0x01 前言 最近在做代碼審計的工作中遇到了一個難題，題目描述如下： 這一串代碼描述是這樣子，我們要繞過A-Za-z0-9這些常規數字、字母字符串的傳參，將非字母、數字的字符經過各種變換，最后能構造出 a-z 中任意一個字符，並且字符串長度小於40。然后再利用 PHP允許動態 ...

引言 今天中午正在帶着耳機遨游在代碼的世界里，被運營在群里@了，氣沖沖的反問我最近有刪生產的用戶數據的嗎？我肯定客氣的回答道沒有呀？生產的數據我怎么能隨隨便便可以刪除，這可是公司的紅線，再說了我也沒 ...

踩坑背景：項目需求一個echarts圖標組件，后期為了用戶體驗，新增了全屏切換的功能 技術實現：采用了js內置方法，requestFullScreen來實現的某個容器的最大化，踩坑之路：由於使用的時element的ui庫，圖標組件中有使用了select組件和dropdowm組件作為了用戶進行篩選 ...

前言 最近自己嘗試着搭建springcloud項目,果不其然,剛開始就踩坑了,還是那種一臉懵逼的坑。搭建后程序能正常運行注冊到eureka注冊中心，但注冊好之后便會立即注銷掉。剛開始認為是線程拋異常掛掉了，便導致服務注銷了。然后各種debug排查，最后發現是正常退出。至於具體原因，我下面做個詳細 ...

最近在公司的線上服務器上發現了一個現象： 將某個node的kubelet短暫的停掉之后，其上的pod馬上會被驅逐，這讓筆者大吃一驚，印象之中，停掉kubelet后，該node會變為NotReady狀態，隨后controller-manger會經過一段時間才開始驅逐其上的pod。還有個參數專門來控制 ...

告警原因：外部入侵 詳情：WebShell告警通常是因為Web應用服務存在漏洞被攻擊者利用后植入了惡意文件。 建議：建議您采取如下措施處理該告警：1. 確認該文件是否是惡意文件; 2. 清除主機上的其他WebShell文件;3. 修復Web應用存在的弱點或漏洞 ...

記一次 Spring 事務配置踩坑記 問題描述：（SpringBoot + MyBatisPlus） 業務邏輯偽代碼如下。理論上，插入數據 t1 后，xxService.getXxx() 方法的查詢條件會不滿足，會查詢不到數據。結果事與願違，后一次的查詢，居然查到了數據。 void ...

p:first-child, #write > ul:first-child, #write > ol:first-child, #write > pre:first-child, #writ ...