前言 通过查看dnslog.cn的域名解析记录,验证站点是否存在可利用的反序列化漏洞;同时也能作为判断目标主机是否能够出内网的依据。 java环境 Jdk1.8.0_141 1、调试参数配置 先简单看一下URLDNS参数要求,这里就要一个url 可以到dnslog生成一个(http://dnslog ...
分类:
Web程序 时间:
2021-02-18 13:22:51
阅读次数:
0
1.使用npm下载组件 npm i file-loader -D npm i url-loader -D 2.配置webpack.config.js文件 const { resolve } = require('path'); const HtmlWebpackPlugin = require('h ...
分类:
Web程序 时间:
2021-02-17 15:09:41
阅读次数:
0
SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户 ...
分类:
其他好文 时间:
2021-02-17 14:37:02
阅读次数:
0
封装 定义:属性私有private;get/set 目的 提高程序的安全性,保护数据 隐藏代码的实现细节 统一接口 提高系统的可维护性 代码 public class Student { //名字 private String name; //学号 private int id; //性别 priv ...
分类:
编程语言 时间:
2021-02-17 14:11:07
阅读次数:
0
多态即父类(基类)指针指向(引用)子类对象的时候,父类指针调用子类重写了的父类同名虚函数时,会根据父类指针具体所指向的子类对象而表现出不同的行为。 所以,多态的条件: 1)基类指针指向了子类对象; 2)子类中的某些函数对基类的中基函数进行了重写; 3)上述1)中的基类指针调用了该基类虚函数中被上述 ...
分类:
编程语言 时间:
2021-02-17 14:01:25
阅读次数:
0
数据库基础 数据库分类 关系型数据库:SQL MySQL,Oracle,Sql Server,DB2,SQLite 通过表和表之间,行和列之间的关系进行数据的存储 非关系型数据库:NoSQL--Not Only SQL Redis,MongDB 对象存储,通过对象的自身的属性来决定 BDMS数据库管 ...
分类:
数据库 时间:
2021-02-16 12:38:25
阅读次数:
0
public class Applicaition { public static void main(String[] args) { //方法的调用只和左边,定义的数据类型有关 A a = new A(); a.test(); //父类的引用b指向了子类 //子类重写了父类的方法 B b = n ...
分类:
其他好文 时间:
2021-02-16 12:32:51
阅读次数:
0
Misc之数据编码 常见进制 二进制转万物(ascii/morse/绘图/hex) 工具:010editor 常见编码 Ascii Base base64 编码原理:Base64编码要求把3个8位字节转化为4个6位的字节,之后再6位前补两个0,形成8位一个字节的形式,6位2进制能表示的最大数是2的六 ...
分类:
其他好文 时间:
2021-02-16 11:56:57
阅读次数:
0
直接上代码: url = "D://zhangdan.txt" arr = [] sum = 0 with open(url) as f: for i in f: arr.append(float(i)) for i in range(len(arr)): print(f'{i+1}号 : {arr ...
分类:
其他好文 时间:
2021-02-15 12:44:13
阅读次数:
0
dremio 自定义函数的开发与drill 模式是一样的,以下是一个简单demo 预备 dremio 一些核心的功能都是在 dremio-sabot-kernel 中的,可以看看源码还是比较有用的 项目结构 项目主要是创建一个uuid 的函数 项目结构 ├── pom.xml ├── src │ ├ ...
分类:
其他好文 时间:
2021-02-15 12:43:24
阅读次数:
0
