-
文件包含漏洞解析
🌻一、理论 🍎1.什么是文件包含漏洞? 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 🍎2.文件包含漏洞原因 为了代码更灵活,通常会把被包含的文件设置为变量 ,进行动态调用 ,从而导致客户端可以调用任意文件 ,造成文件包含漏洞。动态包含的文件路径参数,客户端可控 。web应用对用户的输入没有进行过滤或者严格过滤就带入文件包含函数中执行 🍎3.文件包含函数 其它用于包含的函数:highlightfile()、 sho…
-
进程、线程、进程池、进程三态、同步、异步、并发、并行、串行
一.进程, 线程 1.进程 什么是进程? 开发写的代码我们称为程序,那么将开发的代码运行起来。我们称为进程。 明白点: 当我们运行一个程序,那么我们将运行的程序叫进程。 精简重点 进程是申请一块内存空间,将数据放到内存空间中去, 是申请数据的过程是最小的资源管理单元 进程是线程的容器 程序与进程的区别 程序是数据和指令的集合, 是一个静态的概念, 就是一堆代码, 可以长时间的保存在系统中 进程是程序运行的过程, 是一个动态的概念, 进程存在着生命周期, 也就是说进程会随着程序的终止而销毁, 不会…
-
8 款流行无线黑客工具,非常实用 !
1、Aircrack Aircrack是最受欢迎的无线密码破解工具之一,可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通过捕获数据包来恢复无线密码。收集到足够的数据包后,它会尝试恢复密码。为了使攻击更快,它通过一些优化实现标准的FMS攻击。 该工具背后的公司还提供一个在线教程,您可以在其中学习如何安装和使用此工具来破解无线密码。它来自Linux发行版,并提供Live CD和VMWare镜像选项。您可以使用其中任何一种。它支持大多数无线适配器,基本都保证可以…
-
超全 vim 使用和配置
首先我们先理清楚一个概念:编辑器和编译器和调试器! ⭐️vim:是一款编辑器,只负责写代码;相当于 windows 的记事本; ⭐️gcc:是一款编译器,只负责程序的翻译; ⭐️gdb:是一款调试器,只负责程序的调试 而在我们在用 VS 写 C 代码的时候,这些是全都在 VS 编译器上实现的;因为 VS 是集成开发环境! vim 的使用学习 vim 简介 vim 是一个功能强大的多模式编辑器, 是 Linux/UNIX 上最常用的文本编辑器, 它的作用是建立、编辑、显示文本文件。Vim 没有菜单…
-
分享几个 Kubernetes 逻辑图和架构图
原文链接:https://brennerm.github.io/posts/kubernetes-overview-diagrams.html
-
12类常用的Python函数!
前言 新手在做写代码的时候容易卡壳,尤其当接触的函数以及其他知识比较多的时候,经常会看完需求之后不知道自己该用什么方法来实现它,实现的逻辑可能你有,但怎么该用什么函数给忘了,这其实就是知识的储备不够,你记不住哪个函数有什么作用,自然一头雾水。 这几天我专门整理了Python常用的一些函数,从最基础的输入输出函数到正则等12个板块的,总共100多个常用函数,方便小伙伴们进行快速地记忆,每天快速过一遍,用的时候再加深一下,慢慢地你就会摆脱写代码卡壳的状况。 虽说自学编程的时候我们强调更多的东西是理解…
-
详述 Golang 的符号表
ℹ️ 本文基于 Go 1.13。 符号表是由编译器生成和维护的,保存了与程序相关的信息,如函数和全局变量。理解符号表能帮助我们更好地与之交互和利用它。 符号表 Go 编译的所有二进制文件默认内嵌了符号表。我们来举一个例子并研究它。下面是代码: var AppVersion string func main() { fmt.Println(`Version: `+AppVersion) } 可以通过命令 nm 来展示符号表;下面是从 OSX 的结果中提取的部分信息: 00000000011772…
-
看完这篇文章,你就明白运维监控体系了
总结归纳运维工作中的监控内容。 监控目标 明白监控的重要性以及使用监控要实现的业务目标 通常包括以下三点: 对目标系统进行实时监控 监控可以实时反馈目标系统的当前状态 目标系统硬件、软件、业务是否正常、目前处于何种状态 保证目标系统可靠性,业务可以持续稳定运行 有问题第一时间反馈出来,便于运维人员处理 监控方法 了解监控对象 例如:CPU如何工作? 性能基准指标 例如: CPU使用率、负载、用户态、内核态、上下文切换 报警阈值定义 例如: CPU负载高的定义,内核态、用户态多少算高 故障处理流程…
-
Linux 多线程全面解析
在传统的 Unix 模型中,当一个进程需要由另一个实体执行某件事时,该进程派生(fork)一个子进程,让子进程去进行处理。Unix 下的大多数网络服务器程序都是这么编写的,即父进程接受连接,派生子进程,子进程处理与客户的交互。 虽然这种模型很多年来使用得很好,但是 fork 时有一些问题: fork 是昂贵的。内存映像要从父进程拷贝到子进程,所有描述字要在子进程中复制等等。目前有的 Unix 实现使用一种叫做写时拷贝(copy-on-write)的技术,可避免父进程数据空间向子进程的拷贝。尽管有…
-
Linux 操作的良好习惯总结
前言:从事运维,遇到过各式各样的问题,数据丢失,网站挂马,误删数据库文件,黑客攻击等各类问题。 今天简单整理一下,分享给各位小伙伴。 一、线上操作规范 1. 测试使用 当初学习Linux的使用,从基础到服务到集群,都是在虚拟机做的,虽然老师告诉我们跟真机没有什么差别,可是对真实环境的渴望日渐上升,不过虚拟机的各种快照却让我们养成了各种手贱的习惯,以致于拿到服务器操作权限时候,就迫不及待的想去试试,记得上班第一天,老大把root密码交给我,由于只能使用putty,我就想使用xshell,于是悄悄登…
