虚拟机做web服务器

加载中

SQL注入实战篇

https://my.oschina.net/hetianlab/blog/4963318?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易...

02/25 16:48

macOS10.14 Mojave无法打开和预览jpg的解决方法

https://my.oschina.net/u/4428122/blog/4963260?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

macOS10.14 Mojave无法打开和预览jpg的解决方法 参考文章: (1)macOS10.14 Mojave无法打开和预览jpg的解决方法 (2)https://www.cnblogs.com/abelsu/p/9785589.html 备忘一下。

02/25 16:38

【干货】渗透实用工具及手册分享

https://my.oschina.net/u/4579491/blog/4963409?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

BurpSuite Pro 2021.2最新版本 链接:https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw 提取码:oduq Burp-Suite汉化及兼容调试 | XR-SEC https://blog.zygd.site/Burp-Suite%E6%B1%89%E5%8C%96%E5%8F%8A%E5%85%BC%E5%AE%B9%E8%B0%83%E8%AF%95.html WEB扫描器Netsparker6.0.0 链接: 链接:https://pan.baidu.com/s/1KhZY6bkeZQEA8C9FWMiryA 提取码:ilpm 红蓝紫实战攻防演习手册2020 - 渗透测试中心 - 博客园 https://www.cn...

02/24 08:45

HTB靶机-base实战分享

https://my.oschina.net/u/3076320/blog/4345613?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

文章源自【字节脉搏社区】-字节脉搏实验室 作者-whit 扫描下方二维码进入社区: 之后准备长期更新HTB系列,由易到难,开了VIP,所有靶机的思路都会更新,让大家尽可能多的学习到挖洞技巧,请大家持续关注咱们的微信公众号,字节脉搏实验室。 首先扫描开放端口和服务。 nmap -A -v 10.10.10.48 可以看到开放端口是22和80,机器是linux的。 打开80端口对应的网站应用: 先上工具扫一波目录:python3 dirsearch.py -u http://10.1...

2020/04/01 19:50

java.io.InvalidClassException 异常解决, 实现Serializable接口的注意事项

https://my.oschina.net/stackoom/blog/4952587?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

java.io.InvalidClassException 异常解决, 实现Serializable接口的注意事项 参考文章: (1)java.io.InvalidClassException 异常解决, 实现Serializable接口的注意事项 (2)https://www.cnblogs.com/zhwbqd/p/4104192.html 备忘一下。

02/13 11:45

如何用PYTHON 定时打印 MYSQL FREE 使用率,与自动创建测试数据库表

https://my.oschina.net/u/4582201/blog/4969879?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

首先对昨天的文字抱歉, 红色的位置应更正为postgresql.auto.conf ,疏漏之处还请见谅,感谢类总. 源数据库汇中,PYTHON 的使用不是一个可选项,主要在很多地方,监控,处理一些DEVOPS的事情,或者与业务有关的处理的工作都是需要PYTHON 来进行的。下面就用PTYHON 来完成一个很小的打印MYSQL 系统的内存占用率的小脚本来开始 PYTHON travel。(由于是初级水平有待提高,部分代码的有待进步) 在学习PYTHON 的过程中,(很菜)领会到...

03/04 06:00

网易数帆开源Kyuubi:基于Spark的高性能JDBC和SQL执行引擎

https://my.oschina.net/u/4565392/blog/4969822?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

> Kyuubi是网易数帆旗下易数大数据团队开源的一个高性能的通用JDBC和SQL执行引擎,建立在Apache Spark之上。通过Kyuubi,用户能够像处理普通数据一样处理大数据。本文将详细解读Kyuubi的架构设计。 ## 引言 开源大数据项目的繁荣带来了强大的大数据平台,而对于负责数据价值挖掘的终端用户而言,平台的技术门槛是另一种挑战。如果能将平台的能力统合,并不断地优化和迭代,让用户能够通过JDBC和SQL这种最普遍最通用的技术来使用...

03/04 09:48

MongoDB Modifiers(原子操作)

https://my.oschina.net/u/200350/blog/138564?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

mongodb Modifiers(原子操作) Modifiers(原子操作) $set:{ $set : { field : value } } $unset :删除,{ $unset : { field : 1} } $inc :{ $inc : { field : value } } $push $pushAll :{ $pushAll : { field : value_array } } $pull:{ $pull : { field : _value } } $pullAll : $addToSet:不存在则添加。 $pop:删除数组的第一个或最后一个元素。{ $pop : { field : 1 } } $rename:{ $rename : { old_field_name ...

2013/06/19 10:39

恐怖的B站!

https://my.oschina.net/alicoder/blog/4964512?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

作者名称 云游小生 来源 纯洁的微笑 前段时间,B站上一位叫”墨茶“的Up主(视频创作者),死了。 有人说,他是饿死的。 歌舞升平的世界,有人被饿死, 这像是一记重锤,狠狠砸在了冰封的胸口上,闷疼难受。 然而事件很快反转,up主家境尚可,父母离异,20多岁得了鼻瘤。 手术后一人独居出租屋,极度营养不良导致酮症酸中毒而死。 那些发文”up主饿死“的帐号被封禁删贴。 死之前,他的B站帐号只有100多个粉丝。 被爆文”饿死“...

