我们通常会用cdn套到服务器ip上,来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷,会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点的ssl证书,间接的能让 ...
分类:
Web程序 时间:
2021-04-21 12:32:02
阅读次数:
0
关于整型切片的初始化,下面正确的是: s := make([]int) s := make([]int, 0) s := make([]int, 5, 10) s := []int{1, 2, 3, 4, 5} [答案]: BCD [解析&更多]: 再在使用make初始化切片的时候,除了类型,长度也 ...
分类:
其他好文 时间:
2021-04-19 15:15:15
阅读次数:
0
明显的格式化字符串漏洞,没什么好说的 通过%x找到偏移为8 还是改got表,但是这题没有后门函数,将got表泄露后得到libc基址 然后找到system和bin/sh的地址即可 但我就不明白了他们咋就搞到onegadget的 然后利用格式化字符串漏洞时原来pwntools自带工具的,震惊我一年 使用 ...
分类:
其他好文 时间:
2021-04-13 11:52:03
阅读次数:
0
1、如果一个类被继承,同时定义了基类以外的成员对象,且基类析构函数不是virtual修饰的,那么当基类指针或引用指向派生类对象并析构(例如自动对象在函数作用域结束时;或者通过delete)时,会调用基类的析构函数而导致派生类定义的成员没有被析构,产生内存泄露等问题。虽然把析构函数定义成virtual ...
分类:
其他好文 时间:
2021-04-06 14:27:41
阅读次数:
0
C++三种管理数据内存的方式:自动存储,静态存储,动态存储 自动存储:自动变量的持久性为自动的,在程序开始执行其所属的函数后者代码块时创建,执行后释放 静态存储:在程序整个运行期间都存在。(外部链接性,内部链接性,无链接性) 内存泄漏问题:被分配的内存再也不能使用,也无法回收(new和delete使 ...
分类:
编程语言 时间:
2021-03-17 14:37:09
阅读次数:
0
前言 Vue 框架通过数据双向绑定和虚拟 DOM 技术,帮我们处理了前端开发中最脏最累的 DOM 操作部分, 我们不再需要去考虑如何操作 DOM 以及如何最高效地操作 DOM;但 Vue 项目中仍然存在项目首屏优化、Webpack 编译配置优化等问题,所以我们仍然需要去关注 Vue 项目性能方面的优 ...
分类:
其他好文 时间:
2021-03-17 14:24:22
阅读次数:
0
安全术语 撞库:撞库攻击指的是黑客通过收集互联网上已泄露的用户账户信息,生成对应的字典表,再利用部分用户相同的注册习惯(即使用相同的用户名和密码),尝试登陆其它的网站或应用,以获取新的可利用账户信息。 爬虫:爬虫又称为网页蜘蛛,是一种按照既定规则,自动抓取网络上的指定信息的程序或脚本,可分为遍历爬取 ...
分类:
其他好文 时间:
2021-03-16 13:53:33
阅读次数:
0
查壳。。。什么都没开 看ida s开的208,fgets却是512,明显用%p泄露格式化字符串地址的偏移,然后覆盖key就行 偏移为12 但是覆盖key的时候容易发现,key要求的的数为35795746,转换为十六进制是0x2223322,单纯用%index$n是不行的,要将key要求的数转换成十六 ...
分类:
其他好文 时间:
2021-02-27 13:34:08
阅读次数:
0
指标部分 实时查看业务线程池的状态,绘制曲线. 注意业务线程池最好是只有几个 , 并且不销毁, 而不是在一次请求中创建线程池, 使用完后销毁. 这种逻辑的话 ,就要防止内存泄露, 指标监控也没有什么意义. mysql监控, 连接池监控 链路部分 对业务线程池加入追踪 ...
分类:
其他好文 时间:
2021-02-24 12:50:36
阅读次数:
0
这段时间做项目需要有一个进行快速采集信息的设备,但是在单独测试的过程中发现程序的内存占用会一直增长,也就是所谓的内存泄露问题。这个问题困扰了我们几个星期,我尝试了通过事件循环重写waitfor系列函数来解决这个问题,但是由于线程包含问题导致了新的问题。。。今天在Qt的官方论坛上搜索时发现15年就有人 ...
分类:
其他好文 时间:
2021-02-23 14:09:32
阅读次数:
0
