0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
我以前也考虑过这个问题,结果发现是个道德困境,这里有四种情况 1、小孩想出生+我生小孩 2、小孩想出生+我不生小孩 3、小孩不想出生+我生小孩 4、小孩不想出生+我不生小孩 其中1、4没有问题,2中不生小孩是我的权利,不应当被小孩所强迫,所以我也没错,只有3中我强迫小孩出生是不道德的。 在我不知道小 ...
分类:
其他好文 时间:
2021-06-04 18:54:18
阅读次数:
0
今天接受老师一个重要文件,发现我的TIM始终报错无文件写入权限无法下载,还傻傻地让老师再发一次。结果可想而知当然是不可能的。但是但是啊,这怎么能难得住我聪明伶俐的一休桑。我用手机成功接收了转给别人发到我微信,amazing!可以了!好了不卖关子了说正事! 因为我移动TIM默认文件夹位置放到了G盘(移 ...
分类:
其他好文 时间:
2021-06-04 18:48:50
阅读次数:
0
判断题 1、软件测试就是为了验证软件功能实现的是否正确,是否完成既定目标的活动,所以软件测试在软件工程的后期才开始具体的工作。(初级) ( × ) 2、发现错误多的模块,残留在模块中的错误也多。( √ ) (初级) 3、测试人员在测试过程中发现一处问题,如果问题影响不大,而自己又可以修改,应立即将此 ...
分类:
其他好文 时间:
2021-06-03 18:20:47
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
部署jenkins远程发布,jenkins在A服务器上,如果链接B服务器并调用B服务器的脚本,启动springboot的jar,会没有响应,先开始的思路是ssh远程连接后启动B服务器脚本,发现没有任何反应,但jenkins内成功,就是jar起不起来,具体脚本内容如下: #!/bin/bash cd ...
分类:
编程语言 时间:
2021-06-03 17:59:35
阅读次数:
0
今天的几点小感悟: 1.敏感心细和‘Overthinking’有时候就是我烦恼的来源。降低对他人的期待,不要理想化地觉得对方应该怎么样,甚至是不要太在意。把精力放到提高对自己的要求上。总之,严于律己,宽以待人会好很多。 2.发现自己有心态波动的苗头就赶紧去补救。观察我的Forest记录,虽然学习时间 ...
分类:
其他好文 时间:
2021-06-03 17:50:26
阅读次数:
0
现在我们的项目里面FreeSql用得越来越多了,但是前面发现FreeSql有个非常危险的问题。 在把一个老项目的数据库转成FreeSql的时候,数据库表中有一个字段是长文本的类型,因为前面没有采用FreeSql库的,所以原先也是没有关于StringLength的配置,重构的时候忽略了这个细节,也忘了 ...
分类:
数据库 时间:
2021-06-02 20:51:49
阅读次数:
0
1、打印this.$route 可以发现matched是可以提供面包屑的数据源,根据实际情况进行filter 2、在路由表(路由记录)中添加 meta const routes = [ // 第一级 { path: '/', name: 'Home', component: Home, meta: ...
分类:
其他好文 时间:
2021-06-02 20:41:11
阅读次数:
0
因为要去参加Apple的AR交流会,系统必须更新到最新版本,更新完以后发现Git命令不好使了 我的解决办法如下: 登录Deleveloper(https://developer.apple.com/download/more/),如图: 找到你Xcode对应的版本,下载下来,安装 安装完成以后就可以 ...
分类:
系统相关 时间:
2021-06-02 20:08:36
阅读次数:
0
