1、在Windows下 1 windows下非常好办,只需要&肯定可以执行: 2 C:\Users\xxx\Desktop>aaaa | ping -n 5 127.0.0.1 3 'aaaa' 不是内部或外部命令,也不是可运行的程序 4 或批处理文件。 5 6 C:\Users\xxx\Deskt ...
分类:
其他好文 时间:
2021-07-19 16:57:00
阅读次数:
0
基于elasticSearch实现自动补全 为什么要用es来实现? 因为能共用一个搜索服务,并且稳定,能利用已有的分词器。 有多少种实现方法?本文用的是哪一种? https://www.elastic.co/guide/en/elasticsearch/reference/current/searc ...
分类:
其他好文 时间:
2021-07-19 16:56:46
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
前言: 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我们知道,glibc2.29相对于glibc2.23加入了更多的保护措施,而glibc2.29下对u ...
分类:
数据库 时间:
2021-07-19 16:54:50
阅读次数:
0
Rsync介绍: Rsync英文全称Remote synchronization,从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像,远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。 ...
分类:
系统相关 时间:
2021-07-19 16:53:23
阅读次数:
0
Redis的VM(虚拟内存)机制就是暂时把不经常访问的数据(冷数据)从内存交换到磁盘中,从而腾出宝贵的内存空间用于其它需要访问的数据(热数据)。 通过VM功能可以实现冷热数据分离,使热数据仍在内存中、冷数据保存到磁盘。这样就可以避免因为内存不足而造成访问速度下降的问题。 Redis提高数据库容量的办 ...
分类:
其他好文 时间:
2021-07-19 16:52:36
阅读次数:
0
String对象的不可变性 在实现代码中,String类被final关键字修饰了。变量char数组也被final修饰了。 类被final修饰代表该类不可被继承,char[]被final+private修饰,代表String对象不可被修改。Java实现的这个特性叫做String对象的不可变性,即Str ...
分类:
其他好文 时间:
2021-07-19 16:51:57
阅读次数:
0
mysql的char和varchar的区别 char是定长类型,当我们指定char的长度时,如果真实存储的长度没有达到我们指定的长度,则会在右边补空格来达到指定长度。varchar为可变长度类型,varchar在保存时不进行填充处理,VARCHAR类型的实际长度是它的值的实际长度+1,多出来的一个字 ...
分类:
数据库 时间:
2021-07-19 16:50:54
阅读次数:
0
