标签：zip

zhuangli 发布于 2019-07-19

前言 接 之前文章 留下的坑，主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。 hotel booking system 发现Tapestry版本号，同时发现该网站是Tapestry的demo，在github已开源： ...

阅读(3)评论(0)赞 (0)标签：2015 / 2019 / ACE / Action / apache / App / bean / C3P0 / cat / client / Connection / constant / core / CTO / dataSource / db / final / git / GitHub / heartbeat / HTML / http / https / id / IDE / IO / ip / java / key / lib / Logging / MQ / ORM / pom / remote / SDN / Security / Service / session / sql / src / ssh / stream / struct / UTC / value / web / Word / wordpress / XML / zip / 代码 / 安全 / 希望 / 开源 / 数据 / 数据库 / 文件系统 / 文章 / 漏洞 / 目录 / 编译 / 网站 / 配置

changyuan.xu 发布于 2019-07-19

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞，主要用来绕过waf上传木马文件。今日在逛Tools论坛时，发现了一种新型的文件包含姿势，在此记录分享，并附上一些文件包含漏洞的基础利用姿势。 特殊姿势 利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测，phar:...

阅读(3)评论(0)赞 (0)标签：ACE / Agent / apache / apache2 / App / ask / Chrome / http / https / id / ip / js / lib / linux / MQ / mysql / PHP / python / remote / shell / sql / src / tab / UI / web / windows / XML / zip / 二维码 / 代码 / 协议 / 博客 / 参数 / 图片 / 域名 / 安全 / 开发 / 开发者 / 搜索引擎 / 数据 / 文件上传 / 文章 / 服务器 / 测试 / 源码 / 漏洞 / 百度 / 目录 / 神器 / 端口 / 索引 / 网站 / 自动化 / 进程 / 配置

刘莉莉 发布于 2019-07-19

终于来到了这一个章节，其实这个是之前一个小的“梦想”，但是真正到实现它的时候，感觉还蛮简单的，但是做完一件事总会有一些成就感，所以，我们今天就来完成这个事情，如果你还不知道 Dex 文件和资源文件怎么生成，请参考我前面几篇文章 聊聊 APK —— 直接运行 Dex 聊聊 APK ...

阅读(7)评论(0)赞 (0)标签：2019 / Android / App / bug / build / cat / classpath / db / example / http / https / id / IDE / IO / ip / java / key / linux / MQ / ORM / parse / src / UI / Word / XML / zip / 代码 / 协议 / 安装 / 文章 / 时间 / 目录 / 编译 / 翻译

dulong 发布于 2019-07-18

1. 为什么要写这篇文章 几年前 NoSQL 开始流行的时候，像其他团队一样，我们的团队也热衷于令人兴奋的新东西，并且计划替换一个应用程序的数据库。但是，当深入实现细节时，我们想起了一位智者曾经说过的话：“细节决定成败”。最终我们意识到 NoSQL 不是解决所有问题的银弹，而 N...

阅读(11)评论(0)赞 (0)标签：2015 / 2019 / ACE / API / ArrayList / ask / back-pressure / build / cat / CountDownLatch / CTO / Developer / Disruptor / DOM / executor / final / git / GitHub / HTML / http / https / id / IDE / IO / ioc / ip / java / js / json / kk / list / map / Master / NIO / node / NOSQL / queue / rand / Reactor / Service / spring / sql / src / struct / tab / tar / UI / zip / 代码 / 分布式 / 分布式系统 / 同步 / 响应式 / 图片 / 处理器 / 多线程 / 并发 / 开发 / 总结 / 数据 / 数据库 / 文章 / 时间 / 服务器 / 测试 / 线程 / 线程同步 / 进程 / 部署 / 配置 / 锁

xubiao.zhuang 发布于 2019-07-18

本文从百亿流量交易系统微服务网关（API Gateway）的现状和面临的问题出发，阐述微服务架构与 API 网关的关系，理顺流量网关与业务网关的脉络，分享API网关知识与经验。 API网关概述 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。” ——David W...

