在NHibernata中,提供了l缓存机制。Clear和Flush都是针对session缓存(一级缓存)中的数据。无论还是load()还是get(),都是先查询缓存(一级缓存),没有再查询数据库。如下代码,执行了同一个id的2次查询,但是执行了一次sql的查询。 1 using (ITransact ...
分类:
Web程序 时间:
2020-07-24 10:09:57
阅读次数:
107
ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用姿势: 一、上传Webshell方式 先PUT一个构造的JSP的Webshell 2.jsp到fileserver/ ...
分类:
Web程序 时间:
2020-07-24 09:35:59
阅读次数:
116
写在前面 现在的java主流框架中,注解无处不在,因此我们完全有必要搞明白注解到底是什么。如何理解注解,它到底是怎么起作用的。 注解的定义 java是这样定义注解的:Java 注解用于为 Java 代码提供元数据。作为元数据,注解不直接影响你的代码执行,但也有一些类型的注解实际上可以用于这一目的。什 ...
分类:
编程语言 时间:
2020-07-23 16:49:46
阅读次数:
96
守护进程 p.daemon = True 主进程会等待所有的子进程结束,是为了回收子进程的资源 守护进程会等待主进程的代码执行结束之后再结束,而不是等待整个主进程结束. 主进程的代码什么时候结束,守护进程就什么时候结束,和其他子进程的执行进度无关 import time from multiproc ...
分类:
系统相关 时间:
2020-07-23 16:04:36
阅读次数:
83
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)(兼顾反弹shell的攻击机) 0x01 影响版本 Spring WebFlow 2.4.0 - 2.4.4 0x02 实验步骤 首先,进入靶场环境,我们可以清晰地看到这个漏洞平台展 ...
分类:
编程语言 时间:
2020-07-22 23:37:28
阅读次数:
252
Python初级编程中代码执行的顺序是由上至下,由左至右。 新建一个.py文件,写入以下代码,然后运行: # 执行顺序print('先上面')print('先左边');print("后右边")print('后下面') 执行的结果为: 这个顺序很重要,我们代码量较多的时候,每一行处理的逻辑需要按照这个 ...
分类:
编程语言 时间:
2020-07-22 11:45:48
阅读次数:
81
第一版:POI + 逐行查询校对 + 逐行插入 这个版本是最古老的版本,采用原生 POI,手动将 Excel 中的行映射成 ArrayList 对象,然后存储到 List<ArrayList> ,代码执行的步骤如下: 手动读取 Excel 成 List<ArrayList> 循环遍历,在循环中进行以 ...
分类:
其他好文 时间:
2020-07-22 11:31:37
阅读次数:
81
2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,目前,远程利用poc代码已公布,本文介绍cve-2020-0796漏洞的检测及利用,来协助大家对未修复的漏洞检测和防御。漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被***者利用远程执行任意代码。***者利用该漏洞无须权限即可实现远程代码执行,受******的目标系统只需开机在线即可能被***。
分类:
其他好文 时间:
2020-07-22 02:18:45
阅读次数:
193
执行引擎 执行引擎概述 执行引擎属于 JVM 的下层,里面包括 解释器、及时编译器、垃圾回收器 执行引擎是 Java 虚拟机核心的组成部分之一。 “虚拟机”是一个相对于“物理机”的概念,这两种机器都有代码执行能力,其区别是物理机的执行引擎是直接建立在处理器、缓存、指令集和操作系统层面上的,而虚拟机的 ...
分类:
其他好文 时间:
2020-07-21 14:02:27
阅读次数:
50
判断对象是否存活 引用计数 假如对象被引用,则计数加1,计数为0时回收。但是存在循环引用问题:A引用B,B引用A,导致AB永远不能被回收。 可达性分析(JAVA采用的算法) 从GC Root出发看某个对象是否可达。假如不可达,则回收。 GC Root:存活时间很长的对象,有存在意义的对象。 虚拟机栈 ...
分类:
其他好文 时间:
2020-07-21 11:37:02
阅读次数:
74
