挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞 编程技术

挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞

本文我要分享的是,在Paypal网站manager.paypal.com上的某个页面存在“表达式注入“漏洞(Expression Language Injection),利用该漏洞我可以间接获取到Paypal系统的内部IP、端口和方法类等敏感数据信息。 我从2017年9月开始参与漏洞赏金项目,几乎每天都会花点时间来做一些Web漏洞挖掘测试,我比较喜欢用 bountyfactory.io 这个...
2018-06-22 浏览(1,667) 评论(0)
阅读全文
iOS 进阶原理知识笔记 移动开发

iOS 进阶原理知识笔记

KVO实现原理KVO基本原理:kvo是基于runtime机制实现的当某个类的属性对象第一次被观察时,系统就会在运行期动态的创建该类的一个派生类,在这个派生类中重写基类中任何被观察属性的setter方法,派生类在被重写的setter方法内实现真正的通知机制如果原类为Person,那么生成的派生类名为NSKVONotifying_Person每个类对象中都有一个isa指针指向当前类,当一个类对象的第一...
2018-03-07 浏览(905) 评论(0)
阅读全文
2018-iOS面试题 移动开发

2018-iOS面试题

声明:面试是对自我审视的一种过程,面试题和iOS程序员本身技术水平没任何关联,无论你能否全部答出,都不要对自己产生任何正面或消极的评价!(面试题均来自群成员提供)面试题预览:1.KVO实现原理?2.说说你理解的埋点?3.消息转发机制原理?4.说说你理解weak属性?5.假如Controller太臃肿,如何优化?6.项目中网络层如何做安全处理?7.main()之前的过程有哪些?1.KVO实现原理?K...
2018-03-05 浏览(957) 评论(0)
阅读全文
ke.qq.com url重构总结 编程技术

ke.qq.com url重构总结

一、重构的目的 1.url简化 过长的url不利于传播,比如输入框的字数限制导致分享的url被截断或分享内容无法提交。复制url文本时,短的url也可能使鼠标少拖动一段距离。 2.规范url http://ke.qq.com/cgi-bin/courseDetail?course_id=36413 类似这个课程详情页的url,包含大、小字母、下划线和中划线。...
2015-11-01 浏览(873) 评论(0)
阅读全文
通过nginx反向代理实现接口跨域问题 编程技术

通过nginx反向代理实现接口跨域问题

缘起 开发公司的一个项目时采用的是RESTFUL接口形式,token等权限验证信息是注入在http请求的header头部的.因为是在内网进行调试,接口的域名为 a.com ,为了方便在家的时候进行开发调试,将接口挂在了外网.因80端口被运营商限制,于是使用了另外的端口.而我在本地虚拟了一个 b.com 的域名,请求,直接显示跨域... 尝试一 在我的 b.co...
2015-09-20 浏览(865) 评论(0)
阅读全文
论PHP常见的漏洞 编程技术

论PHP常见的漏洞

0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的好像也就qibocms了。 其他的基本都是通过生成一个lock文件 来判断程序是否安装过了 如...
2015-01-14 浏览(1,130) 评论(0)
阅读全文
Log4net日志GUI配置工具 编程技术

Log4net日志GUI配置工具

关于log4net的配置文章在园子里真的很多,但是有关GUI界面配置的文章确定太少,改写了一个以前很早的工具 以前的那个有很多的问题,这个基本的大的问题没有,可能一个小问题还是需要修改下,基本功能肯定是能满足的,先上图再说: 首先选择一个要配置的文件,然后加载配置文件里面相关配置显示到界面上,然后再分别配置Appender与logger,关于它们, appende...
2015-01-13 浏览(754) 评论(0)
阅读全文
Java阻塞IO与非阻塞IO 编程技术

Java阻塞IO与非阻塞IO

JAVA SpringMVC+mybatis(oracle 和 mysql) HTML5 全新高大尚后台框架 bootstrap IO:IO 是主存和外部设备 ( 硬盘、终端和网络等 ) 拷贝数据的过程。 IO 是操作系统的底层功能实现,底层通过 I/O 指令进行完成。 阻塞与非阻塞:一辆从 A 开往 B 的公共汽车上,路上有很多点可能会有人下车。司机不知...
2015-01-13 浏览(766) 评论(0)
阅读全文
深入浅出数据仓库中SQL性能优化之Hive篇 编程技术

深入浅出数据仓库中SQL性能优化之Hive篇

一个Hive查询生成多个Map Reduce Job,一个Map Reduce Job又有Map,Reduce,Spill,Shuffle,Sort等多个阶段,所以针对Hive查询的优化可以大致分为针对MR中单个步骤的优化(其中又会有细分),针对MR全局的优化,和针对整个查询(多MR Job)的优化,下文会分别阐述。 在开始之前,先把MR的流程图帖出来(摘自Hadoop权威指南),方...
2015-01-13 浏览(800) 评论(0)
阅读全文
Fork me on Gitee
关于我
知识星球HBLOG VIP
HBLOG VIP
本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 springcloud-demo memcached教程 Quartz指南 Hive教程 Ant教程 ANTLR教程 SpringCloud java-demo java实例教程 Hazelcast教程 XStream教程 Elastic-Job-Lite 深入浅出MyBatis ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 如何在 Spring Cloud 集成 Micrometer Tracing?
  2. 2 如何利用EasyExcel导出带有选择校验框的excel?
  3. 3 使用 Bouncy Castle 的 bcpkix-jdk15on 进行证书生成和验证
  4. 4 一种用于JSON数据的查询语言JSONPath
  5. 5 轻松地解析和生成CSV文件
  6. 6 不可错过的JSON验证神器JSON Schema Validator
  7. 7 如何使用POI-TL生成有个性的简历?
  8. 8 一个高效的Java对象映射库Orika
  9. 9 利用 OSHI获取机器的硬件信息
  10. 10 异步校验工具 awaitility 快速入门
网站信息
  • 文章总数:82,727 篇
  • 文件总数:284,301 个
  • 标签总数:2,403 个
  • 分类总数:85 个
  • 留言数量:2,558 条
  • 在线人数:629 人
  • 运行天数:4,420天
  • 最后更新:2024年12月03日23点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG