前言 通过查看dnslog.cn的域名解析记录,验证站点是否存在可利用的反序列化漏洞;同时也能作为判断目标主机是否能够出内网的依据。 java环境 Jdk1.8.0_141 1、调试参数配置 先简单看一下URLDNS参数要求,这里就要一个url 可以到dnslog生成一个(http://dnslog ...
分类:
Web程序 时间:
2021-02-18 13:22:51
阅读次数:
0
1.使用npm下载组件 npm i file-loader -D npm i url-loader -D 2.配置webpack.config.js文件 const { resolve } = require('path'); const HtmlWebpackPlugin = require('h ...
分类:
Web程序 时间:
2021-02-17 15:09:41
阅读次数:
0
SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户 ...
分类:
其他好文 时间:
2021-02-17 14:37:02
阅读次数:
0
数据库基础 数据库分类 关系型数据库:SQL MySQL,Oracle,Sql Server,DB2,SQLite 通过表和表之间,行和列之间的关系进行数据的存储 非关系型数据库:NoSQL--Not Only SQL Redis,MongDB 对象存储,通过对象的自身的属性来决定 BDMS数据库管 ...
分类:
数据库 时间:
2021-02-16 12:38:25
阅读次数:
0
Misc之数据编码 常见进制 二进制转万物(ascii/morse/绘图/hex) 工具:010editor 常见编码 Ascii Base base64 编码原理:Base64编码要求把3个8位字节转化为4个6位的字节,之后再6位前补两个0,形成8位一个字节的形式,6位2进制能表示的最大数是2的六 ...
分类:
其他好文 时间:
2021-02-16 11:56:57
阅读次数:
0
直接上代码: url = "D://zhangdan.txt" arr = [] sum = 0 with open(url) as f: for i in f: arr.append(float(i)) for i in range(len(arr)): print(f'{i+1}号 : {arr ...
分类:
其他好文 时间:
2021-02-15 12:44:13
阅读次数:
0
dremio 自定义函数的开发与drill 模式是一样的,以下是一个简单demo 预备 dremio 一些核心的功能都是在 dremio-sabot-kernel 中的,可以看看源码还是比较有用的 项目结构 项目主要是创建一个uuid 的函数 项目结构 ├── pom.xml ├── src │ ├ ...
分类:
其他好文 时间:
2021-02-15 12:43:24
阅读次数:
0
一、连接问题 PyCharm 版本:2020.2.X 连接时,Configured Serve 的选项那里,输入的 url 要带 token。 配置好之后,在第一次运行代码段时,IDE 会弹出一个让我们输入 token 的提示窗口,输入对应的 token 即可。 ...
分类:
其他好文 时间:
2021-02-15 12:37:42
阅读次数:
0
spring.datasource.url=jdbc:oracle:thin:@localhost:1521:orclspring.datasource.username=zhouriyuespring.datasource.password=13768184197spring.datasource ...
分类:
数据库 时间:
2021-02-15 11:56:11
阅读次数:
0
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。 SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。 下面我们用sqli-labs这个开源项目来 ...
分类:
数据库 时间:
2021-02-10 13:40:51
阅读次数:
0
