<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv ...
分类:
其他好文 时间:
2020-03-08 13:53:13
阅读次数:
56
[TOC] CVE 2020 1938 Tomcat 文件读取/包含漏洞复现 漏洞简介 apache tomcat服务器的8009端口上的ajp协议存在漏洞。 导致未授权用户可以读取Tomcat下部署的所有webapp目录下的任意文件,。 同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服 ...
分类:
其他好文 时间:
2020-03-07 18:57:33
阅读次数:
113
一、***.pem文件格式的秘钥(获取秘钥:可通过文件读取内容或者直接打开文件复制内容),我这里是打开文件复制秘钥直接使用 1、准备秘钥对,通过openssl生成秘钥对,生成秘钥可参考:https://www.cnblogs.com/ouyanxia/p/12427955.html A_RSA_PR ...
分类:
编程语言 时间:
2020-03-06 19:27:27
阅读次数:
126
Bagecms v3.1.3代码审计 1,任意文件读取漏洞 漏洞点:protected\modules\admini\controllers\TemplateController.php 如下actionUpdateTpl函数调用了file_get_contents对传入的filename文件名的文 ...
分类:
其他好文 时间:
2020-03-06 00:51:19
阅读次数:
113
直接附上马老师的PPT方法忘了的时候查阅 flush方法需要在close方法前执行,因为当缓冲区中的文件没有写完时执行close方法会导致管道消失,使在缓冲区的文件直接销毁,会使输出文件不完整 例子 TestFileInputStream.java 1 package Io; 2 import ja ...
分类:
其他好文 时间:
2020-03-05 13:40:20
阅读次数:
61
前言 配置,对我们的程序来说是十分重要的一部分。或多或少都会写一部分内容到配置文件中去。 由其是在配置中心(Apollo等)做起来之前,配置文件一定会是我们的首选。 在.NET Core中,习惯的是用json文件当配置文件。读取的方法是不少,这里主要介绍的是用基于Options的方法来读,可以认为这 ...
分类:
Web程序 时间:
2020-03-03 11:17:28
阅读次数:
89
在学习文件读取-修改-存储时 所犯到的一些错误 1. 2. 在文件当中如果有汉字的话,给open中加上 encoding = 'utf-8' 即可 ...
分类:
编程语言 时间:
2020-03-02 20:34:38
阅读次数:
67
2020/2/29_第1次修改 ccb_warlock 最近优化了一个权限校验的功能,之前每次其他系统在获取各自系统的权限配置时,sso都去找到本地对应的权限文件读取解析一次。 这种设计虽然可以实现功能,但是这种反复去读取的策略并不经济,尤其在高并发的情况下更可能会成为性能瓶颈。 于是我对这块业务进 ...
分类:
编程语言 时间:
2020-03-01 00:58:04
阅读次数:
194
这篇博客是在之前那片博客的基础上添加了新的要求和改进 题目要求: 1.要求数组从文件读取 2.如果输入的数组很大,并且有很多大的数字,就会产生比较大的结果(参考一下数的溢出),请保证你的程序能正常输出 3.另外如果输入文件的参数有错误,这个程序应该能正常退出,并显示相应的错误信息,任何输入错误都不能 ...
分类:
编程语言 时间:
2020-02-28 20:48:26
阅读次数:
61
要求: 输入一个整形数组,数组里有正数也有负数。数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。求所有子数组的和的最大值。要求时间复杂度为O(n) 附: 要求数组从文件读取。如果输入的数组很大,并且有很多大的数字,就会产生比较大的结果 (考虑一下数的溢出), 请保证你的程序能正常输出 ...
分类:
编程语言 时间:
2020-02-28 15:52:47
阅读次数:
56