一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten ...
分类:
数据库 时间:
2021-01-30 11:53:58
阅读次数:
0
一般情况下Json数据格式都是如下的字符串: { "programmers": [ { "firstName": "Brett", "lastName":"McLaughlin", "email": "brett@newInstance.com" }, { "firstName": "Jason", ...
分类:
Web程序 时间:
2021-01-30 11:45:36
阅读次数:
0
一、模块相关 1.定义:在python中,封装功能的最小单位是函数,而功能的集合体(通常是一个py文件)就是一个模块,简单的来说,模块就是一个py文件,是封装语句的最小单位。 2.分类:模块分为内置模块,大概200左右,第三方模块6000多个,以及自定义模块;内置模块就是一些我们常用的一些功能,第三 ...
分类:
其他好文 时间:
2021-01-29 12:10:10
阅读次数:
0
线性查找 线性查找(1) 题目描述 LinearSearch 输入:数组,和目标元素 输出:目标元素所在的索引;若不存在,返回-1 代码实现 public class LinearSearch { /** * 查找数组中16所在的位置 * @param data:数组 * @param target ...
分类:
编程语言 时间:
2021-01-29 11:58:06
阅读次数:
0
powerlevel10k: 最好看,方便,实用的命令行主题 项目地址 安装 Linux 安装 Zsh sudo apt install zsh 安装 Oh-My-Zsh 方法 命令 curl sh -c "$(curl -fsSL https://raw.githubusercontent.com ...
分类:
其他好文 时间:
2021-01-29 11:50:41
阅读次数:
0
1.安装环境 命令行参考 https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-centos 用的是3.1版本 2.NetCore项目的发布 3.通过管理工具把发布得文件传到虚拟机上(我用的FTP工具FileZilla) 4.打开Fin ...
分类:
Web程序 时间:
2021-01-29 11:48:27
阅读次数:
0
测试用例是一种手段,而不是目的 1.场景法 每一个可以交互的按钮,可以点击的功能,都要考虑到 2.流程去考虑 登录 (思维导图)验证码登录 密码登录 ↓登录成功 登录失败密码6-10位密码123456 成功密码123457 失败密码123458 失败 (等价类中为同一等价类)密码为空密码 5位 11 ...
分类:
其他好文 时间:
2021-01-29 11:43:47
阅读次数:
0
A:http://codeforces.com/contest/1475/problem/A 题意: 判断n是否有>1的奇数因子 解析: 不断比2即可。 #include<iostream> #include<algorithm> #include<cstdio> #include<cstring> ...
分类:
其他好文 时间:
2021-01-28 12:21:27
阅读次数:
0
Code Structure 代码结构 命名保持规范,驼峰命名。 Boolean方法,起名要以"is" / "has"开头。 方法名称要是动词。 ...... Design Principles 设计原则 Apply the Single-Responsibility principle to in ...
分类:
其他好文 时间:
2021-01-28 12:20:52
阅读次数:
0
一、什么是HTTP基本认证(Basic Authentication) 1、HTTP基本认证 介绍在HTTP中,HTTP基本认证(Basic Authentication)是一种允许网页浏览器或其他客户端程序以(用户名:口令) 请求资源的身份验证方式,不要求cookie,session identi ...
分类:
Web程序 时间:
2021-01-28 12:08:38
阅读次数:
0
