如果您负责组织的IT,那么您会知道有多少部门提出要求。无论是新的实现还是现有应用程序中的错误修复,都将有大量积压工作需要数周或数月才能完成。到您完成这些操作时,队列中已经有更多请求。这是一个永无止境的恶性循环。但是必须有一种打破这种循环的方法。您和您的部门必须有一种方法可以处理所有这些请求。输入无代 ...
分类:
其他好文 时间:
2020-04-30 19:10:27
阅读次数:
51
下午摸鱼的时候遇到了一件有意思的事,在网上找到一个资源站,将资源站的url放到自己的博客里,想白嫖一波,结果在我自己的博客里链接失效了,折腾半天忽然想起来,这个网站应该是做了防盗链处理。什么是盗链盗链是个什么操作,看一下百度给出的解释:盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的
分类:
Web程序 时间:
2020-04-30 17:33:10
阅读次数:
78
不修改系统配置也不设置session sql mode 的情况下,绕过only_full_group_by限制
分类:
数据库 时间:
2020-04-30 17:32:13
阅读次数:
78
绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: ...
分类:
其他好文 时间:
2020-04-30 15:34:11
阅读次数:
72
1. 构造: 2~4. 和第一题的解法都一样,看不出有什么变化 这里看了下其实绕过的方法挺多的:https://blog.csdn.net/qq_41617034/article/details/105249339?depth_1-utm_source=distribute.pc_relevant. ...
分类:
Web程序 时间:
2020-04-25 12:50:30
阅读次数:
252
1、用bp fuzz后,union|order by|等号|空格|substr等被过滤,空格没有被过滤,大致有个印象 2、爆当前的数据库名: 空格绕过:用括号()包起来就行 用updatexml()函数是一样的: 库名:geek 3、爆表名: 等号绕过:用like替换 表名:H4rDsq1 4、爆字 ...
分类:
数据库 时间:
2020-04-24 21:41:45
阅读次数:
203
今天要分享的是用html2canvas根据自己的需求生成截图,并且修复html2canvas截图模糊,以及绕过服务器图片保存至本地。 只需要短短的几行代码,就能根据所需的dom截图,是不是很方便,但是生成的图片模糊//直接选择要截图的dom,就能截图,但是因为canvas的原因,生成的图片模糊 ht ...
分类:
Web程序 时间:
2020-04-24 14:42:56
阅读次数:
74
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。 1.phpinfo() 功能描述:输出 ...
分类:
Web程序 时间:
2020-04-24 01:29:02
阅读次数:
64
本篇内容很全,基本覆盖了各大公司,可以为面试做好准备. 因篇幅问题,这里只展示了问题,可以看看自己掌握的怎么样,需要完整面试题答案可以文末获取: 【目录】 1. 阿里篇 2. 华为篇 3. 百度篇 4. 腾讯篇 5. 美团篇 6. 头条篇 7. 滴滴篇 8. 京东篇 9. MySQL篇 10. Re ...
分类:
编程语言 时间:
2020-04-22 13:00:05
阅读次数:
69
如何编写python脚本?很多朋友学习python都希望能从爬虫开始,而网络爬虫是近年来的热门话题,学习网络爬虫的人越来越多!其实,一般的爬虫技术具有2个功能:取数据和存数据!好像我们说了句废话。。。但从这两个功能进行拓展,需要的知识很多:请求数据,防爬处理,页面解析,内容匹配,绕过验证码,维护登录和数据库等相关知识,今天我们就来谈谈做一个简单的爬虫,需要的一般步骤!!(可以看文章底部哦!)存数据
分类:
编程语言 时间:
2020-04-22 10:01:28
阅读次数:
74
