一.Pinpoint是什么 简单的说,Pinpoint是一款对Java编写的大规模分布式系统的APM工具,有些人也喜欢称呼这类工具为调用链系统、分布式跟踪系统。我们知道,前端向后台发起一个查询请求,后台服务可能要调用多个服务,每个服务可能又会调用其它服务,最终将结果返回,汇总到页面上。如果某个环节发 ...
分类:
其他好文 时间:
2020-03-14 11:07:54
阅读次数:
62
背景 在学习微信小程序的过程中,需要导出excel文件数据,可是却没有后台服务器,所以只能够想着使用纯前端去导出excel 使用插件:excel-export 导出思想 将数据封装成excel文件 将excel文件上传到云存储中 将云存储的excel文件以图片的格式下载到本地 修改图片文件后缀为xl ...
分类:
微信 时间:
2020-03-13 21:08:04
阅读次数:
904
1、RCE 1.1 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的 ...
分类:
其他好文 时间:
2020-03-13 19:10:33
阅读次数:
133
一、概述 Service是Android的四大组件之一,我们可以利用它开启一个后台服务,Service的优先级比较高,一旦其在后台运行即使App处于后台则Service运行的任务也不容易被杀死。了解Service的工作原来除了可以加深对底层的Service机制的理解以外还可以为当前比较流行的热更新做 ...
分类:
移动开发 时间:
2020-03-12 11:29:58
阅读次数:
57
RCE(远程系统命令、代码执行) RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 系统命令拼接 windows “|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |mo ...
分类:
其他好文 时间:
2020-03-05 13:54:40
阅读次数:
141
常见的几个接口管理平台简介 年前最后一更,自从Internet服务开发以来,作为开发者阵营,我们已经在实践中证明了前端和后端分离开发模型正逐渐成为越来越多的Internet公司构建服务和应用程序的一种方式。 前端和后端分离的优点很多。一个重要的优点是,对于后台服务(系统),它只需要提供一个统一的AP ...
分类:
其他好文 时间:
2020-03-02 10:52:51
阅读次数:
58
GPS平台、网站建设、软件开发、系统运维,找森大网络科技!http://cnsendnet.taobao.com来自森大科技官方博客http://www.cnsendblog.com/index.php/?p=445 结论:无论是作为全局变量,还是在AddCCCNMsgQueMsg()方法内部,每执 ...
分类:
其他好文 时间:
2020-02-29 20:45:00
阅读次数:
77
先要有大局观,再一个个击破。一目而了然 Linux一开始就是为了做后台(服务器)的管理和维护 安卓的内核就是Linux 技术只有你一个人会你就有价值,技术一定要到位,技术差不多才拼学历 ...
分类:
系统相关 时间:
2020-02-29 13:22:15
阅读次数:
60
文件下载: 很多网站上都会提供文件下载功能,用户通过点击下载链接,下载相应的文件。 如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件 (此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/pas ...
分类:
其他好文 时间:
2020-02-29 12:50:15
阅读次数:
73
一、文件下载漏洞 1.1 概述 很多网站都会提供文件下载的功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感的文件。(又称:任意文件下载) 1.2 演示 1、我们打开pikachu平台上的 ...
分类:
Web程序 时间:
2020-02-27 14:36:42
阅读次数:
93
