前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
前言 最开始使用 mac 开发的伙伴们,无法避免的就是使用到 Xcode 提供的各种工具,对于开发来说,电脑的硬盘都是寸土寸金的,Xcode 又是一个动辄十几个G的软件。让人心疼自己的硬盘空间,今天就给大家带来规避下载整个 Xcode 的方法 原理 讲操作之前,我们先明白,我们为什么要下载 Xcod ...
分类:
系统相关 时间:
2021-07-15 18:56:20
阅读次数:
0
前言 formily 不是一个简单的前端轮子。Formily 是一个由阿里巴巴集团多 BU 共建的面向中后台复杂场景的表单解决方案,它也是一个表单框架。它的前身是供应链平台在 2019 年初对外开源的 UForm 解决方案,UForm 的前身又是在供应链平台内部自研的某个表单框架。总体来看,Form ...
分类:
其他好文 时间:
2021-07-14 18:48:08
阅读次数:
0
前言 关于HttpClient的使用,个人在很多场景都派上用场了,比如在Winform或后台服务中用其调用接口获取和上传数据、微服务中用其进行各服务之间的数据共享等,到目前来看,似乎还没有出现过什么问题,但当我看到官方文档介绍使用方式时,再回顾之前项目的代码,只能说没出问题比较庆幸。 官方文档介绍的 ...
分类:
Web程序 时间:
2021-07-13 17:42:53
阅读次数:
0
本文作者:凯京技术团队 原文链接:https://my.oschina.net/keking/blog/3104972 目录 从postman到IDEA REST Client IDEA REST Client控制台 历史请求记录 构建HTTP请求脚本 环境区分 结果断言 结果值暂存 结语 前言 接 ...
分类:
其他好文 时间:
2021-07-13 17:40:03
阅读次数:
0
前言 使用链表实现队列,需要队首指向队列头部管理数据出对,队尾指向队列尾部管理数据入队。 具体实现 队列接口 public interface Queue<T> { /** * 元素入队 * @param t */ void enqueue(T t); /** * 元素出队 * @return */ ...
分类:
其他好文 时间:
2021-07-12 17:49:54
阅读次数:
0
前言 基于 Redis 的 Redisson 分布式联锁 RedissonMultiLock 对象可以将多个 RLock 对象关联为一个联锁,每个 RLock 对象实例可以来自于不同的 Redisson 实例。 当然,这是官网的介绍,具体是什么?一起看看联锁 MultiLock 使用以及源码吧! M ...
分类:
其他好文 时间:
2021-07-12 17:47:11
阅读次数:
0
前言 最开始从网上随便找的一个正则,然后没仔细看,测试发现空格和汉字都会匹配,仔细看了下正则发现了\W,所以就针对这个正则进行了修改; /^(?![a-zA-Z]+$)(?![A-Z0-9]+$)(?![A-Z\W_]+$)(?![a-z0-9]+$)(?![a-z\W_]+$)(?![0-9\W_ ...
分类:
其他好文 时间:
2021-07-07 17:52:24
阅读次数:
0
前言 有一个东西叫做鸭子类型,所谓鸭子类型就是,只要一个东西表现得像鸭子那么就能推出这玩意就是鸭子。 C# 里面其实也暗藏了很多类似鸭子类型的东西,但是很多开发者并不知道,因此也就没法好好利用这些东西,那么今天我细数一下这些藏在编译器中的细节。 不是只有 Task 和 ValueTask 才能 aw ...
前言 谈常用GC回收算法之前,先说一下引用计数法 算法原理 引用计数算法很简单,它实际上是通过在对象头中分配一个空间来保存该对象被引用的次数。如果该对象被其它对象引用,则它的引用计数加一,如果删除对该对象的引用,那么它的引用计数就减一,当该对象的引用计数为0时,那么该对象就会被回收。 比如说,当我们 ...
分类:
编程语言 时间:
2021-07-05 18:55:36
阅读次数:
0