记一次从零到getshell的渗透历程 编程技术

记一次从零到getshell的渗透历程

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看看到了两...
2020-07-22 浏览(1,035) 评论(0)
阅读全文
云原生时代(三):微服务、API管理与集成 编程技术

云原生时代(三):微服务、API管理与集成

上文我们主要介绍了DevOps与CI/CD,第三部分我们来讲云原生的核心概念-微服务。 什么是微服务 微服务(Microservice)概念最早出现于2012年,2015年以后受到越来越多的关注,并且逐渐开始流行开来。其中著名技术大神Martin Fowler功不可没,他于2014年发表的一篇博客《Microservices: a definition of this new archit...
2020-06-20 浏览(887) 评论(0)
阅读全文
Novel-Cloud 1.2.0 发布,微服务技术栈学习型项目 编程技术

Novel-Cloud 1.2.0 发布,微服务技术栈学习型项目

Novel-Cloud 1.2.0版本发布了,主要改进包括: 更新 集成Logstash,采集日志到ElasticSearch分析。 引入 Sharding-Jdbc框架 ,小说内容表拆分,解决单机存储容量瓶颈问题,实现分布式存储、无限扩容方案。 背景 小说网站业务难度适中,没有商城系统那种复杂的业务。但是作为互联网项目,一样需要面对大规模用户和海量数据...
2020-06-05 浏览(678) 评论(0)
阅读全文
Novel-Cloud 1.1.0 发布,微服务技术栈学习型项目 编程技术

Novel-Cloud 1.1.0 发布,微服务技术栈学习型项目

Novel-Cloud 1.1.0版本发布了,主要改进包括: 更新 集成阿里云OSS,增加文件微服务。 引入RabbitMq实现应用解偶和流量削峰。 引入Redisson框架实现分布式锁 。 更新Swagger接口文档,增加部分接口的Authorization认证。 集成docker-maven-plugin插件,增加docker方式部署。 背景 小说网站...
2020-06-05 浏览(720) 评论(0)
阅读全文
阿里云运维架构实践秘籍 编程技术

阿里云运维架构实践秘籍

前言 2009年的阿里云,2011年的盛大云,2012年的电信天翼云,2013年的腾讯云及华为云,2015年的百度云,国内的云计算市场可谓百花齐放。 >> 云端混合云、云端容器、云端监控演变、云端自动化运维、云端DevOps、云端智能化运维、云端安全、云端分布式架构八大技术架构实践。 >> 云端选型篇(第1~5章)云端选型篇介绍了在云端选择什么样的云平台做战略...
2020-05-15 浏览(790) 评论(0)
阅读全文
「译」如何设计Web应用程序:成为软件架构师? 软件架构

「译」如何设计Web应用程序:成为软件架构师?

在项目早期做出正确的决定 因此,您已踏上了创业之旅,并决定构建自己的Web应用程序。 您有一个主意,但是现在正确构建体系结构至关重要。 在本文中,我们将介绍以下关键领域: 什么是软件架构? 为什么软件架构很重要? 软件架构和软件设计之间的区别。 软件架构模式。 如何确定应用程序应具有的层数。 水平或垂直缩放-适用于您的应用程序? 单体还是微服...
2020-05-09 浏览(742) 评论(0)
阅读全文
Struts Scan工具的使用 编程技术

Struts Scan工具的使用

前言 最近看了关于Struts2漏洞,参考文章 https://www.freebuf.com/vuls/168609.html ,这篇文章里对Struts2的漏洞及原理进行了详细的讲解。自己也从网上找了个Struts Scan工具脚本。原作者用python2.x写的,下载地址 https://github.com/Lucifer1993/struts-scan ,里面有使用说明。我将里面的...
2020-05-08 浏览(591) 评论(0)
阅读全文
10 个含金量最高的 IT 认证,拿下任何一个都有机会挣到百万年薪 软件架构

10 个含金量最高的 IT 认证,拿下任何一个都有机会挣到百万年薪

这 10 个 IT 认证的平均年薪在 13 万 -17.5 万美元不等,折合成人民币是 92 万 -124 万。 80%的 IT 从业者表示:IT 认证是获得高薪的“敲门砖”。为此我们研究了专业课程提供商 Global Knowledge 提供的数据,以找出目前全球收入最高的 10 大 IT 认证。这些数据是基于 Global Knowledge 的客户正在学习的内容,以及他们在毕业后找到工作...
2020-05-06 浏览(1,448) 评论(0)
阅读全文
SpringBoot 操作 ElasticSearch 详解(万字长文) Java

SpringBoot 操作 ElasticSearch 详解(万字长文)

一、ElasticSearch 简介 1、简介 ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多员工能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 语言开发的,并作为 Apache 许可条款下的开放源码发布,是一种流行的企业级搜索引擎。 ElasticSearch 用于云计算中,能够达到...
2020-04-02 浏览(551) 评论(0)
阅读全文
Fork me on Gitee
关于我
知识星球HBLOG VIP
HBLOG VIP
本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 springcloud-demo XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Spring Cloud Consul实现选举机制
  2. 2 Spring Boot集成ShedLock实现分布式定时任务
  3. 3 利用oss进行数据库和网站图片备份
  4. 4 Spring Cloud Stream实现数据流处理
  5. 5 Python3访问MySQL数据库快速入门Demo
  6. 6 Github开源项目作者可以免费申请 JetBrains 全家桶
  7. 7 Spring Cloud Vault快速入门Demo
  8. 8 Spring Cloud Gateway快速入门Demo
  9. 9 Spring Cloud Contract快速入门Demo
  10. 10 Spring Cloud Consul快速入门Demo
网站信息
  • 文章总数:82,714 篇
  • 文件总数:284,287 个
  • 标签总数:2,393 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:630 人
  • 运行天数:4,408天
  • 最后更新:2024年11月21日15点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG