前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
镜像制作还是比较顺利的,前提注意Dockerfile文件 FROM mcr.microsoft.com/dotnet/core/aspnet:3.1-buster-slim AS base WORKDIR /mvc COPY bin/Debug/netcoreapp3.1 . ENTRYPOINT ...
分类:
其他好文 时间:
2021-07-15 19:00:36
阅读次数:
0
一、简介 DCT变换的全称是离散余弦变换(Discrete Cosine Transform),主要用于将数据或图像的压缩,能够将空域的信号转换到频域上,具有良好的去相关性的性能。DCT变换本身是无损的,但是在图像编码等领域给接下来的量化、哈弗曼编码等创造了很好的条件,同时,由于DCT变换时对称的, ...
分类:
其他好文 时间:
2021-07-12 18:14:59
阅读次数:
0
一、简介 小波变换原理 小波变换是一种信号的时间一尺度(时间一频率)分析方法,一种窗口大小固定不变形状可改变,时间窗和频率窗都可以改变的时频局部化分析方法。它具有多分辨率分析( Multi-resolution Analysis)的特点,且在时频两域都具有表征信号局部特征的能力。 小波分析方法在低频 ...
分类:
其他好文 时间:
2021-07-12 18:14:24
阅读次数:
0
1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:
其他好文 时间:
2021-07-05 17:22:35
阅读次数:
0
深入理解MVCC与BufferPool缓存机制 MVCC多版本并发控制机制 Mysql在可重复读隔离级别下如何保证事务较高的隔离性,我们上节课给大家演示过,同样的sql查询语句在一个事务 里多次执行查询结果相同,就算其它事务对数据有修改也不会影响当前事务sql语句的查询结果。 这个隔离性就是靠MVC ...
分类:
Web程序 时间:
2021-07-05 17:14:45
阅读次数:
0
1、简单介绍一下 Spring bean 的生命周期 1.实例化 Instantiation 2.属性赋值 Populate 3.初始化 Initialization 4.销毁 Destruction 2、Spring 各模块结构 (1)核心容器:包括 Core、Beans、Context、EL 模 ...
分类:
编程语言 时间:
2021-07-05 17:09:31
阅读次数:
0
P1 : Spring MVC的关键组件 1: 核心类是当然是DispatcherServlet , Spring MVC 中的前端控制器,是整个流程的核心,负责接收请求并转到对应的处理组件。 2: Handler: 处理器,完成具体的业务逻辑。对应着的是一个类的具体方法。 3: HandlerMa ...
分类:
编程语言 时间:
2021-07-05 16:31:49
阅读次数:
0
XSS简介 跨站脚本攻击也就是我们常说的XSS,是Web攻击中最常见的攻击手法之一,通过在网页插入可执行代码,达到攻击的目的。本质上来说也是一种注入,是一种静态脚本代码(HTML或Javascript等)的注入,当览器渲染整个HTML文档时触发了注入的脚本,从而导致XSS攻击的发生。 XSS的分类 ...
分类:
其他好文 时间:
2021-06-30 18:33:07
阅读次数:
0
转自:https://www.cnblogs.com/chen-lhx/p/7592500.html SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配 ...
分类:
编程语言 时间:
2021-06-30 17:38:02
阅读次数:
0
