以下题目来自Duing公众号,本文所有题目已获得原作者授权 1、以下代码输出的结果是: var foo=function bar(){}console.log(typeof bar); 2、以下代码输出结果是: var a=1;if(true){ console.log(a); let a=2;} ...
分类:
编程语言 时间:
2021-04-21 11:51:17
阅读次数:
0
ab命令原理 Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药, ...
分类:
Web程序 时间:
2021-04-21 11:48:49
阅读次数:
0
docker 要开放2376等端口,必须设置安全证书,否则容易遭到攻击挖矿等恶意行为 根据文章 https://segmentfault.com/a/1190000022023393 配置 配置完成后,使用docker info 或者 netstat -anp|grep 2376 或者netstat ...
分类:
其他好文 时间:
2021-04-20 15:31:50
阅读次数:
0
Syn-Flood 伴随着IP地址欺骗,大概原理就是不断的不停的发送Syn包,导致目标服务器没有一个完整的tcp连接 Scapy 基础的Scapy定义数据包头 >>> i=IP() >>> i.display() ###[ IP ]### version= 4 ihl= None tos= 0x0 ...
分类:
其他好文 时间:
2021-04-20 15:09:13
阅读次数:
0
块级作用构造let和const let 和 const的区别就是,let声明为变量 const声明为常量,就是在后面不可以去更改其值,否则会报错。 const B = 1; B = 2; // Uncaught TypeError: Assignment to constant variable. ...
分类:
其他好文 时间:
2021-04-20 14:35:50
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp2.x 简介:在ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = ...
分类:
Web程序 时间:
2021-04-15 12:45:30
阅读次数:
0
一个请求通过经过中间件最后生成响应 基于koa2的demo const Koa = require('koa'); const app = new Koa(); const PORT = 3000; // #1 app.use(async (ctx, next)=>{ console.log('wa ...
分类:
其他好文 时间:
2021-04-15 12:19:38
阅读次数:
0
一、背景分析 新基建加速推动5G与AI人工智能等技术迅猛发展,这为全国高速公路云联网提供了技术支撑。然而,由于高速公路视频监控网络涵盖的设施种类繁多,物联网终端个体抵挡黑客非法攻击的能力较弱,无法安装准入软件,因此极易存在伪造终端接入、木马注入、病毒注入等风险。另一方面,大部分高速公路都缺少视频终端 ...
分类:
其他好文 时间:
2021-04-13 12:14:45
阅读次数:
0
JDK 1.6对synchronized进行了大量优化,使其不那么重了。如为了减少获得锁和释放锁带来的性能消耗而引入的偏向锁和轻量级锁。 Java中的每一个对象都可以作为锁,有以下三种形式: (1):对于普通方法,锁是当前实例对象 (2):对于静态同步方法,锁是当前类的Class对象 (3):对于同 ...
分类:
其他好文 时间:
2021-04-10 13:41:28
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
