最近看了很多ssrf漏洞挖掘技巧和自己以往挖掘ssrf漏洞的一些技巧和经验，简单的总结下: 　　之前自己总结的: 　　　　 ssrf=服务器端请求伪造 基于服务器攻击 url链接 -->内网漫游/内网服务探测/内网开放端口探测/getshell/xss/xxe http ...

SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

修改、越权查询、突破限制等，下图是简单的逻辑漏洞总结，在挖掘的过程中更多的时候需要脑洞大开： 挖掘 ...

系列目录 使用压缩包安装chart 我们使用helm package打包的时候,默认会在当前位置生成一个tgz压缩包,然后helm把它复制到到$HOME/.helm/repository ...

目录 为什么需要消息队列 1.异步 ：一个下单流程，你需要扣积分，扣优惠卷，发短信等，有些耗时又不需要立即处理的事，可以丢到队列里异步处理。 2.削峰 ：按平常的流量，服 ...

JVM 什么是JVM？ ​ JVM是java虚拟机的缩写，本质上是一个程序，能识别.class字节码文件（.java文件编译后产生的二进制代码），并且能够解析它的指令，最终调用操作系统上的函数，完 ...

0.背景 自从大家对于MySQL数据库的稳定性有了更高的追求后，经常有小伙伴有这样的疑问，对于count(*)这样的操作，有没有正确的姿势，或者有没有可以优化的地方？ 但答案比较残酷，如果已经使用 ...

Flutter 里面包含两种widget 一种可变的，一种不可变的； 在可变的widget中可以使用 setstate(){} 函数。 官方也给出了例子： _onClick(){ ...