Jan052022
如何在Linux上安装与配置Nginx服务器
Nginx是一款高性能的开源Web服务器软件,其在市场上的份额逐渐增加。在本博客中,我们将介绍如何在Linux上安装和配置Nginx服务器。
步骤一:安装Nginx
在大多数Linux发行版中,可以通过包管理器轻松安装Nginx。以下是几个常见的发行版的安装指南:
Ubuntu/Debian:
sudo apt update
sudo apt install nginx
CentOS/RHEL:
sudo yum install epel-release
sudo yum install nginx
步...阅读全文
抢沙发
Dec282021
38:WEB漏洞-反序列化之PHP&JAVA全解(下)
思维导图
Java中的API实现:
位置: Java.io.ObjectOutputStream java.io.ObjectInputStream
序列化: ObjectOutputStream类 –> writeObject()
注:该方法对参数指定的obj对象进行序列化,把字节序列写到一个目标输出流中
按Java的标准约定是给文件一个.ser扩展名
反序列化: ObjectInputStream类 –> readObject(...阅读全文
Dec272021
36:WEB漏洞-逻辑越权之验证码与Token及接口
知识点
验证码安全
分类:图片,手机或者邮箱,语音,视频,操作等
原理:验证生成或验证过程中的逻辑问题
危害:账户权限泄露,短信轰炸,遍历,任意用户操作等
漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等
Token安全
基本上述同理,主要验证中可存在绕过可继续后续测试
token爆破,token客户端回显等
验证码识别插件工具使用
captcha-killer,Pkav-Http-Fuzz,reC...阅读全文
Dec272021
32:WEB漏洞-文件操作之文件下载读取全解
思维导图
知识点
文件下载,读取
原理,检测,利用,修复等
漏洞发现
从文件名,参数值,目录符号等
read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ ..\ .\ ./ 等
%00 ? %23 %20 .等
&readpath= &filepath= &path= &inputfile= &url= &data= &readfile= &menu= META-INF= WEB-INF
1.文件被解析,则是...阅读全文
Dec212021
Dec082021
Kubernetes云原生架构设计指南:从单体应用到微服务容器化的完整迁移方案
Kubernetes云原生架构设计指南:从单体应用到微服务容器化的完整迁移方案
引言
随着云计算技术的快速发展,云原生架构已成为现代企业数字化转型的核心驱动力。Kubernetes作为容器编排领域的事实标准,为构建可扩展、高可用的云原生应用提供了强大的基础设施支持。本文将深入探讨如何基于Kubernetes构建云原生架构,从传统的单体应用迁移至微服务容器化架构,并提供完整的实施路径和最佳实...阅读全文
Dec052021
http 静态 web 服务器下载
http 静态 web 服务器
基于 go 语言开发,下载后只有一个文件,绿色安装,一键启动!可以根据自己的需要进行配置,支持同一台机器多端口开启服务。
windows 版 提取码:tp7s
linux 版 提取码:h842
使用说明
1. 下载文件后执行该文件 ( windows 双击该文件,linux输入该文件名称敲击enter键 ),即可在本地开启一个 web 服务器并同时开启了一个浏览器打开服务器地址。
2. 在与该服务器文...阅读全文
Dec052021
了解HTTP/1.1与HTTP/2协议的差异
介绍
在互联网中,HTTP(Hypertext Transfer Protocol)是一种用于传输超媒体文档(如HTML)的应用层协议。它建立在TCP/IP协议之上,被广泛用于Web浏览器和服务器之间的通信。HTTP/1.1是HTTP协议的一个重要版本,而HTTP/2则是其后续版本。本文将探讨HTTP/1.1与HTTP/2协议的差异,了解它们在网络通信中的不同之处。
HTTP/1.1的特点与限制
HTTP/1.1是HTTP协议的主要版本之一,经过多年的发...阅读全文
Nov262021
如何在Linux系统上安装和配置MongoDB
MongoDB 是一个高性能、开源、面向文档的 NoSQL 数据库,被广泛用于各种Web应用程序和大数据分析项目。本文将向您介绍如何在Linux系统上安装和配置MongoDB。
步骤 1:安装MongoDB
首先,您需要在Linux系统上安装MongoDB。以下是在常见的Linux发行版上安装MongoDB的命令:
Ubuntu/Debian
$ sudo apt-get update
$ sudo apt-get install mongodb
CentOS/RHEL
$ sudo yum install mongodb-se...阅读全文
Nov252021
Redis夺命连环11问
说说Redis基本数据类型有哪些吧
字符串:redis没有直接使用C语言传统的字符串表示,而是自己实现的叫做简单动态字符串SDS的抽象类型。C语言的字符串不记录自身的长度信息,而SDS则保存了长度信息,这样将获取字符串长度的时间由O(N)降低到了O(1),同时可以避免缓冲区溢出和减少修改字符串长度时所需的内存重分配次数。
链表linkedlist:redis链表是一个双向无环链表结构,很多发布订阅、...阅读全文