阅读(15)评论(0)赞 (0)标签：2015 / Action / Agent / amqp / apache / API / App / Architect / bug / bus / cache / client / consul / consumer / core / CTO / DDL / Developer / Docker / dubbo / Enterprise / Eureka / git / GitHub / Go语言 / http / HTTP/2 / https / Hystrix / IBM / id / IO / ip / java / JavaScript / JMS / js / JVM / Keep-Alive / key / Lua / MQ / Netflix / Netty / Nginx / node / Node.js / OAuth 2.0 / OpenResty / PHP / plugin / python / QPS / Reactor / redis / REST / RESTful / rewrite / Service / session / shell / SOA / spring / Spring Boot / Spring cloud / springcloud / sql / src / ssl / SSL/TLS / stream / tag / tar / TCP / UI / unix / web / zip / zuul / 专注 / 云 / 互联网 / 交易系统 / 产品 / 代码 / 企业 / 分布式 / 加密 / 协议 / 压力 / 参数 / 同步 / 响应式 / 图片 / 安全 / 安装 / 定制 / 实例 / 并发 / 开发 / 开发者 / 开源 / 开源项目 / 微博 / 微服务 / 性能优化 / 性能问题 / 总结 / 插件 / 数据 / 数据库 / 数据模型 / 文章 / 时间 / 服务器 / 服务注册 / 架构师 / 模型 / 测试 / 滴滴 / 灰度发布 / 生命 / 目录 / 短连接 / 管理 / 线程 / 组织 / 统计 / 缓存 / 缩小 / 美团 / 自动化 / 解析 / 认证 / 负载均衡 / 质量 / 软件 / 运营 / 进程 / 连接池 / 部署 / 配置 / 重试机制 / 金融 / 银行 / 锁 / 长连接 / 限流 / 集群 / 高可用 / 高并发 / 黑客

changyuan.xu 发布于 2019-07-17

Android基本知识点 1、常规知识点 1、 Android类加载器 在Android开发中，不管是插件化还是组件化，都是基于Android系统的类加载器ClassLoader来设计的。只不过Android平台上虚拟机运行的是Dex字节码，一种对class文件优化的产物，传统C...

阅读(17)评论(0)赞 (0)标签：ACE / Action / Android / Android 5.0 / API / App / ArrayList / ask / bean / Bootstrap / bug / build / cache / cat / client / Collection / Connection / CTO / equals / executor / final / find / FIT / git / GitHub / Google / HashMap / HashSet / HashTable / HTML / http / https / id / IDE / IO / ip / java / java反射 / JAVA实例 / Java类 / Java集合 / Job / Jobs / js / json / JVM / key / lib / LinkedList / list / map / Markdown / newProxyInstance / NSA / ORM / parse / PHP / Proxy / queue / REST / RESTful / rmi / Service / src / ssl / synchronized / tab / tag / tar / UI / value / web / Word / XML / zip / 下载 / 产品 / 代码 / 删除 / 单元测试 / 占用空间 / 参数 / 同步 / 图片 / 垃圾回收 / 处理器 / 多线程 / 字节码 / 安全 / 安装 / 定制 / 实例 / 工作原理 / 并发 / 开发 / 开发者 / 开源 / 性能优化 / 总结 / 插件 / 数据 / 数据库 / 文件系统 / 文章 / 时间 / 服务器 / 服务端 / 本质 / 构造方法 / 架构演进 / 架构设计 / 标题 / 模型 / 测试 / 源码 / 生命 / 百度 / 目录 / 神器 / 空间 / 管理 / 类加载器 / 索引 / 线程 / 线程同步 / 线程池 / 统计 / 缓存 / 编译 / 缩小 / 美团 / 自动生成 / 解析 / 设计模式 / 调试 / 质量 / 进程 / 适配器 / 遍历 / 配置 / 锁 / 阿里巴巴 / 集合类 / 需求

likai 发布于 2019-07-16

jetbrains公司出产的各种Idea系列已经风靡全球了，但是，注册激活是个问题啊。费话不多少，直接上方法 实验结果 jetbrains系列的：Idea(Java开发)、WebStorm(JS、html等前端开发)、PyCharm(Python开发)、Colin(Cpp开发)、...

阅读(12)评论(0)赞 (0)标签：2019 / Agent / Connection / find / HTML / http / https / id / IDE / IO / ip / java / javaagent / js / linux / ORM / python / src / UI / web / zip / 下载 / 免费 / 创业 / 创业公司 / 学生 / 安装 / 开发 / 总结 / 百度 / 目录 / 资金

xubiao.zhuang 发布于 2019-07-14

这里使用 IDEA 来进行工程的创建，使用了 Gradle 对整个项目进行管理，具体的过程如下： 1.1 创建新项目 点击 Create New Project -> Spring Initializr , 之后选择默认的 Initalizr Service URL ，然后...

阅读(20)评论(0)赞 (0)标签：2019 / ACE / API / App / build / cache / cat / classpath / CTO / dataSource / db / DDL / dependencies / DOM / entity / equals / final / find / http / https / id / IDE / IO / ip / java / JDBC / JPA / js / json / lib / list / mail / map / maven / mysql / MySQL5 / ORM / Persistence / plugin / REST / RESTful / root / Service / session / spring / Spring Boot / springboot / sql / src / ssl / tab / tar / UI / update / UTC / value / web / Word / zip / 下载 / 云 / 代码 / 分页 / 删除 / 博客 / 参数 / 开发 / 插件 / 数据 / 数据库 / 时间 / 模型 / 测试 / 源码 / 管理 / 索引 / 编译 / 网站 / 自动生成 / 解析 / 部署 / 配置 / 阿里云 / 需求

xirruiqiang 发布于 2019-07-12

调用链系统很多：Dapper，鹰眼，hydra，cat，zipkin，skywalking。其实不管是任何一个调用链系统，底层的实现都是一致的。一起了解下它的底层实现。 源码：https://github.com/limingios/netFuture/tree/master/源...

