案例鏈接： http://202.112.51.184:8007/ 打開鏈接，發現分了多個頁面： 挨個點擊，大概清楚是上傳指定格式的文件然后在搜索的時候使文件執行從而GetShell，觀察發現點擊每個頁面后出現“?page=xxx"字樣，查看源代碼發現還有隱藏的php ...

題目鏈接： http://oj.momomoxiaoxi.com:9090/ 用dirsearch對網址進行掃描，發現robots.txt 命令行： 於是輸入網址打開這 ...

現在接觸的項目均由webservice的調用方式轉為dubbo調用了，所想着自己走一下相關流程，親身操作一下java服務使用dubbo框架進行調用。 先簡單說說dubbo與webservice的區別，兩者基於的通信協議不通，dubbo基於rpc：（Remote Procedure Call ...

## 1 tplmap的安裝和使用 tpl是用python2編寫的,報錯一般是使用py3 ==kali下安裝tplmap 可以參考一下這篇博文 https://www.cnblogs.com/ktsm/p/15691652.html == 以下操作均在centos7的環境下操 ...

前兩天遇到一個前端性能相關的bug，感覺還挺典型的，整理了一下解決過程和思路，寫下來分享給大家。 場景是這樣的，有一個答題的界面，可以播放音頻、填空、提交答案，界面是長這個樣子的： 看起來還挺簡單吧，但是我們在手機上跑的時候，卻遇到了以下問題： 1. 填完空后，提交按鈕會由灰色變為藍色 ...

首先給一條懶人命令。 今天，我突然想在Linux上使用RDP連接另一台Windows電腦。根據這篇文章我了解到了krdc這個軟件。 但當我試着使用krdc連接我的Windows電腦的時候，它提示未安裝xfreerdp，而且pacman的源和AUR里都沒有這個軟件。 我打開瀏覽器，搜索 ...

場景：為了測試海光cpu的性能，從而使用turbostat 來監測cpu工作時候的相關頻率。 cpu 型號： 1、Hygon C86 7165 24-core Processor 1.9GHz 384G 內存 2、Hygon C86 7285 32-core Processor 2.0GHz ...

一、controller層：　　 　　　　String empCodes=order.getRecommendEmployees(); 獲取到前端傳遞過來的字符串以，形式隔開 　　　　String[ ...