最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
一、什么是泛型? 泛型是一种未知的数据类型,当我们不知道要使用什么数据类型的时候,可以使用泛型。 泛型也可以看成是一个变量,用来接收数据类型 E e:Element 元素 T t:type 类型 如: 1 public class ArrayList<E>{ 2 public boolean add ...
分类:
编程语言 时间:
2021-07-19 16:42:15
阅读次数:
0
在前面的两篇博文《一次性讲清楚spring中bean的生命周期之一:getSingleton方法》和《一次性讲清楚spring中bean的生命周期之二:FactoryBean的前世今生》中分析了spring中bean生命周期的过程中的getSingleton方法和getObjectForBeanIn ...
分类:
编程语言 时间:
2021-07-19 16:37:07
阅读次数:
0
IOC 容器 一. IOC 底层原理 使用工厂模式+反射+xml的方式达到解耦合的目的,它们就是 IOC 的底层原理。 IOC 容器底层就是对象工厂。 Spring 提供两种 IOC 容器实现方法(两个接口): BeanFactory:IOC 容器基本实现,是 Spring 内部的使用接口,不推荐使 ...
分类:
其他好文 时间:
2021-07-19 16:31:43
阅读次数:
0
1.检查用户家目录中的 test.sh 文件是否存在,并且检查是否有执行权限 #!/bin/bash if [ -e ~/test.sh ];then echo "test.sh文件存在" if [ -x ~/test.sh ];then echo "test.sh文件有执行权限" else ech ...
分类:
系统相关 时间:
2021-07-19 16:31:26
阅读次数:
0
用管理员权限打开cmd:输入:mysqld --skip-grant-tables 再打开一个命令窗口,进入数据库的bin目录下,写命令:mysql:cd E:\Program Files\MySQL\MySQL Server 5.5\bin 命令顺序:mysql >use mysql >updat ...
分类:
数据库 时间:
2021-07-19 16:29:47
阅读次数:
0
在我们编程实现一些系统操作的时候,往往要求我们执行操作的进程拥有足够的权限方可成功操作。比如,我们使用 ExitWindows 函数实现关机或重启操作的时候,就要求我们的进程要有 SE_SHUTDOWN_NAME 的权限,否则,会忽视不执行操作。这时,我们唯一能够做的,就是按照要求,提升我们进程的权 ...
分类:
编程语言 时间:
2021-07-16 17:42:32
阅读次数:
0
面试: GET请求在URL中传送的参数是有长度限制的,而POST没有。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 ...
分类:
其他好文 时间:
2021-07-14 18:50:37
阅读次数:
0
性能优化-数据库篇1 首先我们要谈论什么是性能? 吞吐和延迟 没有量化就没有改进 :监控和度量指标可以指导我们从哪里入手 80/20原则:先优化性能瓶颈的地方 过早的优化是万恶之源:选择合适的优化时机 脱离场景谈性能都是耍流氓:对性能的要求要符合实际 一般来说,DB/SQL操作的消耗在一次处理中占比 ...
分类:
数据库 时间:
2021-07-14 18:43:34
阅读次数:
0
