Netty官网:https://netty.io/ Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance p ...
分类:
Web程序 时间:
2021-02-01 11:54:29
阅读次数:
0
什么是限流器? 限流器是一种限制某种操作在一定时间内的执行次数(例如每秒钟5次)或者执行量(例如每秒钟1G大小的数据)的机制。 限流器是一种防御性的编程实现方式,在大数据量高并发访问时,经常会出现服务或接口面对暴涨的请求而不可用的情况,甚至引发连锁反映导致整个系统崩溃。此时你需要使用的技术手段之一就 ...
分类:
其他好文 时间:
2021-01-30 12:19:16
阅读次数:
0
本文来自微信公众号:caoz的梦呓(ID:caozsay),作者:caozsay,头图来自:视觉中国 前几天有篇文章《你不输出,怎么进步呢》,访问量还不错。 但做好输出,也不是一件容易的事情。其实很早之前,我就注意到,很多人在写文章,做分享的时候,容易陷入自high,无法自拔。 知乎里这种特别常见, ...
分类:
其他好文 时间:
2021-01-30 11:58:05
阅读次数:
0
一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten ...
分类:
数据库 时间:
2021-01-30 11:53:58
阅读次数:
0
难度1-Low 查看代码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>He ...
分类:
其他好文 时间:
2021-01-29 11:44:05
阅读次数:
0
漏洞复现 CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、 7.3.16之前的7.3.x版本、 7.4.4之前的7.4.x版本中的 ‘get_headers()’函数存在安全漏洞。可以用来绕WAF,SSRF利用 get_headers() get_headers ( strin ...
分类:
其他好文 时间:
2021-01-27 13:54:28
阅读次数:
0
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:
其他好文 时间:
2021-01-27 12:51:30
阅读次数:
0
一、文件包含: **文件包含**: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 **文件包含漏洞**: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包 ...
分类:
其他好文 时间:
2021-01-26 12:37:15
阅读次数:
0
#面试题地址:https://www.bilibili.com/read/cv6392576 #一、如何判断真实Ip 如何判断真实Ip https://zhuanlan.zhihu.com/p/48290483 1.Nslookup法 黑客一般nslookup想要查的域名,若是有多个ip就是用了cd ...
分类:
其他好文 时间:
2021-01-26 12:07:39
阅读次数:
0
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:
其他好文 时间:
2021-01-25 11:13:38
阅读次数:
0
