今天看文章看到一道比较有意思的题,复现并记录一下,友情提示,这个靶场经常经常经常出问题,如果发现路径无法访问等问题,重启解决就好~ 寻找上传文件 访问提示后台,访问admin/upload.php会显示没有权限,并有一个upload1.php页面一闪而过,随后跳转到upload2.php,用burp ...
分类:
Web程序 时间:
2020-04-06 23:31:23
阅读次数:
132
需求:前后段分离的项目里面,一套系统有N套api,一套api就是一个独立的站点,每个端口都需要开通外网,否则前端页面无法访问站点。有没有一种方法,让服务器只开一个外网端口? 解决思路: 规范api路由结构。暂且定义路由结构格式为:域名(IP)+端口+/api/controller/function。 ...
分类:
其他好文 时间:
2020-04-06 14:00:40
阅读次数:
119
序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。
序列化使其他代码可以查看或修改,那些不序列化便无法访问的对象实例数据。确切地说,代码执... ...
分类:
编程语言 时间:
2020-04-05 23:51:34
阅读次数:
80
C的变量类型、作用域与生命周期的总结 最近在看“C Programing Language" (Kernighan, Ritchie)关于外部变量的讨论,之前在学C的时候对这些extern, auto, static, register等不是太理解,这本书讲的很详细,现在总结一下。 首先, C的变量 ...
分类:
其他好文 时间:
2020-04-02 15:49:54
阅读次数:
66
悲观锁并不是适用于任何场景,它也有它存在的一些不足,因为悲观锁大多数情况下依靠数据库的锁机制实现,以保证操作最大程度的独占性。如果加锁的时间过长,其他用户长时间无法访问,影响了程序的并发访问性,同时这样对数据库性能开销影响也很大,特别是对长事务而言,这样的开销往往无法承受。所以与悲观锁相对的,我们有 ...
分类:
数据库 时间:
2020-03-31 12:07:49
阅读次数:
74
?[toc] 在VMWare中安装的本地虚拟机CentOS7操作系统,动态IP地址会经常变化,设置成静态IP地址后,本地局域网可以互相访问,但CentOS7系统无法访问互联网,按以下步骤解决这个问题。 1、以系统管理员打开VMWare 2、选择虚拟网络编辑器菜单 3、选择VMnet8这一行 4、还原 ...
分类:
其他好文 时间:
2020-03-28 19:40:45
阅读次数:
310
1. 并行和并发有什么区别? 并发:当有多个线程在操作时,如果系统只有一个CPU,则它根本不可能真正同时进行一个以上的线程,它只能把CPU运行时间划分成若干个时间段,再将时间 段分配给各个线程执行,在一个时间段的线程代码运行时,其它线程处于挂起状。.这种方式我们称之为并发(Concurrent)。 ...
分类:
编程语言 时间:
2020-03-27 23:30:30
阅读次数:
140
实现DNS服务转发: 原理:要访问www.magedu.com网址,先在本地的缓存DNS服务器寻找,如果有,就可以访问,如果没有,根将DNS服务器的缓存放入到北京,将北京作为一个转发(作为期望的DNS转发服务器),上海和重庆直接指向北京寻找答案,节约了广域上的网络带宽。 only用法:客户端发起请求 ...
分类:
其他好文 时间:
2020-03-27 17:01:27
阅读次数:
99
早上的github无法访问了 查找资料后,发现可以修改 hosts 文件 右键 属性 将只读去掉 进行修改 其中的ip去如下地址拿 试一下,大功告成 ...
分类:
其他好文 时间:
2020-03-27 13:05:02
阅读次数:
79
HTTP——302临时重定向 题目描述 点击给出的链接后,没有发生任何变化。 解决方案 通过擦好看网络请求,可以发现发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们可以通过 指令 ...
分类:
Web程序 时间:
2020-03-26 01:24:32
阅读次数:
167
