0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
在sql注入中我们通常会使用这样一条语句来爆破字段: id=-1 union select 1,2,3 --+ 源代码: SELECT * FROM users WHERE id=-1 union select 1,2,3 假如表的字段是三个,他会根据程序的设定来输出哪个字段。如果这时使用键值对来查 ...
分类:
其他好文 时间:
2021-06-02 11:12:14
阅读次数:
0
本文介绍了如何在 Windows Terminal 上添加 Anaconda 环境的基本配置,实现 Windows Terminal 上切换 Anaconda 环境以及使用快捷方式一键启动 Anaconda 配置环境。 ...
简介 本场景将指导你基于云效Codeup,1分钟左右即可自动检测出代码里的【源码漏洞】、【依赖包漏洞】、【敏感信息】等安全风险,并为你自动修复。 完成体验,还可领取cherry定制键盘、DDD高手进阶课等丰厚礼品,100%拿奖。 代码安全不用愁!云效Codeup为你守护。 前往【云效代码管理Code ...
分类:
其他好文 时间:
2021-06-02 11:01:34
阅读次数:
0
第一步:Ctrl+a(全选代码) 第二步:Ctrl+K+F(整理代码) 第三步:Ctrl+F召唤出查找工具并点击成替换模式,输入正则表达式:^\s*\n, 删除空行。 ...
概述 python中的下划线主要分为如下几类: 前置单下划线,如_a,_variable,主要是用于将变量或方法定义为私有属性。这里的私有属性并非如java中的私有,而是一种约定俗成,想强行访问仍旧可以正常访问。 后置单下划线,如a_,val_,主要用于将变量区别,如变量名称和关键字冲突,后面加个下 ...
分类:
编程语言 时间:
2021-06-02 10:55:09
阅读次数:
0
#模式匹配 TODO - 模式匹配 - 匹配规则 1.类似于java中switch 2.当数据满足某一个分支时,执行完毕后,就直接跳出 3.case _ 分支类似于default语言, 分支匹配其实就是顺序匹配 4.如果数据没有匹配任何规则,会发生错误 模式匹配语法中,采用match关键字声明,每个 ...
分类:
其他好文 时间:
2021-06-02 10:38:15
阅读次数:
0
1.1 什么是SpringCloud? Spring官网:https://spring.io/ 【维基百科】Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等, ...
分类:
编程语言 时间:
2021-06-02 10:34:43
阅读次数:
0
目前绝大部分的网站都已经实现了HTTPS加密传输,利用SSL证书实现端对端的加密,可以保障我们的数据传输安全。 相关关键词:SSL证书申请,HTTPS证书,多域名证书,网站SSL/TLS证书,免费网站证书。 来此加密:免费申请HTTPS网站证书。 由于HTTP天生属于“明文”传输的特点,整个HTTP ...
分类:
Web程序 时间:
2021-06-02 10:32:46
阅读次数:
0
一、写在前面 HA即(high available)高可用,又被叫做双机热备,用于关键性业务。简单理解就是,有2台机器 A 和 B,正常是 A 提供服务,B 待命闲置,当 A 宕机或服务宕掉,会切换至B机器继续提供服务。常见的实现高可用的开源软件有 heartbeat 和 keepalived。 这 ...
分类:
其他好文 时间:
2021-05-25 18:40:44
阅读次数:
0
