0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
ls 查看当前文件夹目录ls -a 查看所有文件夹(包括隐藏文件夹)ls -la 查看所有文件夹及详细时间lscpu 查看系统cpumkdir name 创建文件夹mkdir .name 创建隐藏文件夹rm -rf name/ 删除文件夹rm -r 递归删除mv name/ newname 重命名文 ...
分类:
系统相关 时间:
2021-06-04 19:45:33
阅读次数:
0
安装axios npm install axios 封装 import axios from 'axios' // 创建axios实例 const service = axios.create({ baseURL: 'http://localhost:9001', // api的base_url t ...
分类:
移动开发 时间:
2021-06-04 19:39:19
阅读次数:
0
前言 为啥写这篇? 因为听 grep、sed 教程的时候有这个命令栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示用户和TTY的最后登录次数 啥是 TTY 终端(Terminal) =TTY 语法格式 last [-n] [-h host] [-t tty] ...
分类:
系统相关 时间:
2021-06-04 19:33:37
阅读次数:
0
BPDU、Hybrid、MSTP 一、BPDU 1)BPDU概述 2)BPDU类型 3)BPDU报文字段 二、Hybrid 1)什么是Hybrid 2)Hybrid接口特点 3)作用 4)Hybrid接口的工作原理及接口的三个属性 三、MSTP 1)什么是MSTP 2)MSTP概述 3)MSTP的网 ...
分类:
其他好文 时间:
2021-06-04 19:30:33
阅读次数:
0
我经常会碰到一些耗时较长的任务,譬如更新5千万条表数据中的某个字段,代码中可以通过分页依次读取db,然后更新即可。但是耗时极长,那么能否通过将代码部署多个实例,譬如启动多个docker来并行执行任务,横向扩展,这样就能大幅减少耗时。 但是问题在于代码是相同的,假如采用的是分页读取,依次更新,那么不管 ...
分类:
数据库 时间:
2021-06-04 19:29:47
阅读次数:
0
PHP 反射是程序实现依赖注入的基础,也是Laravel服务容器实现服务解析的基础 反射函数参考: ReflectionClass 报告了一个类的有关信息 ReflectionClass::getConstructor — 获取类的构造函数 ReflectionClassgetConstructor ...
分类:
其他好文 时间:
2021-06-04 19:22:08
阅读次数:
0
一、lrzsz是什么 在使用Linux的过程中,难免少不了需要上传下载文件,lrzsz是一个更方便的命令,可以直接在Linux中输入命令,弹出一个框来选择上传的文件或者下载的文件保存的位置,然后确定就OK了。lrzsz并不是内置命令,默认情况下大多数Linux版本都没有这个命令,需要自己安装才可以使 ...
分类:
系统相关 时间:
2021-06-04 19:21:08
阅读次数:
0
摘要 本文使用opencv实现Halcon中的一个瓶口缺陷检测实例(C++实现),Halcon中对应的例子为inspect_bottle_mouth.hdev,用于检测酒瓶瓶口是否出现破损等缺陷情形。 Halcon实例主要步骤包含五步,分别是: 使用阈值处理和形态学粗定位品口位置; XLD轮廓拟合最 ...
分类:
其他好文 时间:
2021-06-04 19:20:25
阅读次数:
0
我使用的阿里云centos7,修改mysql的配置文件,设置为免密码登陆,然后再重启服务,直接进入mysql再设置密码,再改回配置文件即可 编辑配置文件: vim /etc/my.cnf 在[mysqld]下面添加如下即可: skip-grant-table 随后重启服务直接输入mysql即可登陆进 ...
分类:
数据库 时间:
2021-06-04 19:19:21
阅读次数:
0
