0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
namespace TestQuestionaire { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void bt_ok_Click(object sender, Eve ...
从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的参数来调用该方法时将不再执行该方法, ...
分类:
编程语言 时间:
2021-06-04 19:34:35
阅读次数:
0
我经常会碰到一些耗时较长的任务,譬如更新5千万条表数据中的某个字段,代码中可以通过分页依次读取db,然后更新即可。但是耗时极长,那么能否通过将代码部署多个实例,譬如启动多个docker来并行执行任务,横向扩展,这样就能大幅减少耗时。 但是问题在于代码是相同的,假如采用的是分页读取,依次更新,那么不管 ...
分类:
数据库 时间:
2021-06-04 19:29:47
阅读次数:
0
如图,将promise设为一个全局对象,然后在生命周期内更改它的值,如果在组件要卸载时还时Pending状态,就用Promise.race()方法,直接传入一个Promise.reject()与它竞速,那么它就不会继续被执行。 ...
分类:
其他好文 时间:
2021-06-04 19:26:28
阅读次数:
0
进入scott账号, 先看看emp表的数据: 执行如下语句: select sum(comm),count(*),avg(comm) from emp; 执行结果如下: 原始表中有14条数据,结果看见avg(comm)只对非NULL的数据进行平均操作,那是因为oracle的组函数不会将null的数据 ...
分类:
数据库 时间:
2021-06-04 19:21:22
阅读次数:
0
1、拦截器 1.1、概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 **过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java ...
分类:
编程语言 时间:
2021-06-04 18:58:39
阅读次数:
0
wait和sleep的区别 相同:1.执行Sleep()方法和Waiting()方法都会释放运行权,即让出CPU 2.执行Sleep()方法和Waiting()方法都会让当前线程进入阻塞状态 不同点:1.wait只能在同步(synchronize)环境中被调用,而sleep没这个限制。2.进入wai ...
分类:
编程语言 时间:
2021-06-04 18:51:44
阅读次数:
0
1. cookie、session、token三者的定义: 1.1 cookie Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在 ...
分类:
其他好文 时间:
2021-06-04 18:51:31
阅读次数:
0
Java 方法详解 一、何为方法? System.out.println():System是一个类,out是System下的一个输出对象,out就是一个方法 Java方法是语句的集合,它们在一起执行一个功能 方法是解决一类问题的步骤的有序组合 设计方法的原则: 方法的本意是功能块,就是实现某个功能的 ...
分类:
编程语言 时间:
2021-06-04 18:50:36
阅读次数:
0
