前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
需求背景: 查看前top N的用户 查看自己的排名 用户积分变更后,排名及时更新 1:保留排行榜2倍大小的缓存 2:对比排行榜中最小的数值,比它大,插入排行榜中 参考:http://www.cocoachina.com/articles/13638 ...
分类:
编程语言 时间:
2021-07-15 19:00:52
阅读次数:
0
1. os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system(' ...
分类:
编程语言 时间:
2021-07-14 18:45:49
阅读次数:
0
Ansible介绍: ansible是一款为类unix系统开发的自由开源的配置和自动化工具。它用python写成,类似于saltstack和puppet,但是不同点是ansible不需要再节点中安装任何客户端。它使用ssh来通信。它基于python的paramiko开发,分布式,无需任何客户端,轻量 ...
分类:
系统相关 时间:
2021-07-14 18:45:06
阅读次数:
0
近期,有不少用户都在自己的电脑中升级安装了Windows11系统,而用户在使用Windows11系统的时候也遇到了各种各样的问题。因为有些用户在使用电脑的时候,喜欢将任务栏调整到桌面置顶位置,而win11的任务栏却不知道怎么调整,下面小编就教大家使用注册表来修改吧! 操作方法: 键盘 Win+R 打 ...
两个方法可能都行,可能都不行,可能行一个,每个人遇到的问题不一样,自行排查吧 方法一:win10/win7凭据管理器处修改!1.win10点击Cortana小圆圈,输入凭据管理器,点击凭据管理器 win7:`计算机 》 控制面板 》 用户账户和家庭安全 》 凭据管理器 》 普通凭据`1 2.在win ...
分类:
其他好文 时间:
2021-07-13 17:42:15
阅读次数:
0
生产库个人用户大量使用并行会导致数据库负载忽高忽低,频繁分析,浪费时间,且可能会出现大量直接路径读,影响数据库整体性能(此问题跟他们讲了也不听,不胜其烦) 之前写过使用resource_managed进行并行的限制,该方法适用于数据库体量较小,连接和用户数量少的库,大体量的库会有latch产生(这里 ...
分类:
数据库 时间:
2021-07-13 17:39:02
阅读次数:
0
首先: ELK 是 Elasticsearch、Logstash、Kibana开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。 Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各 ...
分类:
编程语言 时间:
2021-07-12 18:25:34
阅读次数:
0
一、Linux上安装scrapyd 1. linux下安装python3 可参考我之前博文:https://www.cnblogs.com/Liu928011/p/14864190.html 2. 安装scrapyd并配置软链接 安装scrapyd:pip3 install scrapyd 配置软链 ...
分类:
其他好文 时间:
2021-07-12 18:17:10
阅读次数:
0
本文详解同步、异步、阻塞、非阻塞,以及IO与这四者的关联,毕竟我当初刚认识这几个名词的时候也是一脸懵。 🔥1.同步阻塞、同步非阻塞、异步阻塞、异步非阻塞 1.同步 同步就是多个事物不能同时工作,只能依次排队进行 2.异步 多个事物可以同时工作,不用依次进行 3.阻塞 线程需要停止等待 4.非阻塞 ...
分类:
其他好文 时间:
2021-07-12 18:13:04
阅读次数:
0
