最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
新生代: 1:eden、servicorFrom 复制到ServicorTo,年龄+1首先,把Eden和ServivorFrom区域中存活的对象复制到ServicorTo区域(如果有对象的年龄以及达到了老年的标准,则赋值到老年代区),同时把这些对象的年龄+1(如果ServicorTo不够位置了就放到 ...
分类:
其他好文 时间:
2021-07-19 16:54:13
阅读次数:
0
Rsync介绍: Rsync英文全称Remote synchronization,从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像,远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。 ...
分类:
系统相关 时间:
2021-07-19 16:53:23
阅读次数:
0
Redis的VM(虚拟内存)机制就是暂时把不经常访问的数据(冷数据)从内存交换到磁盘中,从而腾出宝贵的内存空间用于其它需要访问的数据(热数据)。 通过VM功能可以实现冷热数据分离,使热数据仍在内存中、冷数据保存到磁盘。这样就可以避免因为内存不足而造成访问速度下降的问题。 Redis提高数据库容量的办 ...
分类:
其他好文 时间:
2021-07-19 16:52:36
阅读次数:
0
一个try代码块后面跟着多个catch代码块的情况就叫多重捕获 语法 try{ //可能发生异常的代码块 }catch(ExceptionName1 e1){ // 出异常时候处理 }catch(ExceptionName2 e2){ // 出异常时候处理 } 代码中发生异常,异常被抛给第一个cat ...
分类:
编程语言 时间:
2021-07-19 16:50:39
阅读次数:
0
代码出异常常见的处理方法 try catch捕获 throws 声明异常 往外抛出 语法:throws字句放在方法参数列表的右括号之后,一个方法可以声明抛出多个异常,多个异常之间用逗号隔开。 例子 public class Main{ public static void readChar() th ...
分类:
编程语言 时间:
2021-07-19 16:50:19
阅读次数:
0
前端页面设置常见的需求处理,处理页面时,需求总结,方便以后的使用 ...
分类:
其他好文 时间:
2021-07-19 16:49:52
阅读次数:
0
网页显示运行时间js特效 这个功能很常见,也很有用,可以增加自己网站的稳定性,让访客明白网站的运行时长,而更加相信网站的内容。 首先定义一个标签来存放时间 <p id="run_time" style="color: rgb(0,181,173);font-size: large;font-weig ...
分类:
Web程序 时间:
2021-07-19 16:48:46
阅读次数:
0
在Linux系统上安装jdk,用于网站的部署,是发布一个java网站的第一步,很有必要 ...
分类:
系统相关 时间:
2021-07-19 16:48:17
阅读次数:
0