Java虚拟机基本结构 角色:字节码执行引擎,垃圾回收系统,方法区,Java堆,直接内存[共享],类加载子系统,PC寄存器(计数器),本地方法栈,Java栈[私有] 垃圾回收的工作重点:方法区,Java堆,直接内存 一个Java线程对应一个java栈 参数 程序参数:应用程序使用 虚拟机参数:虚拟机 ...
分类:
其他好文 时间:
2019-11-29 11:19:15
阅读次数:
79
pythonjenkins打包构建代码#pipinstallpython-jenkinsimportjenkinsimportpprintimporttime#在jenkins的ConfigureGlobalSecurity下,取消“防止跨站点请求伪造(PreventCrossSiteRequestForgeryexploits)”的勾选server=jenkins.Jenkins(‘http:/
分类:
编程语言 时间:
2019-11-29 09:19:29
阅读次数:
101
CSRF攻击 CSRF漏洞的发生 相比XSS,CSRF的名气似乎并不是那么大,很多人都认为CSRF“不那么有破坏性”。真的是这样吗? 接下来有请小明出场~~ 小明的悲惨遭遇 这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意: 甩 ...
分类:
其他好文 时间:
2019-11-28 19:26:29
阅读次数:
84
简介 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 1、基础概念 XSS(Cross Site ...
分类:
其他好文 时间:
2019-11-28 13:10:57
阅读次数:
82
1、MongoDB概述 1.1、MongoDB 是 一个 基于 文档 的存储型 数据库,使用 面向对象的思想,每一条数据记录 都是 文档的对象; 2、Spring对MongoDB的支持 2.1、Spring 对 MongoDB的支持 主要是 通过 Spring Data MongoDB来实现的,Sp ...
分类:
数据库 时间:
2019-11-27 20:41:43
阅读次数:
96
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XS ...
分类:
其他好文 时间:
2019-11-26 09:19:48
阅读次数:
72
0x00 源起 最近在深入学习反射XSS时遇到蝉知CMS5.6反射型XSS这个案列,乍一看网上的漏洞介绍少之又少,也没有详细的审计复现流程。虽然是17年的漏洞了,不巧本人正是一个喜欢钻研的人。这个CMS引起我极大的兴趣。在基本没有开发经验的前提下,目前只对MVC有一点很浅显的了解后我打算啃下这块硬骨 ...
分类:
其他好文 时间:
2019-11-25 23:44:01
阅读次数:
116
主动攻击 SQL注入攻击 OS命令注入攻击 会话劫持 被动攻击 XSS攻击 CSRF攻击 HTTP首部注入攻击 会话固定攻击 一、主动攻击 1.SQL注入攻击 什么是SQL? SQL是用来操作关系型数据库管理系统的数据库语言,可进行操作数据或定义数据等。 什么是SQL注入? SQL注入是指针对Web ...
分类:
Web程序 时间:
2019-11-25 20:53:05
阅读次数:
117
1.在终端引入xss,命令: npm install xss --save 2.在vue的页面进行引入 import xss from 'xss' 测试 <p v-html="test"></p> export default { data () { return { test: `<a oncli ...
分类:
其他好文 时间:
2019-11-25 18:54:53
阅读次数:
1071
“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到。 这里取百度rtiny,看别人wp上说这里是因为前面的目录很正常,这个rtiny看起来有问题,就去百度。。 百度第一栏直接拿下源码,接下来就是代码审 ...
分类:
其他好文 时间:
2019-11-24 17:55:07
阅读次数:
245
