[0CTF 2016]piapiapia 1.审题 进入登录页面,简单的sql注入无效,可能是过滤了大部分的注入字符 dirsearch扫描一下,发现源码泄漏,www.zip 下载,源码审计 2.源码审计 config.php 猜测flag在这个文件中,我们要有一个意识:这是我们下载下来的源码,并非 ...
0x01 修改金币到8位,才能买东西 robots.txt中发现.git泄露 下载附件,得到源码 审计api.php 我们传入的值与随机生成的值进行比较, 按照相同的个数,得到不同的钱 if($numbers[$i] == $win_numbers[$i]) 存在若类型比较 抓包修改json值 tr ...
分类:
其他好文 时间:
2020-05-07 00:46:32
阅读次数:
132
Impossible Level 查看源码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_tok ...
分类:
其他好文 时间:
2020-05-06 16:40:30
阅读次数:
78
Redis相比memcached有哪些优势? (1) memcached所有的值均是简单的字符串,redis作为其替代者,支持更为丰富的数据类型 (2) redis的速度比memcached快很多 (3) redis可以持久化其数据 Redis支持哪几种数据类型? String、List、Set、S ...
分类:
系统相关 时间:
2020-05-06 14:11:12
阅读次数:
113
Memcached是什么,有什么作用? Memcached是一个开源的,高性能的内存绶存软件,从名称上看Mem就是内存的意思,而Cache就是缓存的意思。Memcached的作用:通过在事先规划好的内存空间中临时绶存数据库中的各类数据,以达到减少业务对数据库的直接高并发访问,从而达到提升数据库的访问 ...
分类:
系统相关 时间:
2020-05-06 13:57:43
阅读次数:
66
架构设计之数据库拆分原则 数据拆分前其实是要首先做准备工作的,然后才是开始数据拆分,我先讲拆分前需要做的事情: 第一步:采用分布式缓存redis、memcached等降低对数据库的读操作。 第二步:如果缓存使用过后,数据库访问量还是非常大,可以考虑数据库读、写分离原则。 第三步:当我们使用读写分离、 ...
分类:
数据库 时间:
2020-05-06 10:31:41
阅读次数:
91
1.session广播机制实现 ,通过session复制 2.使用cookie+redis实现 1.在项目中任何一个模块进行登录,登录之后,把数据放到两个地方。 (1) redis:在key中生成唯一随机值(ip,用户Id等等),value里面存放数据。 (2)cookie:把redis里面生成ke ...
分类:
其他好文 时间:
2020-05-06 01:16:46
阅读次数:
85
1首先建立Clsss类文件memcached.class.php <?phpclass Memcacheds{ //声明静态成员变量 private static $m = null; private static $cache = null; public function __construct ...
分类:
Web程序 时间:
2020-05-05 23:08:08
阅读次数:
79
反向代理与负载均衡 什么是反向代理 在介绍反向代理之前,先看一下什么是正向代理 一、正向代理介绍 正向代理(forward proxy) :是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并 ...
分类:
其他好文 时间:
2020-05-05 17:41:48
阅读次数:
54
<body> <h2 class="a">欢迎来到新闻发布系统</h2> <form action="denglu.jsp" > <button >登录</button></form> <form action="zhuce.jsp" class="b"> <button>注 ...
分类:
其他好文 时间:
2020-05-04 21:37:06
阅读次数:
93
