摘要:
留坑 阅读全文
摘要:
场景 有某些情况,可以查找到表名,但查找不到列名。 MySQL 阅读全文
摘要:
0X01 前言 我的主语言是python,说起java,想起了大二(三年前)上课时教过,课程设计的时候曾经做过个俄罗斯方块,后面其他设计copy代码读懂代码(再后面的课设就用python了)。 本次涉及到大数据团队给出的代码,java + scala + flink。考虑到一些小的需求、设计改动、数 阅读全文
摘要:
0X01 注入into outfile钟爱tomcat注入 1. 钟爱tomcat注入 tomcat+jsp+mysql tomcat需要system或root权限,这种情况一般mysql为root,jsp没有GPC转义。 场景: 注入+fileprev,但没有网站物理路径 现在开始mang后台路径 阅读全文
摘要:
script 没有调用远程平台,用web接收cookie 简单的script链接远程第三方js,省略协议,浏览器自动加载当前页面的协议 img图片 图片创建script节点,链接远程第三方JS 图片创建其他节点,接收cookie details+ontoggle展开 details详细信息展开时触发 阅读全文
摘要:
kafka集群有权限校验,在连接时需要加入client.id。但pykafka不能配置该选项。搜索了一下,需要使用confluent kafka 链接: https://blog.csdn.net/lanyang123456/article/details/80639625 阅读全文
摘要:
今天晚上讨论下个季度扫描器的需求。 0x01 要重构么? 重构前提 扫描器可读性较差,当初理解的时候看了一两天理解了大致的流程。之后在写功能的过程中,又在一些地方卡住了。 另一方面,是代码耦合性太高了,程序运行依靠redis、celery、管理平台的任务功能、插件下载平台,和其他东西耦合性过高,无法 阅读全文
摘要:
【原文链接:https://www.cnblogs.com/zangdalei/p/8057325.html】 Apache 和 Tomcat 都是web网络服务器,两者既有联系又有区别,在进行HTML、PHP、JSP、Perl等开发过程中,需要准确掌握其各自特点,选择最佳的服务器配置。 Apach 阅读全文
摘要:
https://www.cnblogs.com/micrari/p/7112781.html https://www.cnblogs.com/MarsDing/p/9871703.html https://blog.csdn.net/lzl_avery/article/details/8277145 阅读全文
摘要:
<html> <head>jsonp hijacking</head> <body> <script> function jj(json){ alert(JSON.stringify(json)); } </script> <script src="https://test/?callback=jj 阅读全文