前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
Array对象 创建数组对象 ''' Array 对象用于在单个的变量中存储多个值。 语法: 创建方式1: var a=[1,2,3]; 创建方式2: new Array(); // 创建数组时允许指定元素个数也可以不指定元素个数。 new Array(size);//if 1个参数且为数字,即代表 ...
分类:
编程语言 时间:
2021-07-14 18:47:23
阅读次数:
0
1. os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system(' ...
分类:
编程语言 时间:
2021-07-14 18:45:49
阅读次数:
0
Ansible介绍: ansible是一款为类unix系统开发的自由开源的配置和自动化工具。它用python写成,类似于saltstack和puppet,但是不同点是ansible不需要再节点中安装任何客户端。它使用ssh来通信。它基于python的paramiko开发,分布式,无需任何客户端,轻量 ...
分类:
系统相关 时间:
2021-07-14 18:45:06
阅读次数:
0
使用TPC-H进行性能测试,需要有很多工作配合才能获得较高性能,如建立索引,表数据的合理分布(使用表空间和聚簇技术)等。本文从查询优化技术的角度,对TPC-H的22条查询语句和主流数据库执行每条语句对应的查询执行计划进行分析,目的在于了解各个主流数据库的查询优化技术,以TPC-H实例进一步掌握查询优 ...
分类:
数据库 时间:
2021-07-14 18:42:46
阅读次数:
0
apk安装过程,涉及到data/app、data/data等文件夹的访问与资源的存储,了解安装流程,可以帮助业务进行整改,解决线上问题 ...
分类:
移动开发 时间:
2021-07-13 17:40:35
阅读次数:
0
Go 语言结构体 Go 语言中数组可以存储同一类型的数据,但在结构体中我们可以为不同项定义不同的数据类型。 结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。 结构体表示一项记录,比如保存图书馆的书籍记录,每本书有以下属性: Title :标题 Author : 作者 Subject:学科 ...
分类:
编程语言 时间:
2021-07-12 18:21:48
阅读次数:
0
索引下推(INDEX CONDITION PUSHDOWN,简称 ICP)是 MySQL 5.6 发布后针对扫描二级索引的一项优化改进。总的来说是通过把索引过滤条件下推到存储引擎,来减少 MySQL 存储引擎访问基表的次数以及 MySQL 服务层访问存储引擎的次数。ICP 适用于 MYISAM 和 ...
分类:
其他好文 时间:
2021-07-12 18:19:56
阅读次数:
0
SpringBoot支持的缓存组件 在SpringBoot中,数据的缓存管理存储依赖于Spring框架中cache相关的org.springframework.cache.Cache和org.springframework.cache.CacheManager缓存管理器接口。 如果程序中没有定义类型 ...
分类:
编程语言 时间:
2021-07-12 18:18:45
阅读次数:
0
一、Linux上安装scrapyd 1. linux下安装python3 可参考我之前博文:https://www.cnblogs.com/Liu928011/p/14864190.html 2. 安装scrapyd并配置软链接 安装scrapyd:pip3 install scrapyd 配置软链 ...
分类:
其他好文 时间:
2021-07-12 18:17:10
阅读次数:
0
