案例链接： http://202.112.51.184:8007/ 打开链接，发现分了多个页面： 挨个点击，大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell，观察发现点击每个页面后出现“?page=xxx"字样，查看源代码发现还有隐藏的php ...

题目链接： http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描，发现robots.txt 命令行： 于是输入网址打开这 ...

现在接触的项目均由webservice的调用方式转为dubbo调用了，所想着自己走一下相关流程，亲身操作一下java服务使用dubbo框架进行调用。 先简单说说dubbo与webservice的区别，两者基于的通信协议不通，dubbo基于rpc：（Remote Procedure Call ...

## 1 tplmap的安装和使用 tpl是用python2编写的,报错一般是使用py3 ==kali下安装tplmap 可以参考一下这篇博文 https://www.cnblogs.com/ktsm/p/15691652.html == 以下操作均在centos7的环境下操 ...

前两天遇到一个前端性能相关的bug，感觉还挺典型的，整理了一下解决过程和思路，写下来分享给大家。 场景是这样的，有一个答题的界面，可以播放音频、填空、提交答案，界面是长这个样子的： 看起来还挺简单吧，但是我们在手机上跑的时候，却遇到了以下问题： 1. 填完空后，提交按钮会由灰色变为蓝色 ...

首先给一条懒人命令。 今天，我突然想在Linux上使用RDP连接另一台Windows电脑。根据这篇文章我了解到了krdc这个软件。 但当我试着使用krdc连接我的Windows电脑的时候，它提示未安装xfreerdp，而且pacman的源和AUR里都没有这个软件。 我打开浏览器，搜索 ...

场景：为了测试海光cpu的性能，从而使用turbostat 来监测cpu工作时候的相关频率。 cpu 型号： 1、Hygon C86 7165 24-core Processor 1.9GHz 384G 内存 2、Hygon C86 7285 32-core Processor 2.0GHz ...

一、controller层：　　 　　　　String empCodes=order.getRecommendEmployees(); 获取到前端传递过来的字符串以，形式隔开 　　　　String[ ...