记一次从零到getshell的渗透历程 Java 编程技术

记一次从零到getshell的渗透历程

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看看到了两...
阅读全文
27个赚钱网站,下班后兼职做副业,让你的死工资“活”起来 创业知识

27个赚钱网站,下班后兼职做副业,让你的死工资“活”起来

Photo by Thought Catalog on Unsplash 内容创业,是性价比十分高的赚钱方法,既可以当成主业,也可以作为副业。 它对时间、空间、能力的要求并不高,但盈利效果却不容小觑,完成养号后,坚持正确的创作和运营,少则每月千元,多则几万甚至更多。 要想你创作的内容能够赚钱,有个重要环节,那就是将内容发表到网络上。 这类平台大致分为两种: ...
阅读全文
云原生时代(三):微服务、API管理与集成 编程技术 软件架构

云原生时代(三):微服务、API管理与集成

上文我们主要介绍了DevOps与CI/CD,第三部分我们来讲云原生的核心概念-微服务。 什么是微服务 微服务(Microservice)概念最早出现于2012年,2015年以后受到越来越多的关注,并且逐渐开始流行开来。其中著名技术大神Martin Fowler功不可没,他于2014年发表的一篇博客《Microservices: a definition of this new archit...
阅读全文
Novel-Cloud 1.2.0 发布,微服务技术栈学习型项目 编程技术 软件架构

Novel-Cloud 1.2.0 发布,微服务技术栈学习型项目

Novel-Cloud 1.2.0版本发布了,主要改进包括: 更新 集成Logstash,采集日志到ElasticSearch分析。 引入 Sharding-Jdbc框架 ,小说内容表拆分,解决单机存储容量瓶颈问题,实现分布式存储、无限扩容方案。 背景 小说网站业务难度适中,没有商城系统那种复杂的业务。但是作为互联网项目,一样需要面对大规模用户和海量数据...
阅读全文
阿里云运维架构实践秘籍 编程技术 软件架构

阿里云运维架构实践秘籍

前言 2009年的阿里云,2011年的盛大云,2012年的电信天翼云,2013年的腾讯云及华为云,2015年的百度云,国内的云计算市场可谓百花齐放。 >> 云端混合云、云端容器、云端监控演变、云端自动化运维、云端DevOps、云端智能化运维、云端安全、云端分布式架构八大技术架构实践。 >> 云端选型篇(第1~5章)云端选型篇介绍了在云端选择什么样的云平台做战略...
阅读全文
「译」如何设计Web应用程序:成为软件架构师? 编程技术 软件架构

「译」如何设计Web应用程序:成为软件架构师?

在项目早期做出正确的决定 因此,您已踏上了创业之旅,并决定构建自己的Web应用程序。 您有一个主意,但是现在正确构建体系结构至关重要。 在本文中,我们将介绍以下关键领域: 什么是软件架构? 为什么软件架构很重要? 软件架构和软件设计之间的区别。 软件架构模式。 如何确定应用程序应具有的层数。 水平或垂直缩放-适用于您的应用程序? 单体还是微服...
阅读全文
Struts Scan工具的使用 Java 编程技术

Struts Scan工具的使用

前言 最近看了关于Struts2漏洞,参考文章 https://www.freebuf.com/vuls/168609.html ,这篇文章里对Struts2的漏洞及原理进行了详细的讲解。自己也从网上找了个Struts Scan工具脚本。原作者用python2.x写的,下载地址 https://github.com/Lucifer1993/struts-scan ,里面有使用说明。我将里面的...
阅读全文
10 个含金量最高的 IT 认证,拿下任何一个都有机会挣到百万年薪 编程技术 软件架构

10 个含金量最高的 IT 认证,拿下任何一个都有机会挣到百万年薪

这 10 个 IT 认证的平均年薪在 13 万 -17.5 万美元不等,折合成人民币是 92 万 -124 万。 80%的 IT 从业者表示:IT 认证是获得高薪的“敲门砖”。为此我们研究了专业课程提供商 Global Knowledge 提供的数据,以找出目前全球收入最高的 10 大 IT 认证。这些数据是基于 Global Knowledge 的客户正在学习的内容,以及他们在毕业后找到工作...
阅读全文
Loading...