漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下,我们可以使用dig命令来发送dns请求。来获取目标dns服务器上的A记录。2.发送axfr类型的dns请求3.我们也可以用nmapscript来扫描该漏洞:nmap--scriptdns-zone-
分类:
其他好文 时间:
2019-07-18 18:01:09
阅读次数:
90
身为一名使用 PHP 语言开发后端服务的程序猿,我们每天都和 PHP 以及 Web 服务器产生无数次的亲密接触。得益于它们,我们才能够如此快速的构建出令人陶醉的 Web 产品。 尽管我们已经和 Web 服务器和 PHP 建立起深厚的友谊,但你知道它们之间为何能够配合的如此默契么? 这一切都需要从 C ...
分类:
Web程序 时间:
2019-07-17 18:47:37
阅读次数:
128
Tools: 3. hydra Hydra v8.9.1 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Synt ...
分类:
其他好文 时间:
2019-07-17 00:43:24
阅读次数:
118
第一步:安装DRF DRF需要以下依赖: Python (2.7, 3.2, 3.3, 3.4, 3.5, 3.6) Django (1.10, 1.11, 2.0) Python (2.7, 3.2, 3.3, 3.4, 3.5, 3.6) Django (1.10, 1.11, 2.0) DRF ...
分类:
其他好文 时间:
2019-07-14 10:51:17
阅读次数:
86
//SSSP dijstra+stl::heap 邻接表模版 #include using namespace std; #define why 105 #define whym 1455 #define inf 0x3f3f3f3f int n,m,d[why],h[why],cnt,s,t; b... ...
分类:
Web程序 时间:
2019-07-12 13:06:35
阅读次数:
151
题目大意 这个位面存在编号为1~2N的2N个斗士,他们正为争夺斗士大餐展开R轮PVP,每个斗士i都有一个固有APM ai,和一个初始斗士大餐储量 bi。每轮开始前以及最后一轮结束之后,2N个斗士会重新按照各自斗士大餐的储量进行排序(斗士大餐储量相同时编号小的靠前),每轮中,第1名和第2名PVP,第3 ...
分类:
编程语言 时间:
2019-07-09 22:11:03
阅读次数:
147
JWT的工具类 加密解密工具 登录的接口 拦截器 博客参考: "https://www.jianshu.com/p/576dbf44b2ae" https://www.jianshu.com/p/a12fc67c9e05 https://blog.csdn.net/change_on/article ...
分类:
Web程序 时间:
2019-07-08 23:36:15
阅读次数:
154
rqt_common_pluggins图形化工具 rqt_common_pluggins图形化工具参考前言记录使用rqt_reconfigureTOC 参考 rqt_common wiki 前言 有时间就好好学学,图形化界面方便使用 记录 使用 rqt ,然后从pluggin中选择 rqt_reco... ...
分类:
其他好文 时间:
2019-07-02 00:26:23
阅读次数:
84
ROS程序与非ROS程序沟通 ROS程序与非ROS程序沟通参考学习记录rosbridge_suitWebSocket Json API是啥rosbridge2.0协议规约传输层协议规约主要分类ROS消息详细介绍3.4.1 Advertise ( advertise )3.4.2 Unadvertis... ...
分类:
其他好文 时间:
2019-07-02 00:11:18
阅读次数:
109
name = input("Name:") age = int(input("Age:")) #类型强制转换 job = input("Job:") salary = input("Salary:") if salary.isdigit(): # .isdigit()用于判断数据是不是数字 sala ...
分类:
其他好文 时间:
2019-06-30 23:09:02
阅读次数:
154
