Dydong
开始阅读 cnblogs
  My Heart Will GOON
我们曾如此渴望命运的波澜,到最后才发现:人生最曼妙的风景,竟是内心的淡定与从容;我们曾如此期盼外界的认可,到最后才知道:世界是自己的,与他人毫无关系。
CVE-2022-0847 CVE-2022-0847
CVE-2022-0847简介本质上,这个漏洞是由内存未初始化造成的,一般此漏洞用于提权,可以修改/etc/passwd文件来达到任意写文件。 受害版本内核为大于等于5.8,小于5.16.11, 5.15.25 and
2024-04-15 CVE
CVE
CTF&PWN(前置知识) CTF&PWN(前置知识)
CTF&PWN(前置知识) PWN简介​ 二进制漏洞挖掘(PWN)这个方向主要是在Linux系统上进行远程的攻击目标机,一般会告诉你本机上有一个二进制文件(PE || ELF)然后告诉你目标机的端口&&ip,然后进
2024-04-12 CTF&PWN
PWN
Redis Redis
Redis NoSql原始瓶颈:1.数据太大,一个机器放不下 2.数据索引B+Tree 3.访问量(读写混合) 发展过程:优化数据结构和索引 –> 文件缓存(IO) –> Memcached 如今的互联网企业: 为什么要用
2022-12-27 database
database
MySQL MySQL
MySQL 概述MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB应用方面,MySQL是最好的 RDBMS (Relational
2022-12-27 database
database
SpringBoot SpringBoot
SpringBoot 概述 Yaml配置文件要不为application.yml要不就是application.properties. #yml对空格十分严格,可以注入到我们的配置类中 server: port: 8080 #key:
2022-12-07 Java
Java
Docker Docker
Docker Dockers 概述​ 出现原因:缓解开发与运维之间的不协调,两者之间的困难。开发时可将项目通过docker把项目的镜像(环境)给传到仓库中,需要时直接取出即可,用户不用自己重新布置环境。 ​ Docker的思想来自于集装
2022-12-07 Docker
Docker
SpringMvc SpringMvc
SpringMvc 初识SpringMvc 轻量级,简单易学 高效 , 基于请求响应的MVC框架 与Spring兼容性好,无缝结合 约定优于配置 功能强大:RESTful、数据验证、格式化、本地化、主题等 简洁灵活 Spring的web框
2022-11-15 Java
Java
Spring Spring
Spring Spring套餐Spring&SpringMvc:承上启下的作用 SpringBoot:快速开发的脚手架,约定大于配置。 SpringCloud:基于SpringBoot开发 IOC理论在之前的业务中用户的需求会影响
2022-10-07 Java
Java
无参RCE 无参RCE
无参RCE 代码执行函数首先来看看在PHP中有哪些函数有代码执行的功能 eval(): 最常见的代码执行函数,把字符串 code 作为PHP代码执行。 eval ( string $code ) : mixed assert(): 检查一
2022-09-11 CTF&WEB
WEB
Dir_bypass Dir_bypass
Dir_bypass 概述做到一道open_basedir bypass的题目([SUCTF 2019]EasyWeb),还有许多其它的点,来记录一下。首先进入的是一个代码审计的阶段: <?php function get_the_f
2022-08-28 CTF&WEB
WEB
Phar序列化 Phar序列化
Phar序列化 概述记录一道php的Phar序列化题目([CISCN2019 华北赛区 Day1 Web1]Dropbox),进入可以看到登录的提示框,以为是一个二次注入(有注册的选项),先注册进入界面。 漏洞尝试上传一个木马,但是它强改
2022-08-18 CTF&WEB
WEB
NetCat NetCat
NetCat 简介 Netcat 是一款简单的 Unix 工具,使用 UDP 和 TCP 协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。内建有很多实用的工
2022-08-07 web
web
1 / 7