0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
答案: 第一种:Object 构造函数创建 var Person = new Object(); Person.name = "Nike"; Person.age = 29; 这行代码创建了 Object 引用类型的一个新实例,然后把实例保存在变量 Person 中。 第二种:使用对象字面量表示法 ...
分类:
编程语言 时间:
2021-06-02 11:18:19
阅读次数:
0
在MySQL的使用过程中遇见很多错误,比如由于操作系统引起的,文件或目录不存在,或SQL语句错误引起的。这些error会有相应的代码:error#,Errcode#。"#"代表具体的错误号。perror可以查看这些错误的详细内容。查看perror的使用方法:[root@YANG mysql]# pe ...
分类:
数据库 时间:
2021-06-02 11:08:00
阅读次数:
0
本期主题为调用System.exit()存在安全漏洞的相关介绍。 一、为什么调用System.exit()存在安全漏洞? J2EE应用程序调用System.exit(),会关闭其容器。 System.exit()其实是Java中结束进程的方法,调用它将关闭当前的JVM虚拟机。对于web应用程序来说, ...
分类:
其他好文 时间:
2021-06-02 11:07:38
阅读次数:
0
此内容参考蒋德钧老师将讲义 Redis具有高可靠性,具有两层含义:一是数据尽量少丢失,二是服务尽量少中断。AOF和RDB保证了前者,而对于后者,redis的做法是增加副本冗余,将一份数据同时保存在多份实例上。即使有一个实例出现了宕机,需要一段时间才能恢复,其他实例也可以对外提供服务,不会影响业务使用 ...
分类:
其他好文 时间:
2021-06-02 11:06:51
阅读次数:
0
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
写了个爬取知乎热榜的爬虫,将热榜信息存成json格式保存在当前目录下,根据爬取时间存取 需要cookie换成自己的应该就能用了 爬取的内容有Rank:当前热榜排名 Title:问题名称 Hot:当前问题热度 Url:问题链接 Tags:问题的tags(点进问题之后可以看到) # coding:utf ...
分类:
其他好文 时间:
2021-06-02 10:33:20
阅读次数:
0
Spring 动态数据源 动态数据源是什么?解决了什么问题? 在实际的开发中,同一个项目中使用多个数据源是很常见的场景。比如,一个读写分离的项目存在主数据源与读数据源。 所谓动态数据源,就是通过Spring的一些配置来自动控制某段数据操作逻辑是走哪一个数据源。举个读写分离的例子,项目中引用了两个数据 ...
分类:
编程语言 时间:
2021-06-02 10:33:00
阅读次数:
0
之前一直不太了解什么是视图,今天记录一下学习到的内容。 介绍 视图是一个虚拟的表,相当于将各个实际存在的表中的内容揉在一起形成的一张虚拟表,表中的内容根据基表中的数据动态生成。 优点 简单 使用视图的时不需要关心背后基本的结构、关联关系等。若基表数据发生变化,视图数据会动态变化。 安全 使用视图的用 ...
分类:
数据库 时间:
2021-05-25 18:44:29
阅读次数:
0
将总体要实现的很多功能分配在不同层次中;
对每个层次要完成的服务及服务要求都有明确规定;
不同系统的最低层之间存在着 “物理”通信;
不同系统的对等层之间存在着“虚拟”通信;
高层使用低层提供的服务时,并不需要知道低层服务的具体实现方法 ...
分类:
其他好文 时间:
2021-05-25 18:36:33
阅读次数:
0
