漏洞 基础json web

SpringCinfig下必须有@EnableAspectJAutoProxy //开启切面@EnableAspectJAutoProxy public class SpringConfig { } 切点表达式 可以简单理解为当直线execution()中路径的方法时将其捕获，在被捕获方法前或后运行 ......

1. 那么多编程语言，为什么学python 易于学习，是所有编程语言当中最容易学习的 没有最好的语言，只有最合适的语言 2. 反复执行的用例如何提升效率 测试流程回归（回顾） 很多测试用例在不同的测试轮次中都需要执行 那么提高效率的办法是：将这些需要反复执行的测试用例，让程序自动的帮我们执行 3. ......

0x00漏洞信息 漏洞影响：本地提权 漏洞文件：win32kfull.sys 漏洞函数：GreGradientFill 漏洞原因：空指针引用 分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈： nt!DbgBreakPointWithStatus nt!KiBug ......

docker入门(利用docker部署web应用) 第一章 什么是docker 1.1 docker的发展史 2010年几个年轻人成立了一个做PAAS平台的公司dotCloud.起初公司发展的不错,不但拿到过一些融资,还获得了美国著名孵化器YCombinator的支持,后来微软谷歌亚马逊这样的大厂商 ......

你好，我是老蒋，一个在前端摸爬滚打 7 年的老兵，目前是国内某一线大厂的资深软件工程师。 2017 年国内 Serverless 技术刚刚兴起，我就开始使用和推广 Serverless 了，当时，我的团队负责很多前端中后台系统的研发，后端为了方便扩展就把接口设计得很原子化，导致前端渲染一个页面要发几 ......

import json def print_hi(name): print(f'Hi, {name}') if __name__ == '__main__': print_hi('PyCharm') updateValue = 12345 with open('jsonfile/create_msp ......

本篇参考： salesforce 零基础开发入门学习（十一）sObject及Schema深入 https://developer.salesforce.com/docs/atlas.en-us.api_tooling.meta/api_tooling/tooling_api_objects_enti ......

1、客户端缓存(浏览器缓存) HTTP有一套控制缓存的协议-RFC7234，其中最重要的就是cache-control这个相应报文头，服务器返回时，如果Response带上 cache-control:max-age=5 #表示允许浏览器缓存5秒(仅是允许，浏览器是否缓存还看浏览器本身机制是否要遵循 ......

学会使用 Redis 的一个重要内容就是 Redis 的数据类型，对于开发人员而言，学会 Redis 基础数据类型的使用即可应用到程序开发当中。 ......

Python`是一种高级编程语言，它易于学习和使用，因此成为了许多人的首选编程语言。本文将介绍`Python`的基础知识，以帮助初学者快速入门。 ......

「学习笔记」平衡树基础：Splay 和 Treap 点击查看目录 知识点 平衡树概述 二叉搜索树（BST）的简单定义： 根节点的左子树权值 $<$ 根节点权值 $<$ 根节点的右子树权值； 左子树和右子树均为二叉搜索树。 这样的数据结构可以维护一个集合的以下操作： 查找最小/最大值； 插入一个元素； ......

本篇参考： salesforce零基础学习（一百一十一）custom metadata type数据获取方式更新 https://developer.salesforce.com/docs/atlas.en-us.apexref.meta/apexref/apex_methods_system_cu ......

本篇参考：https://help.salesforce.com/s/articleView?id=sf.fields_creating_global_picklists.htm&type=5 当我们创建Picklist 字段时，比如很多表很多字段都会用到同样的 picklist value时，我们 ......

开心一刻 昨晚，媳妇很感伤的看着我 媳妇：以后岁数大了，我要走你前面去了，你再找个老伴 我：我不想找 媳妇：你找一个，不用替我守着，以后你说你头疼发烧，也得有个给你端水递药的呀 媳妇抹着眼泪：到老是个伴 我：我想找个年轻的 现在我左脸还有一个掌印，火辣辣的 问题背景 基于 JavaMail 1.5. ......

未安装ArgoCD参考GitOps实践之kubernetes部署Argocd 1. 查看Argocd Service 可以看到是ClusterIP，因此不能从外部直接访问Argocd的WEB-UI # kubectl get svc -n argocd NAME TYPE CLUSTER-IP EX ......

