漏洞原理: Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP : HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080 AJP Connector:用于处理 AJP 协议的请求(AJP/1.3),默认 ...
分类:
Web程序 时间:
2020-03-10 14:18:31
阅读次数:
90
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计 ...
分类:
Web程序 时间:
2020-03-10 13:48:28
阅读次数:
89
GitHub 提供高级搜索方式。 一、明确搜索仓库标题、仓库描述、README 1.只想查找仓库名称包含XX的仓库。语法: in:name 关键词 2.查找描述的内容 in:descripton 关键词 3.查README文件包含特定关键词 in:readme 关键词 二、明确搜索 star、for ...
分类:
其他好文 时间:
2020-03-10 13:42:02
阅读次数:
59
首先是保留小数后位数: 先把iomanip头文件包含进来,然后对浮点数n按下列操作输出(假设保留2位小数): cout<<setiosflags(ios::fixed)<<setprecision(2)<<n<<endl; 三目运算符踩坑: 如图: 三目运算符到了“:”后面,如果有多个语句只识别第一 ...
分类:
其他好文 时间:
2020-03-10 01:12:58
阅读次数:
46
关于pentester系统的下载和安装可进入右边的链接进行学习—— 下面实验开始。 (1)example1本地文件包含漏洞 (a)在/home/user/目录下新建muma.txt文件,并写入一句话木马: (b)在浏览器中输入url: http://192.168.227.148/fileincl/ ...
分类:
其他好文 时间:
2020-03-08 19:48:30
阅读次数:
75
在Git配置文件中配置变量,可以控制Git的外观和操作的各个方面。通过git config命令可以获得和设置配置变量。 一、Git配置文件的位置 这些变量可以被存储在三个不同的位置: 1./etc/gitconfig 文件(系统级配置文件):包含了适用于系统所有用户和所有库的值。如果你传递参数选项’ ...
分类:
其他好文 时间:
2020-03-08 17:59:24
阅读次数:
84
题目: <?php show_source(__FILE__); include("config.php"); //文件包含函数 $a=@$_GET['a']; //获取参数a $b=@$_GET['b']; //获取参数b if($a==0 and $a){ //第一个判定条件 使构造条件成立 e ...
分类:
Web程序 时间:
2020-03-07 12:55:23
阅读次数:
196
如果你经常玩游戏,那肯定见过一个情景:屏幕上显示了一个进度条,提示资源正在加载中,这个条表示资源加载的进度。 Cocos2d-x 提供 LoadingBar 对象支持进度条。在操作的时候要有头文件包含:#include "ui/CocosGUI.h"。 创建一个进度条: auto myLoading ...
分类:
其他好文 时间:
2020-03-05 15:25:55
阅读次数:
95
C语言的编译系统: 预处理:实现文件包含#include<stdio.h>;实现宏展开#define pi 3.1415926;条件编译#if、#ifdef 汇编器:对输入进行两遍扫描。 第一遍:汇编器扫描输入,将表示存储单元的所有标识符都存入符号表,并分配地址。 第二遍:汇编器再次扫描输入,把每个 ...
分类:
编程语言 时间:
2020-03-04 12:51:31
阅读次数:
80
1.非托管代码 特点:程序必须依赖于操作系统,而且编译器生成的程序文件包含的仅仅是适用于特定CPU架构的机器 指令。 不足:不同的操作系统需要单独编写代码,重复低效。 2.托管代码--在VS上写的代码 托管代码实现需要 .net framework类库以及CLR 最早就是Java跨平台设计思想,.N ...
分类:
其他好文 时间:
2020-03-03 22:31:23
阅读次数:
57
