Apr092020
Sqli-labs Less-29 HPP参数污染攻击
查看源码SQL如下
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
尝试进行注入
http://127.0.0.1/sql/Less-29/login.php?id=-1′ union select 1,database(),3–+
系统检测到有问题,跳转到其他的页面了。
查看源码
首先,有一个whitelist()方法,确保输入变量为数字,如果输入变量中包含非数字的字符,跳转到hacked.php
//WAF implimentation with a whitelist a...阅读全文
抢沙发
Apr092020
Sqli-labs Background-6 服务器(两层)架构
首先介绍一下29,30,31这三关的基本情况:
服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务的是php服务器。工作流程为:client访问服务器,能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。数据返回路径则相反。
此处简单介绍一下相关环境的搭建。环境为ubuntu14.04。此处以我搭建的环境为例,我们...阅读全文
Apr092020
Java中的JVM字节码与类加载机制:深入解析
Java虚拟机(JVM)是Java语言的核心运行环境,它负责将Java程序翻译成机器码并执行。在Java编译过程中,Java源代码会被编译成字节码,这些字节码最终会被JVM加载、解析并执行。本文将深入探讨JVM字节码以及类加载机制的工作原理。
JVM字节码
Java字节码是一种中间语言,它使用特定的指令集来描述Java程序的逻辑。字节码文件以 .class 扩展名保存,其中包含了类、方法、字段等信息。JVM通...阅读全文
Apr042020
分布式缓存Redis最佳实践:集群部署、数据分片与高可用架构设计指南
分布式缓存Redis最佳实践:集群部署、数据分片与高可用架构设计指南
标签:Redis, 分布式缓存, 集群部署, 高可用架构, 缓存优化
简介:系统性介绍Redis分布式缓存的最佳实践方案,涵盖Redis集群部署、数据分片策略、持久化配置、高可用架构设计等核心技术,结合生产环境常见问题提供故障排查和性能优化建议,帮助企业构建稳定高效的缓存系统。
一、引言:为什么选择Redis作为分布式缓...阅读全文
Apr022020
Spring Boot整合Redis
简介
Redis(基于内存的高性能键值数据库)是一个常用的缓存和存储解决方案,而Spring Boot是一种用于构建Java应用程序的快速开发框架。本文将介绍如何在Spring Boot项目中整合Redis,以便提供更好的缓存和存储功能。
依赖配置
首先,在Spring Boot项目的pom.xml文件中添加以下依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactI...阅读全文
Mar282020
Spring Boot 3.0 Spring 6.0 JDK 17 配置 JSP 和打 WAR 包
介绍
在这篇博客中,我们将介绍如何使用最新版本的 Spring Boot(3.0)和 Spring(6.0)以及 JDK 17 来配置 JSP 视图解析器,并且将我们的项目打包为 WAR 文件。
环境配置
在开始之前,请确保你已经按照以下步骤配置好了你的开发环境:
安装 JDK 17 并配置好系统环境变量。
在你的 IDE 中创建一个新的 Spring Boot 项目,并引入 Spring Boot 3.0 和 Spring 6.0 的依赖。
配置 JSP 视图...阅读全文
Mar182020
如何在Linux上安装和配置RabbitMQ消息队列
在分布式系统中,消息队列被广泛应用于异步通信和解耦系统组件。RabbitMQ是一个强大的开源消息队列,它被设计用于处理大量的消息,并提供了可靠的消息传递机制。本文将介绍如何在Linux上安装和配置RabbitMQ消息队列。
1. 安装Erlang
RabbitMQ是使用Erlang语言开发的,因此在安装RabbitMQ之前,我们需要先安装Erlang。以下是在基于Debian的发行版上安装Erlang的步骤:
sudo apt update
sud...阅读全文
Mar062020
opendaylight+mininet+openswitch构建SDN网络
环境搭建(软件包可以去GitHub去拿):
一、 安装JAVA
apt –y install openjdk-8-* #要安装8版本的以上的java环境。
二、 安装karaf
tar xf ***karaf
cd **karaf
vim bin/setenv
export JAVA_HOME=”/usr/lib/jvm/java-8-openjdk-amd64” #添加环境变量
./bin/karaf #执行
进去后。
安装相关组件:
feature:install odl-restconf
feature:install odl-l2switch-switch-ui
feature:install...阅读全文
Mar062020
Feb232020
Spring Boot 3.0正式发布及新特性解读
引言
随着软件开发技术的不断进步,Spring Boot作为一种快速构建、开箱即用的Java开发框架,一直备受开发者们的青睐。而在最近,Spring Boot迎来了重大的更新——3.0版本的正式发布。本篇博客将带您详细了解Spring Boot 3.0的新特性以及这些特性为开发者带来的意义。
全新特性
1. 支持Java 17
Spring Boot 3.0与当前最新的Java 17版本兼容,这意味着开发者可以享受到Java 17的各种新特性和...阅读全文