阅读(29)评论(0)赞 (0)标签：2019 / ACE / Agent / AOP / API / App / Bootstrap / cat / client / Connection / db / git / GitHub / http / https / id / IO / IOS / ip / java / javaagent / JDBC / JVM / Master / REST / sql / src / Statement / UI / UTC / web / zab / zip / zipkin / 下载 / 互联网 / 代码 / 参数 / 回答 / 多线程 / 字节码 / 并发 / 微服务 / 数据 / 数据库 / 文章 / 时间 / 本质 / 源码 / 空间 / 管理 / 线程 / 负载均衡 / 部署 / 配置

likai 发布于 2019-07-12

Nacos 是阿里巴巴开源的配置中心和服务发现产品，开源距今已经超过一年的时间。本次1.1.0的发布，带来了许多重量级的特性更新，包括灰度配置等社区呼声很高的特性，下面会介绍1.1.0版本发布的新特性和每个特性的使用方式。 升级指南 Server 端 0.8.0及以上版本： 1....

阅读(41)评论(0)赞 (0)标签：2015 / apache / client / cmd / db / dist / DNS / Docker / DOM / dubbo / example / git / GitHub / Go 语言 / HashMap / http / https / id / IO / ip / key / lib / list / map / maven / node / plugin / QQ群 / rand / remote / Sentinel / Service / spring / Spring Boot / Spring cloud / src / tar / UI / zip / 云 / 产品 / 代码 / 删除 / 参数 / 同步 / 域名 / 安装 / 实例 / 工程师 / 开发 / 开发者 / 开源 / 开源项目 / 微服务 / 招聘 / 文章 / 时间 / 服务器 / 服务端 / 注册中心 / 源码 / 灰度发布 / 监听器 / 目录 / 程序猿 / 空间 / 端口 / 管理 / 红包 / 部署 / 配置 / 配置中心 / 钉钉 / 阿里巴巴 / 集群 / 需求

尖兵 发布于 2019-07-12

诞生于 2014 年的“微服务架构”，其思想经由 Martin Fowler 阐述后，在近几年持续受到重视，理论与相关实践都不断发展，目前它已经成为了主流软件架构模式。 关于微服务架构是什么，没有一个明确的定义，每个实践者有自己的理解，但是有人给出的一个公式值得思考： 微服务架构...

阅读(24)评论(0)赞 (0)标签：2019 / Agent / API / App / Architect / ask / cat / client / consul / CTO / Developer / dubbo / eclipse / Go 语言 / http / HTTP/2 / https / id / IDE / IO / ip / java / JavaScript / js / Kubernetes / Netty / Nginx / node / Node.js / PHP / python / scala / Service / SOA / spring / Spring cloud / src / tar / TCP / token / Uber / UI / web / zip / zipkin / 云 / 产品 / 代码 / 企业 / 分布式 / 分布式系统 / 加密 / 协议 / 可测性 / 安全 / 实例 / 希望 / 开发 / 开发者 / 开源 / 开源项目 / 微博 / 微服务 / 总结 / 插件 / 数据 / 智能 / 服务注册 / 本质 / 架构设计 / 模型 / 测试 / 百度 / 移动设备 / 空间 / 管理 / 认证 / 谷歌 / 负载均衡 / 软件 / 运营 / 部署 / 配置 / 金融 / 锁 / 集群 / 高可用

puefu.he 发布于 2019-07-11

诞生于 2014 年的“微服务架构”，其思想经由 Martin Fowler 阐述后，在近几年持续受到重视，理论与相关实践都不断发展，目前它已经成为了主流软件架构模式。 关于微服务架构是什么，没有一个明确的定义，每个实践者有自己的理解，但是有人给出的一个公式值得思考： 微服务架构...

阅读(26)评论(0)赞 (0)标签：2019 / Agent / API / App / Architect / ask / cat / client / consul / CTO / dubbo / eclipse / Go 语言 / http / HTTP/2 / https / id / IDE / IO / ip / java / JavaScript / js / Kubernetes / Netty / Nginx / node / Node.js / PHP / python / scala / Service / SOA / spring / Spring cloud / src / tar / TCP / token / Uber / UI / web / zip / zipkin / 云 / 产品 / 代码 / 企业 / 分布式 / 分布式系统 / 加密 / 协议 / 可测性 / 安全 / 实例 / 希望 / 开发 / 开发者 / 开源 / 开源项目 / 微博 / 微服务 / 总结 / 插件 / 数据 / 智能 / 服务注册 / 本质 / 架构设计 / 模型 / 测试 / 百度 / 移动设备 / 空间 / 管理 / 认证 / 谷歌 / 负载均衡 / 软件 / 运营 / 部署 / 配置 / 金融 / 锁 / 集群 / 高可用