Linux curl表单登录或提交与cookie使用详解
前言本文主要讲解通过curl 实现表单提交登录。单独的表单提交与表单登录都差不多,因此就不单独说了。说明:针对curl表单提交实现登录,不是所有网站都适用,原因是有些网站后台做了限制或有其他校验。我们不知道这些网站后台的限制或校验机制具体是什么,因此直接curl表单登录可能是不行的...
2024-01-10PHP 应用容器化以及部署方法
PHP 是世界上最好的语言。经典的 LNMP(linux + nginx + php + mysql)环境有很多现成的部署脚本,但是在 Docker 盛行的今天,依然有很多同学在如何部署上有一些列问题,所以这篇简单介绍一下如何使用 Docker 以及 docker-compose 在服务器上部署 php 应用。首先我们回顾一下过去的 nginx 里 php 配置:location ~ \.p...
2024-01-10在 Laravel 中 “规范” 的开发短信验证码发送功能
Laravel简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。在Laravel中已经具有了一套高级的PHP ActiveRecord实现 -- Eloquent ORM。它能方便的将“约束(constraints)”应用到关...
2024-01-10node.js做一个简单的爬虫案例教程
准备工作首先,你需要下载 nodejs,这个应该没啥问题吧原文要求下载 webstrom,我电脑上本来就有,但其实不用下载,完全在命令行里面操作就行创建工程准备工作做完了,下面就开始创建工程了首先,在你想要放资源的地方创建文件夹,比如我在 E 盘里面创建了一个 myStudyNodejs 的文件夹在命令...
2024-01-10nuxt 页面路由配置,主页轮播组件开发操作
在上一个章节内容中,我们开发了AppHeader公共顶部菜单导航栏组件,本章节呢,我们根据菜单导航的路由导航,来配置我们的 page页面,去到pages目录,我们需要创建3个[nuxt_link_name].vue页面文件,用来匹配路由导航需要加载的页面;好,我们进入命令行,来创建页面文件,1、windows 系统下可以使用如...
2024-01-10JVM 心得 OOM时的堆信息获取方法与分析
JVM的框架知识了解之后,实际的项目里发生了OOM异常的话,怎么获取以及分析异常信息后怎么分析呢。这里稍微做一下归纳。第一步,首先通过下面两个方法的任何一种,把发生OOM时的heap信息dump下来。有两个方法,通过设置可以把OOM时的dump信息获取到:1)方法1:在JVM的启动参数里添加如下命令-X...
2024-01-10Java求10到100000之间的水仙花数算法示例
本文实例讲述了Java求10到100000之间的水仙花数算法。分享给大家供大家参考,具体如下:水仙花数:概念:水仙花数是指一个 n 位数 ( n≥3 ),它的每个位上的数字的 n 次幂之和等于它本身。(例如:1^3 + 5^3+ 3^3 = 153)算法思路分析:这个算法我们分两个步骤来进行;第一:我们做一个求一个数的位数的函...
2024-01-10Java获取磁盘空间的两种代码示例
本文分享了两段获取磁盘空间的代码,参考下。代码1:import java.io.File;public class DiskSpaceDetail { public static void main(String[] args) { File diskPartition = new File("C:"); long totalCapacity = diskPartition.getTotalSpace(); long freePartitionSpace = diskPartition.getFree...
2024-01-10Java Comparable 和 Comparator 的详解及区别
Java Comparable 和 Comparator 的详解及区别Java 中为我们提供了两种比较机制:Comparable 和 Comparator,他们之间有什么区别呢?今天来了解一下。Comparable 自然排序Comparable 在 java.lang 包下,是一个接口,内部只有一个方法 compareTo():public interface Comparable<T> { public int compareTo(T o);}Comparable 可以让实现它的...
2024-01-10java中流的使用
Java中的流,可以从不同的角度进行分类。一、按照数:输入流和输出流。输出流:输入流:因此输入和输出都是从程序的角度来说的。二、按照处理数据单位不同可以分为:字节流和字符流。字节流和字符流的原理是相同的,只不过处理的单位不同而已,字节流、字符流,两类都分为输入和输出...
2024-01-10浅析Java中的set集合类型及其接口的用法
概念首先,我们看看Set集合。(01) Set 是继承于Collection的接口。它是一个不允许有重复元素的集合。(02) AbstractSet 是一个抽象类,它继承于AbstractCollection,AbstractCollection实现了Set中的绝大部分函数,为Set的实现类提供了便利。(03) HastSet 和 TreeSet 是Set的两个实现类。 HashSet依赖于HashMap,它实际上...
2024-01-10java正则表达式的应用 java读取文件并获取电话号码
实现功能:读取文件,将其中的电话号码存入一个Set返回。方法介绍:find():尝试查找与该模式匹配的输入序列的下一个子序列。group():返回由以前匹配操作所匹配的输入子序列。1、从一个字符串中获取出其中的电话号码import java.util.HashSet;import java.util.Set;import java.util.regex.Matcher;import jav...
2024-01-10理解Java中的内存泄露及解决方法示例
本文详细地介绍了Java内存管理的原理,以及内存泄露产生的原因,同时提供了一些列解决Java内存泄露的方案,希望对各位Java开发者有所帮助。Java内存管理机制在C++ 语言中,如果需要动态分配一块内存,程序员需要负责这块内存的整个生命周期。从申请分配、到使用、再到最后的释放。这样的过程...
2024-01-10java之this关键字用法实例分析
本文实例讲述了java中this关键字的用法,分享给大家供大家参考。具体分析如下:一、this使用范围 1、在类的方法定义中使用的this关键字代表调用该方法对象的引用。2、当必须指出当前使用方法的对象是谁时,要使用关键字this。3、有时使用this可以处理方法中成员变量和参数重名的情况。4、thi...
2024-01-10Apache IoTDB 远程代码执行(CVE--1952)分析
作者:hu4wufu@白帽汇安全研究院核对:r4v3zn@白帽汇安全研究院前言JMXJMX(Java Management Extensions)是一种Java技术,主要为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。也就是java版本的SNMP(简单网络管理协议),JMX与SNMP另一个共同点就是,JMX不仅能远程系统...
2024-01-10疑似 KimsukyAPT 组织最新攻击活动样本分析
作者:kczwa1@知道创宇NDR产品团队时间:2020年9月4日 概述:KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。知道创宇NDR产品团队监测发现,该组织最近半年异常活跃。近日,知道创...
2024-01-10浅谈下 Fastjson 的 autotype 绕过
作者:Kingkk原文链接:https://www.kingkk.com/2020/06/浅谈下Fastjson的autotype绕过/本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org继去年1.2.47 Fastjson被绕过之后,最近的1.2.68又出现了绕过。正好前段时间翻了一遍Fastjson的源码,对整体逻辑有了一些了解,就尝试...
2024-01-10JAVA RMI 反序列化知识详解
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/bC71HoEtDAKKbHJvStu9qA JAVA RMI反序列化知识详解一、前言在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。二、RMI简介JAVA本身提供了一种RPC框架 RMI及Java 远程方法调用(Java Remote Met...
2024-01-10Confluence Local File Disclosure Vulnerability Analysis (CVE-2019-3394)
Author: Badcode@Knownsec 404 Team Date: 2019/08/29 Chinese Version: https://paper.seebug.org/1025/ 1 ForewordIn the afternoon @fnmsd sent me a Confluence warning. I studied this patch, recurred the vulnerability and recorded the process of the emergency....
2024-01-10.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/175796 相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaS...
2024-01-10