[安洵杯 2019]easy_serialize_php 学到的知识:extract对session数组的覆盖 反序列化逃逸的方法 1.代码审计 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('ph ...
分类:
Web程序 时间:
2020-05-01 18:38:58
阅读次数:
104
HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。但是把应用搭建成分布式的集群,然后利用F5、LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被分发到多个不同的服务器中。那问题来了,如何保证不同的服务器能够共享同一份sess ...
分类:
编程语言 时间:
2020-05-01 15:03:51
阅读次数:
68
tyboot是一个基于springboot的服务端脚手架,面向单体服务快速开发
分类:
编程语言 时间:
2020-05-01 01:14:31
阅读次数:
69
ctrl+alt+v抽取变量 相当于自动返回一个类型 参数提示 ctrl+p session对象 (注意是整个会话过程中会存在) 也是一个非常常用的对象,这个对象代表一次用户会话。 一次用户会话的含义是:从客户端浏览器连接服务器开始, 到客户端浏览器与服务器断开为止,这个过程就是一次会话。 requ ...
分类:
编程语言 时间:
2020-05-01 01:08:10
阅读次数:
72
参考1 参考2 一、Cookie 1、Cookie简介 Cookie是服务端设置的,我们浏览器可以不让服务端设置Cookie(禁用Cookie) (1)什么是Cookie Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以 ...
分类:
其他好文 时间:
2020-04-30 21:15:44
阅读次数:
58
生命周期和作用域 作用域(Scope)和生命周期 理解不同作用域和生命周期类是至关重要的,因为错误的使用会导致非常严重的并发问题。 简单分析一下Mybatis的执行过程! 作用域理解 SqlSessionFactoryBuilder 的作用在于创建 SqlSessionFactory,创建成功后,S ...
分类:
其他好文 时间:
2020-04-30 19:13:11
阅读次数:
77
不修改系统配置也不设置session sql mode 的情况下,绕过only_full_group_by限制
分类:
数据库 时间:
2020-04-30 17:32:13
阅读次数:
78
Royal TSX 工具 问题起源:装了一台测试服务器,ip地址192.168.1.10,使用工具测试连接正常;然后服务器初始化重装后,连接提示错误信息: A session ended very soon after starting. Check that the command in prof ...
分类:
系统相关 时间:
2020-04-30 15:30:19
阅读次数:
85
cookie在安全方面,有2个重要属性,一个是httpOnly,一个是secure. 如果给cookie设置了httpOnly属性,那么浏览器的js脚本将不能够读取cookie。 如果给cookie设置了secure属性,那么此cookie只能通过https传递,而不能通过http传递。 https ...
分类:
Web程序 时间:
2020-04-30 15:14:28
阅读次数:
82
SQLAlchemy02 /SQLAlchemy对数据的增删改查操作、属性常用数据类型详解 目录 SQLAlchemy02 /SQLAlchemy对数据的增删改查操作、属性常用数据类型详解 1、用session做数据的增删改查操作: 2、SQLAlchemy常用数据类型: 3、Column常用参数: ...
分类:
数据库 时间:
2020-04-30 13:53:10
阅读次数:
70
