随笔分类 -  知识点学习

【ABKing】Flask和Tornado的SSTI内存马注入技术研究
摘要:通过对Python SSTI的技术研究,发现网上的一些Payload具有局限性,无法直接使用,踩了一些坑,完成了Flask和Tornado的内存马注入,可进行编码绕过WAF,并且可用中国蚁剑进行图形化管理。 0x00 起因 有个用户单位反馈,HW期间被攻击队打了个RCE,并且提供了攻击队的报告和防火 阅读全文
posted @ 2025-01-17 11:33 ABKing 阅读(152) 评论(0) 推荐(0)
Windows10下的docker容器启动命令docker -v相对路径的挂载目录位置
摘要:今天研究docker容器时,启动命令使用到了docker -v test:/app/backend/data 有个从宿主机写入文件到容器这个目录的需求,于是就尝试在宿主机上找到这个test目录 找了一圈都没找到,于是四处搜索,终于在stackoverflow上面找到了 https://stackov 阅读全文
posted @ 2024-07-13 22:17 ABKing 阅读(441) 评论(0) 推荐(0)
搜索功能的技术方案(二)
摘要:## 0X00 弃用canal 上一回说到,我在调研搜索功能的实现方案上选用了canal组件。然而,经过实际使用,发现存在比较大的问题 1. 不支持全量同步 2. 搭建起来比较复杂 3. 长期不维护 ## 0X01 选用Flink-CDC 这种同步数据的中间件叫做CDC。CDC是Change Dat 阅读全文
posted @ 2023-05-25 01:32 ABKing 阅读(69) 评论(0) 推荐(0)
SpringBoot整合ES+Kibana
摘要:前言:最近在写一个HTTP代理服务器,记录日志使用的是ES,所以涉及到SpringBoot和ES的整合,整合完毕后又涉及到数据可视化分析,所以使用了Kibana进行管理,有些坑,需要记录一下 SpringBoot整合ES gradle项目,在build.gradle文件中引入依赖 `dependen 阅读全文
posted @ 2022-10-21 17:36 ABKing 阅读(780) 评论(0) 推荐(0)
【维持权限】schtasks命令
摘要:创建本地定时任务(注意修改时间) schtasks /create /sc once /tn testtask02 /tr "calc.exe" /sd 2021/06/19 /st 19:07 创建远程计算机的定时任务 schtasks /s 192.168.200.20 /u abking /p 阅读全文
posted @ 2021-06-19 21:43 ABKing 阅读(203) 评论(0) 推荐(0)
如何在一个maven项目中依赖另一个maven项目
摘要:打开Project Structure 点击 加号 import module 以maven项目导入 点击右边的加号 Module Dependency 阅读全文
posted @ 2020-03-12 17:39 ABKing 阅读(2923) 评论(0) 推荐(0)
为什么 jsp页面获取到的dataurl会变成unknow
摘要:我的一个项目中,是把图片以dataurl的方式存入数据库中的,用户登录后,通过读取数据库中的信息来显示头像等相关信息。 可是,发现一个比较奇特的现象,那就是dataurl会变成unknow 如下图: src后面直接显示了unknow 首先得明白一点,unknow的意思就是 空 ,也就是说,这里并没有 阅读全文
posted @ 2020-01-17 22:20 ABKing 阅读(430) 评论(0) 推荐(0)
SpringMVC访问映射的jsp文件时,报404错误
摘要:配置文件中需要配置映射自然不必多说 1 <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> 2 <property name="prefix" value="/WEB-INF/jsp/">< 阅读全文
posted @ 2019-12-17 22:56 ABKing 阅读(1225) 评论(0) 推荐(0)
Bean的构造器注入和setter注入
摘要:链接:https://pan.baidu.com/s/1vixLrr8harzZMwLsIB1Mwg 提取码:ou1n 首先要明白,为什么要注入? IOC容器会在初始化时,创建好所有的bean对象的实例(懒汉模式除外:https://www.cnblogs.com/ABKing/p/12044025 阅读全文
posted @ 2019-12-15 16:56 ABKing 阅读(1669) 评论(0) 推荐(0)
扫描 + 注解完成bean的自动配置
摘要:链接:https://pan.baidu.com/s/1W3TINXNnqpxmkIADOcJZCQ 提取码:fmt5 我们知道,我们一般是通过id或name调用getBean方法来从IOC容器中获取相应的bean对象 这样就带来一个问题,我们需要写application.xml文件来把bean写入 阅读全文
posted @ 2019-12-15 16:25 ABKing 阅读(570) 评论(0) 推荐(0)
Spring中单例模式中的饿汉和懒汉以及Spring中的多例模式
摘要:链接:https://pan.baidu.com/s/1wgxnXnGbPdK1YaZvhO7PDQ 提取码:opjr 单例模式:每个bean定义只生成一个对象实例,每次getBean请求获得的都是此实例 单例模式分为饿汉模式和懒汉模式 饿汉模式:spring singleton的缺省是饿汉模式:启 阅读全文
posted @ 2019-12-15 14:20 ABKing 阅读(4644) 评论(0) 推荐(0)
手写一个IOC容器
摘要:链接:https://pan.baidu.com/s/1MhKJYamBY1ejjjhz3BKoWQ 提取码:e8on 明白什么是IOC容器: IOC(Inversion of Control,控制反转)。这是spring的核心,贯穿始终。所谓IOC,对于spring框架来说,就是由spring来负 阅读全文
posted @ 2019-12-13 22:36 ABKing 阅读(695) 评论(0) 推荐(1)
mybatis中resultMap的使用
摘要:在mybatis中,使用<select>标签,必须要设置resultType属性 或 resultMap属性 否则会报错! resultType一般是返回简单类型的查询结果,涉及一张表 可是当我们使用关联查询时,会涉及到多张表,这时的返回结果只用一个pojo类来描述,显然是不合适的 所以我们引入了r 阅读全文
posted @ 2019-12-13 21:27 ABKing 阅读(584) 评论(0) 推荐(0)
mybatis一级缓存和二级缓存的使用
摘要:在mybatis中,有一级缓存和二级缓存的概念: 一级缓存:一级缓存 Mybatis的一级缓存是指SQLSession,一级缓存的作用域是SQLSession, Mabits默认开启一级缓存。在同一个SqlSession中,执行相同的SQL查询时;第一次会去查询数据库,并写在缓存中,第二次会直接从缓 阅读全文
posted @ 2019-12-07 16:04 ABKing 阅读(1231) 评论(0) 推荐(0)
mybatis使用map传递多参数报错:A query was run and no Result Maps were found for the Mapped Statement
摘要:在使用mybatis进行多参数传递时,报错: A query was run and no Result Maps were found for the Mapped Statement 'xx.xx.'. It's likely that neither a Result Type nor a R 阅读全文
posted @ 2019-12-06 13:44 ABKing 阅读(636) 评论(0) 推荐(0)
普通项目——>maven项目——>SSM(一)
摘要:首先应该明白,SSM是什么? SSM指的是Spring+SpringMVC+MyBatis Spring Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合剂。 Spring的核心思想是IoC(控制反转), 阅读全文
posted @ 2019-12-02 17:17 ABKing 阅读(550) 评论(0) 推荐(0)
使用new关键字创建对象数组(C#,C++,Java)
摘要:今天遇到一个题目 分析下面的代码,判断代码是否有误。 1 using System; 2 3 namespace Test1 4 { 5 class Point 6 { 7 public int x; 8 public int y; 9 } 10 class Program 11 { 12 stat 阅读全文
posted @ 2019-12-01 10:18 ABKing 阅读(5078) 评论(0) 推荐(1)