总结!计网分层 每层任务 每层协议

总结!计网 OSI七层模型及每层作用?每层协议有哪些? OSI七层模型是什么 ? 每一层的作用是什么? 应用层 解决通过应用进程的交互来实现特定网络应用的问题 表示层 进行数据处理 比如编码解码 加密解密 压缩和解压缩 会话层 管理应用...阅读全文

校招前的思考

又有了一次参加校招的机会,我希望校招这种活动,自己每参加一次,都能加深一次理解。校招前,我想思考清楚一个问题:企业为什么要校招? ...阅读全文

凡人歌:平凡公司的技术面试

我们见惯了大厂刷题面试宝典,大佬们只招世界上最优秀的人新闻。我们也乐见这些金字塔顶端给大家洒下的热点鸡汤。而现实却是平凡的小公司才是主流。 ...阅读全文

代码整洁之道--读书笔记(11)

代码整洁之道 简介: 本书是编程大师“Bob 大叔”40余年编程生涯的心得体会的总结,讲解要成为真正专业的程序员需要具备什么样的态度,需要遵循什么样的原则,需要采取什么样的行动。作者以自己以及身边的同事走过的弯路、犯过的错误为例,意在为...阅读全文

用户验收测试指南3测试基础

3 测试基础 我们从 UAT 的定义中知道,我们设计的测试必须是正式的,因此我们需要知道如何进行正式测试,尽管我们的目标是根据我们对用户需求的常识性理解来生成简单的测试。我们还需要一系列不同类型的测试,以涵盖 UAT 的所有方面,因此我...阅读全文

基于sqli-labs Less-5 sql报错注入详解

按照之前的思路发现,是正常的'闭合的字符型,但是在联合注入0' union select 1,2,3--+没有回显注入点,只是回显You are in,因此无法使用联合注入,考虑使用报错注入或者盲注。 考虑到本题会给出数...阅读全文

用户验收测试指南1UAT的重要性

1 UAT的重要性 简介中介绍了一些有助于更好地理解 UAT 的一般概念,并介绍了一些备受瞩目的项目失败案例。这些失败即使不是由 UAT 引起的,也肯定不是由 UAT 避免的。第 1 章概述了 UAT、UAT 的目的、UAT 与实施项目...阅读全文

Spring框架漏洞总结

目录SpEL注入攻击Spring H2 Database Console未授权访问Spring Security OAuth2远程命令执行漏洞(CVE-2016-4977)Spring WebFlow远程代码执行漏洞(CVE-2017-...阅读全文

详解!HTTP1.0/1.1/2.0/3.0的区别

详解 HTTP 1.0 / 1.1 / 2.0 / 3.0的区别 1.0和1.1有什么区别? 响应状态码的区别 HTTP/1.0 仅定义了 16 种状态码。HTTP/1.1 中新加入了大量的状态码,光是错误响应状态码就新增了 24 种。...阅读全文

本地文件包含漏洞详解与CTF实战

1. 本地文件包含简介 1.1 本地文件包含定义 本地文件包含是一种Web应用程序漏洞,攻击者通过操控文件路径参数,使得服务器端包含了非预期的文件,从而可能导致敏感信息泄露。 常见的攻击方式包括: 包含配置文件、日志文件等敏感信息文件,...阅读全文

Unity中的三种渲染路径

Unity中的渲染路径 Unity的渲染路径 在Unity里,渲染路径(Rendering Path)决定了光照是如何应用到Unity Shader中的。因此,我们只有为Shader正确地选择和设置了需要的渲染路径,该shader的光照...阅读全文

[GXYCTF2019]BabyUpload 1

打开靶机,上传文件抓包 后缀不能带ph,大小写也无法绕过,意味着phtml后缀也无法上传 对后缀只过滤ph,我们转变思路上传图片马,用.htaccess使图片马以php格式打开 上传图片马 上传失败,试一试过滤了哪些字符 文件内容过滤了...阅读全文

[极客大挑战 2019]Upload 1

打开靶机,发现php后缀被过滤且发现没有文件包含漏洞 发现.phtml能绕过后缀检测,又显示没有图片 //PHTML 扩展名是 PHP 的一个模块,它允许在 HTML 文件中使用 PHP 代码,并且可以将 PHP 代码和 HTML 代码...阅读全文

[ACTF2020 新生赛]Upload

启动靶机,发现有前端验证 先绕过前端验证,在burp中尝试发现验证在文件名后缀,且会重命名文件名 发现.ini能上传但是会被重命名,既然不像前端显示只有三种格式能上传,这里我们寻找能绕过的后缀 尝试发现phtml能上传成功 //PHTM...阅读全文

代码整洁之道--读书笔记(10)

代码整洁之道 简介: 本书是编程大师“Bob 大叔”40余年编程生涯的心得体会的总结,讲解要成为真正专业的程序员需要具备什么样的态度,需要遵循什么样的原则,需要采取什么样的行动。作者以自己以及身边的同事走过的弯路、犯过的错误为例,意在为...阅读全文

k8s Service 服务

目录一、为什么需要 Service二、Kubernetes 中的服务发现与负载均衡 -- Service三、用例解读1、Service 语法2、创建和查看 Service四、Headless Service五、集群内访问 Service...阅读全文

AtCoder Beginner Contest 371

A - Jiro (abc371 A) 题目大意 三个人,给定他们相互之间的大小关系。 问谁在中间。 解题思路 排个序,大小结果就是题目给的,因为问的是中间是谁,所以写的时候并没在意是升序排还是降序排。 神奇的代码 #include &...阅读全文