xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 考察内容: OS注入,命令执行 解答: ping 8.8.8.8; ifconfig // 可以执行ifconfig系统命令 ping 8.8.8.8; find / -iname "*flag*" / ...
分类:
Web程序 时间:
2021-02-26 13:17:30
阅读次数:
0
#!/bin/bash -ilex #服务名称 SERVER_NAME=project-name 源jar路径,mvn打包完成之后,target目录下的jar包名称,也可选择成为war包,war包可移动到Tomcat的webapps目录下运行,这里使用jar包,用java -jar 命令执行 JAR ...
分类:
其他好文 时间:
2021-02-25 12:21:35
阅读次数:
0
性能测试必备的 Linux 命令系列,可以看下面链接的文章哦 https://www.cnblogs.com/poloyy/category/1819490.html 介绍 显示进程树 语法格式 pstree [-a, --arguments] [-c, --compact] [-h, --high ...
分类:
其他好文 时间:
2021-02-24 12:51:37
阅读次数:
0
ubuntu16.04安装Grafana 1.在Grafana官网查看最新版本。 2.输入以下命令,执行安装。 wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana_5.1.3_amd64.deb sudo ...
分类:
系统相关 时间:
2021-02-23 14:09:53
阅读次数:
0
GhostScript 沙箱绕过(命令执行)漏洞 漏洞描述 1.漏洞编号:CVE-2018-19475 2.影响版本: 3.漏洞产生原因: 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-1 ...
分类:
其他好文 时间:
2021-02-22 12:52:44
阅读次数:
0
#git pull ##git pull命令作用:从另一个存储库或本地分支关联的远端分支获取最新代码,并与本地代码资源整合。 ##git pull命令执行过程:取回远程主机某个分支的更新,再与本地的指定分支合并(可能存在需手动解决的冲突)。 ##使用语法 git pull [options] [<r ...
分类:
其他好文 时间:
2021-02-20 12:39:17
阅读次数:
0
1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
一、MHA简介和架构 1.1 MHA简介 MHA(Master High Availability Manager and tools for MySQL)目前在MySQL高可用方面是一个相对成熟的解决方案,它是由日本人youshimaton采用Perl语言编写的一个脚本管理工具。MHA是一套优秀的 ...
分类:
数据库 时间:
2021-02-20 11:56:46
阅读次数:
0
在做项目中,有一个需求是统计本周内每天的漏洞数量,我选用的是ES中的date_histogram函数来进行聚合统计; 但是出现了一个问题,聚合出来的结果和想要统计的结果时间不一致,如下图所示 时间区间过滤8号到14号,应该显示7个时间段,结果却显示出8个时间段分别是7号-14号。 经过排查发现是ES ...
分类:
其他好文 时间:
2021-02-19 13:38:28
阅读次数:
0
