进行读取或者写入,但是这样性能不好。所以,我们需要更快的方案。 方案说明 就是用表达式编译一个 Action<TObj,TValue> 作为 Setter,编译一个 Func<TObj,TValue> 作为 Getter。 然后把这些编译好的委托 ...
分类:
其他好文 时间:
2020-11-16 12:56:57
阅读次数:
7
目录 一、通过ajax 二、在action中请求后台的方法 三、通过dom获取标签,触发标签的submit方法,直接提交数据到后台 四、最简单的标签 五、用的最多的表单 六、目前最流行的ajax异步请求 1、第一步:首先构造需要发送给后台的json格式数据 2、第二步:使用jquery的ajax、l ...
分类:
其他好文 时间:
2020-11-13 13:19:42
阅读次数:
31
