一、文件上传漏洞介绍 Web应用程序中,提供用户上传各种文档、照片的文件等的接口。那么如果用户能够正常上传后端脚本文件(Webshell)并访问执行,就会造成文件上传漏洞。 二、Metasploit利用文件上传漏洞操作 三、Linux服务器提权案例演示 四、拿下DMZ服务器之后的思路 ...
分类:
Web程序 时间:
2021-02-02 11:30:29
阅读次数:
0
定义 能够获取前端用户数据(用户输入的、用户选择的、用户上传的。。)基于网络发送给后端服务器 form标签 <form action=""></form> 在该form标签内部书写的获取用户的数据都会被form标签提交到后端 action:控制数据提交的后端路径(给哪个服务端提交数据) 1.什么都不 ...
分类:
Web程序 时间:
2021-02-02 11:29:53
阅读次数:
0
本文介绍应用层相关协议 FTP 文件传输协议FTP(File Transfer Protocol):TCP20,21 FTP协议包括两个组成部分:FTP服务器和FTP客户端 FTP传输模式 FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive( ...
分类:
其他好文 时间:
2021-02-02 11:25:03
阅读次数:
0
CMS是老年代垃圾收集器,在收集过程中可以与用户线程并发操作。它可以与Serial收集器和Parallel New收集器搭配使用。CMS牺牲了系统的吞吐量来追求收集速度,适合追求垃圾收集速度的服务器上。可以通过JVM启动参数:-XX:+UseConcMarkSweepGC来开启CMS。 CMS收集过 ...
分类:
其他好文 时间:
2021-02-02 10:50:16
阅读次数:
0
什么是数据库缓存 数据库的数据都存储在磁盘中,在高并发场景下,业务应用对MySQL产生的增删改查操作造成巨大的IO开销和查询压力,这无疑对数据库和服务器都是一种巨大的压力,为了解决此类问题,缓存数据的概念应运而生。 常见的缓存形式:内存缓存、文件缓存。 极大地解决数据库服务器的压力 提高应用数据的响 ...
分类:
数据库 时间:
2021-02-02 10:49:49
阅读次数:
0
数据库参数优化 1.最大连接数max_connections 如果给了一台服务器,内存2G,cpu2核 如何设置数据库最大连接数 可以这样设置,先查看show global status like "%used%" 再查看最大线程连接数 然后用最大曾经使用连接数除以设置的最大连接数 ≈ 85% 证明 ...
分类:
数据库 时间:
2021-02-02 10:47:05
阅读次数:
0
package eltmes.utility;import java.io.ByteArrayInputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;imp ...
分类:
Web程序 时间:
2021-02-02 10:40:17
阅读次数:
0
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 背景 跨域认证的问题:服务器集群/跨域的服务导向架构,传统的sessionid<->cookie式认证产生session共享问题 解决方案 session数据写入持久层 服务器无状态,数据均保存在客户端 JWT 原理:服务器 ...
分类:
其他好文 时间:
2021-02-02 10:33:43
阅读次数:
0
linux的主流发行版有三个Debian、Redhat、SUSE。 Debian在服务器和电脑桌面有着很广泛的应用,而且它是一个纯开源计划并着重在一个关键点上,稳定性。它同时也提供了最大的和完整的软件仓库给用户。它是迄今为止最遵守GNU规范的linux系统,共有三个版本分支:stable,testi ...
分类:
系统相关 时间:
2021-02-02 10:31:50
阅读次数:
0
1.1 npm介绍 npm(Node Package Manager)node的包管理器,其实它面向的是整个JavaScript的。npm随同NodeJs一起安装。npm -v检查安装版本 允许用户从NPM服务器下载别人编写的第三方包和命令行程序到本地使用。 允许用户将自己编写的包或命令行程序上传到 ...
分类:
其他好文 时间:
2021-02-01 12:59:49
阅读次数:
0