02/24 11:59

阿里大佬分享API网关在微服务架构中的应用

https://my.oschina.net/yinjihuan/blog/4637106?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

来自:未知的瞬间 案例背景介绍: 在实践微服务架构时,我们经常会面对以下需求:如何隔离外部和内部,如何保障后台服务安全性,如何降低运维成本,如何减少变更的流程和错误成本,如何减少客户端与服务的耦合等,API网关是一个非常重要的集中管控点。 解决思路/成功要点: 通过引入API网关这一角色,可以高效的实现微服务集群的输出,节约后端服务开发成本,减少上线风险,并为服务熔断,灰度发布,线上测试等提供简单方案。 ...

2020/02/17 10:18

Github强制找回管理员账号密码

https://my.oschina.net/u/4383199/blog/3370105?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

步骤: 1. 登录Github所在的服务器,切换用户为git:su git 2. 进入Github的Rails控制台:gitlab-rails console production 3. 查看超级管理员用户:user = User.where(id: 1).first 返回结果如下所示: 4. 修改root用户的密码: user.password = "所要设置的密码" 5. 保存设置:user.save!(不要忘记后面的感叹号)...

2019/10/16 17:42

苹果CEO年终奖曝光:多到没朋友!

https://my.oschina.net/handsomeman/blog/4970367?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

点击上方蓝色字体,关注我们 春节之前,国内各大企业都纷纷为员工发放了年终奖,其中腾讯、华为等超级大厂的年终奖人均数万元令许多人羡慕不已。 那么问题来了,你知道在全球科技行业巨头苹果公司里面担任CEO能拿到多少年终奖吗? 近日,苹果公司正式召开了线上年度股东大会,会上进行了多项业务汇报和计划决议,其中就包括首席执行官蒂姆·库克的薪酬计划。 据悉,苹果的股东们表决同意了公司管理层的薪资奖励方案。该方案中表...

03/01 12:00

Python项目的虚拟环境

https://my.oschina.net/u/202979/blog/4955445?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

在开发 Python 项目时,首先要确定使用的 Python 版本,目前默认是 3.7(Python 2.7 已经在 2020 年停止支持了,但是需要维护的项目中肯定有不少基于 Python 2.x 版本的),其次会根据项目的需求来选择特定版本的第三方库(一般都会选择最新版本的,除非不同库之间有冲突)。但是使用 pip 安装第三方库时默认都会安装到 Python3 的 site-packages 目录中,一旦不同项目中的第三方库版本出现冲突时,就比较难处理了。所以我们需要...

02/19 00:59

java快速开发脚手架

https://my.oschina.net/daixingdeng/blog/4963600?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

想要获取更多开源项目资源?欢迎关注我的 awesome-java(Github 上非常棒的 Java 开源项目集合),地址:https://github.com/Snailclimb/awesome-java 。 概览 : Guns pig RuoYi Jeecg-boot iBase4J Guns 推荐指数 :⭐⭐⭐⭐⭐ 简介 我在上大学的时候就了解和接触过了这个项目,当时我还是一个 Spring 入门不太久的小菜鸟。一晃,不经意间已经过去快 3 年了。 采用主流框架 : 基于 Spring Boot2.0+版本开发,并且支持 Spring...

02/25 21:41

小心你的个人信息——GitHub 热点速览 v.21.09

https://my.oschina.net/HelloGitHub/blog/4967526?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

作者:HelloGitHub-小鱼干 浏览过必有痕迹,有什么可以抹去社交痕迹的方法呢?social-analyzer 是一个可在 350+ 网站分析特定用户资料的工具,你可以用它来“人肉”他人,反之,你也可以用它来保护自己的用户资料:先搜为敬,再根据搜到的个人资料做下一步的资料整理,也不失为一个好的用法。这种神奇的操作也会发生在 miro 上,有了它,马里奥和皮卡丘就可以在你的终端奔跑,陪伴你输入的命令。 以下内容摘录自微博@HelloGitHu...

03/02 08:15

设计模式系列 - 单例模式

https://my.oschina.net/javaFamily/blog/4967279?channel=REC&scene=SCENE_FEEDS&recid=214cb7a1-a6a3-401a-8791-a46a25d2cb3f

我不知道大家工作或者面试时候遇到过单例模式没,面试的话我记得我当时在17年第一次实习的时候,就遇到了单例模式,面试官是我后来的leader,当时就让我手写单例,我记得我就写出了饿汉式,懒汉式,但是并没说出懒汉和恶汉的区别,当时他给我一通解释我才知道了其中的奥秘。 写这篇文章之前我刻意的在我手上的项目里面去找了找,我发现单例在每个项目里面都有运用到,而且我后面所说的几种实现还基本上都涉及了,还挺有意思的。...

03/02 08:53
返回顶部
顶部