前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE，其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压，其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了，想借着这次机会更新一下吧，免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 ......

本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容，使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器（CDN、反向代理等）与后置服务器对用户请求体的长度判断标准不一致的... ......

环境 odoo-14.0.post20221212.tar Web Controllers Controllers 控制器需要提供可扩展性，就像Model，但不能使用相同的机制，因为先决条件（已加载模块的数据库）可能还不可用（例如，未创建数据库或未选择数据库）。 因此，控制器提供了自己的与模型的扩展 ......

小背景： 我们公司项目中的小脚本是一些工具类，比如常用的是MapUtil工具类的一些方法 写公司的MapUtil工具类的方法要注意，方法名的命名，因为方法名，在公司的项目的某个业务流程有对方法名的进行String截取开头字符串然后进行判断 一、工具的使用推荐 1、获取到请求url（接口的形式-一般数 ......

一. 前言 ASP.NET Core Web API 接口限流、限制接口并发数量，我也不知道自己写的有没有问题，抛砖引玉。 二. 需求 写了一个接口，参数可以传多个人员，也可以传单个人员，时间范围限制最长一个月。简单来说，当传单个人员时，接口耗时很短，当传多个人员时，一般人员会较多，接口耗时较长，一 ......

需求 swagger页面按标签Tags分组显示。 没有打标签Tags的接口，默认归到"未分组"。 分组内按接口路径排序 说明 为什么没有使用GroupName对接口进行分组？ 暂时不需要，以及不想点击swagger页面右上角那个下拉框。 当然Tags和GroupName不冲突，不影响通过GroupN ......

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的，这几天我花了一些时间复现了一遍，在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24，从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......

一、背景 对于一些不经常更新的静态数据，我们喜欢使用json格式存储。推荐的做法是将json数据存储在key-value数据库，但这无疑增加了技术成本，所以我们通常还是存储在RDB数据库中。我们在使用hibernate，对json数据的存取期望是，存能自动转换为json格式存储，取能自动将json数 ......

一、使用VMware安装Ubuntu虚拟机 推荐可以再下个Xshell用于操作终端。 Xshell免费版官网下载地址：https://www.xshell.com/zh/free-for-home-school/ 二、伪分布式平台搭建 Part1: 准备工作 首先按 ctrl+alt+t 打开终端窗 ......

前言 本文内容基于《Web应用安全入门》公开课。 Prompt:下面是一篇课程音频转录后的文本，请把它转成老师和学生对话形式的文本，要求遵循原文结构，语言衔接流畅，保持 Markdown 结构。 New Bing: 你好，这是Bing。我可以帮你把课程音频转录后的文本转成老师和学生对话形式的中文文本 ......

前面我们已经把服务都启动了，然后我们试试请求API。发现请求出现500 返回错误 System.NotSupportedException: Serialization and deserialization of 'System.Reflection.MethodBase' instances a ......

前言 距离去年国庆入手了NAS至今有好几个月时间了，NAS折腾起来有点麻烦，且实际作用因人而异，并没有想象中的好用，所以说好的这个系列一直没有更新~ 还有另一方面的原因，这些NAS的系统基于Linux深度定制，对于我这种习惯用Linux的人来说，用着很别扭不自在，处处受限制… 所以在使用了这台威联通 ......

实现Controller的三种方式分析 每种实现的方式对应的HanderAdapter都不同。 实现Controller接口 该接口对应的HanderAdapter为SimpleControllerHandlerAdapter。 使用案列： public class LeController imp ......

最近在使用 Blazor 开发管理后台时遇到了如下的问题，我这里后台整体采用了 AntDesignBlazor 组件库，在上线之后发现ReuseTabs组件在使用过程中，如果默认 / 没有指定为项目的base href，打开标签页后，相互切换会导致url错误。 本地开发的时候项目是直接启动运行的，所 ......

javaEE Web(Tomcat)深度理解 和 Servlet的本质 每博一文案 我所有的进步，只为更接近你。 上天没有给予人们公平的人生，有人拥有出奇的才能，便有人只能不辞辛苦的攀登阶梯，我默默地守望着一缕光芒，小心翼翼，如掬如束，可若长久凝望，一点会让自己，也受烫灼。 平凡的人生或是悲惨的际遇 ......