最近看了很多ssrf漏洞挖掘技巧和自己以往挖掘ssrf漏洞的一些技巧和經驗，簡單的總結下: 　　之前自己總結的: 　　　　 ssrf=服務器端請求偽造 基於服務器攻擊 url鏈接 -->內網漫游/內網服務探測/內網開放端口探測/getshell/xss/xxe http ...

SRC邏輯漏洞挖掘詳解以及思路和技巧 作者：Ca01H 公眾號：HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

修改、越權查詢、突破限制等，下圖是簡單的邏輯漏洞總結，在挖掘的過程中更多的時候需要腦洞大開： 挖掘 ...

系列目錄 使用壓縮包安裝chart 我們使用helm package打包的時候,默認會在當前位置生成一個tgz壓縮包,然后helm把它復制到到$HOME/.helm/repository ...

目錄 為什么需要消息隊列 1.異步 ：一個下單流程，你需要扣積分，扣優惠卷，發短信等，有些耗時又不需要立即處理的事，可以丟到隊列里異步處理。 2.削峰 ：按平常的流量，服 ...

JVM 什么是JVM？ ​ JVM是java虛擬機的縮寫，本質上是一個程序，能識別.class字節碼文件（.java文件編譯后產生的二進制代碼），並且能夠解析它的指令，最終調用操作系統上的函數，完 ...

0.背景 自從大家對於MySQL數據庫的穩定性有了更高的追求后，經常有小伙伴有這樣的疑問，對於count(*)這樣的操作，有沒有正確的姿勢，或者有沒有可以優化的地方？ 但答案比較殘酷，如果已經使用 ...

Flutter 里面包含兩種widget 一種可變的，一種不可變的； 在可變的widget中可以使用 setstate(){} 函數。 官方也給出了例子： _onClick(){ ...