0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
负载均衡 所谓负载均衡,就是 Nginx 把请求均匀的分摊给上游的应用服务器,这样即使某一个服务器宕机也不会影响请求的处理,或者当应用服务器扛不住了,可以随时进行扩容。 Nginx 在 AKF 可扩展立方体上的应用 在 x 轴上,可以通过横向扩展应用服务器集群,Nginx 基于 Round-Robi ...
分类:
其他好文 时间:
2021-06-04 19:37:44
阅读次数:
0
云服务器ECS 云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效 ...
分类:
其他好文 时间:
2021-06-04 19:32:13
阅读次数:
0
1.上传jar到服务器的指定目录 2.在该目录下创建Dockerfile 文件 vi Dockerfile 3.编写Dockerfile FROM java:8-jdk MAINTAINER yy ADD map-1.0-SNAPSHOT.jar map.jar EXPOSE 8080 ENTRYP ...
分类:
编程语言 时间:
2021-06-04 19:02:42
阅读次数:
0
1. cookie、session、token三者的定义: 1.1 cookie Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在 ...
分类:
其他好文 时间:
2021-06-04 18:51:31
阅读次数:
0
Servlet Servlet 是 Server Applet 的简称,译为“服务器端小程序”。Servlet 是 Java 的一套技术标准,规定了如何使用 Java 来开发动态网站。换句话说,Java 可以用来开发网站后台,但是要提前定义好一套规范,并编写基础类库,这就是 Servlet 所做的事 ...
分类:
其他好文 时间:
2021-06-03 18:27:05
阅读次数:
0
db.collection.find() 方法里面的游标 该方法最后会返回一个 cursor 正常情况下,访问文档必须迭代游标 重点事项 当调用 find() 函数时,Shell 并不立即查询数据库,而是等真正开始获取结果时才发送查询请求 游标对象的每个方法几乎都会返回游标对象本身,这样可以方便进行 ...
分类:
数据库 时间:
2021-06-03 18:11:17
阅读次数:
0
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码目前限chrome浏览器使用首先以um-editor的二进制流保存为例:打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉 ...
分类:
其他好文 时间:
2021-06-03 18:03:29
阅读次数:
0
部署jenkins远程发布,jenkins在A服务器上,如果链接B服务器并调用B服务器的脚本,启动springboot的jar,会没有响应,先开始的思路是ssh远程连接后启动B服务器脚本,发现没有任何反应,但jenkins内成功,就是jar起不起来,具体脚本内容如下: #!/bin/bash cd ...
分类:
编程语言 时间:
2021-06-03 17:59:35
阅读次数:
0
1、数据库环境搭建时,必须提前规划好服务器的配置与数量,包括服务器的数据量,操作系统,网络,IP需求等 2、Sqlserver的标准化安装 C:System,D:App,E:Data,F:log,G:Backup,H:tempdb H盘解释:SQL Server自带的数据库 原因:分盘装载数据,能提 ...
分类:
数据库 时间:
2021-06-03 17:57:47
阅读次数:
0
