Agoly

摘要： 阅读全文

摘要： 最近在做支付先关的安全测试发现，用户相关的删除收货地址接口存在越权，可以通过遍历id删除任意系统存在的收货地址，利用起来比较严重 通过修改orderNumber 阅读全文

摘要： 在做安全审计的时候，通过常用的<script>alert(1)</script>无法发现该XSS 但是通过: 123456" onclick=javascript:alert(1) aaa= 只有点击到输入框那里，才会触发这个问题 阅读全文

摘要： 今天自己的QQ群里有个朋友一直在问JMeter图片上传的问题 原始通过JMeter抓包如下： 参考： http://blog.csdn.net/huashao0602/article/details/72868800 http://www.cnblogs.com/saryli/p/5435730.h 阅读全文

摘要： 部署ActiveMQ运行环境 在linux上部署apache-activemq-5.10.0-bin.tar.gz 通过tar -zxvf apache-activemq-5.10.0-bin.tar.gz解压mq 由于是弱密码，所以可以直接密码登录admin/admin 注意： 如果是密码错误或者 阅读全文

摘要： 案例如下： 发现cpu0上的软中断高达50% 阅读全文

摘要： http://www.importnew.com/13827.html 参数如下： JAVA_OPTS="-server -Xms1024m -Xmx1024m -Xss256k -XX:MetaspaceSize=256M -XX:MaxMetaspaceSize=256m -XX:+UseG1G 阅读全文

摘要： 以上是jdk1.7的默认GC回收器 Java的gc回收的类型主要有几种 UseSerialGC， UseConcMarkSweepGC， UseParNewGC， UseParallelGC， UseParallelOldGC， UseG1GC，而这几个参数是如何搭配的，实际上只要看下面的代码就非常 阅读全文

摘要： 性能问题：老年代一直处于占满状态，为什么没有发生内存溢出 以HotSpot VM的分代式GC为例，普通对象分配都是在young gen进行的，具体是从在位于young gen中的eden space中分配的TLAB里分配的。 以HotSpot VM的分代式GC为例，普通对象分配都是在young ge 阅读全文

摘要： sed -i "s@AAAAA@BBBBB@g" /home/local/payment-biz-service/env/test.txt sed -i "s#htxk.*#htxkAAAAA#g" /home/local/payment-biz-service/env/test.txt 案例使用： 阅读全文

摘要： 有时在进入系统的时候经常提示You have new mail in /var/spool/mail/root 你觉得烦人 解决方法： 修改系统配置文件/etc/profile，告诉系统不要去检查邮箱. 具体操作：命令行输入：echo "unset MAILCHECK" >> /etc/profil 阅读全文

摘要： ZooKeeper服务命令: 在准备好相应的配置之后，可以直接通过zkServer.sh 这个脚本进行服务的相关操作 1. 启动ZK服务: sh zkServer.sh start 2. 查看ZK服务状态: sh zkServer.sh status 3. 停止ZK服务: sh zkServer.s 阅读全文

该文被密码保护。 阅读全文

摘要： 在用crt连接Linux操作MongoDB时，命令输错了，想删除的时候，却删除不了，原因是crt的配置有问题，解决办法如下 第一步：选项-->会话选项 阅读全文

摘要： 今天项目需要做node.js项目的性能测试，通过在centos上搭建nodejs环境 安装过程中提示： 查看gcc的版本： 解决方法： 1.下载gcc 4.8.5的压缩包： http://ftp.gnu.org/gnu/gcc/gcc-4.8.5/ 2.进入目录，执行命令 这个神奇的脚本文件会帮我们 阅读全文

摘要： while [ 1 == 1 ] ; do now=$(date "+%Y-%m-%d_%H:%M:%S") ; echo " ${now} " ; echo "#Client-Monitor" ; redis-cli -h 192.168.10.99 -p 7001 -a hhly client 阅读全文

摘要： 在Linux 2.2以前，backlog大小包括了半连接状态和全连接状态两种队列大小。linux 2.2以后，分离为两个backlog来分别限制半连接SYN_RCVD状态的未完成连接队列大小跟全连接ESTABLISHED状态的已完成连接队列大小。 互联网上常见的TCP SYN FLOOD恶意DOS攻 阅读全文

该文被密码保护。 阅读全文

摘要： mysql -uroot -poRcl_123 -Dsnsdb_test -e "select host from user;" mysql -uroot -poRcl_123 -Dmysql -e "show variables like '%Thread%';" mysql -uroot -po 阅读全文

摘要： mysql数据库授权所有人 mysql数据库授权所有人 grant all privileges on *.* to 'root'@'%' identified by 'password'; flush privileges; GRANT ALL PRIVILEGES ON zabbix.* TO 阅读全文