记一次从零到getshell的渗透历程 Java

记一次从零到getshell的渗透历程

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看看到了两...
阅读全文
云原生时代(三):微服务、API管理与集成 软件架构

云原生时代(三):微服务、API管理与集成

上文我们主要介绍了DevOps与CI/CD,第三部分我们来讲云原生的核心概念-微服务。 什么是微服务 微服务(Microservice)概念最早出现于2012年,2015年以后受到越来越多的关注,并且逐渐开始流行开来。其中著名技术大神Martin Fowler功不可没,他于2014年发表的一篇博客《Microservices: a definition of this new archit...
阅读全文
Novel-Cloud 1.2.0 发布,微服务技术栈学习型项目 编程技术

Novel-Cloud 1.2.0 发布,微服务技术栈学习型项目

Novel-Cloud 1.2.0版本发布了,主要改进包括: 更新 集成Logstash,采集日志到ElasticSearch分析。 引入 Sharding-Jdbc框架 ,小说内容表拆分,解决单机存储容量瓶颈问题,实现分布式存储、无限扩容方案。 背景 小说网站业务难度适中,没有商城系统那种复杂的业务。但是作为互联网项目,一样需要面对大规模用户和海量数据...
阅读全文
Novel-Cloud 1.1.0 发布,微服务技术栈学习型项目 编程技术

Novel-Cloud 1.1.0 发布,微服务技术栈学习型项目

Novel-Cloud 1.1.0版本发布了,主要改进包括: 更新 集成阿里云OSS,增加文件微服务。 引入RabbitMq实现应用解偶和流量削峰。 引入Redisson框架实现分布式锁 。 更新Swagger接口文档,增加部分接口的Authorization认证。 集成docker-maven-plugin插件,增加docker方式部署。 背景 小说网站...
阅读全文
阿里云运维架构实践秘籍 软件架构

阿里云运维架构实践秘籍

前言 2009年的阿里云,2011年的盛大云,2012年的电信天翼云,2013年的腾讯云及华为云,2015年的百度云,国内的云计算市场可谓百花齐放。 >> 云端混合云、云端容器、云端监控演变、云端自动化运维、云端DevOps、云端智能化运维、云端安全、云端分布式架构八大技术架构实践。 >> 云端选型篇(第1~5章)云端选型篇介绍了在云端选择什么样的云平台做战略...
阅读全文
「译」如何设计Web应用程序:成为软件架构师? 软件架构

「译」如何设计Web应用程序:成为软件架构师?

在项目早期做出正确的决定 因此,您已踏上了创业之旅,并决定构建自己的Web应用程序。 您有一个主意,但是现在正确构建体系结构至关重要。 在本文中,我们将介绍以下关键领域: 什么是软件架构? 为什么软件架构很重要? 软件架构和软件设计之间的区别。 软件架构模式。 如何确定应用程序应具有的层数。 水平或垂直缩放-适用于您的应用程序? 单体还是微服...
阅读全文
Struts Scan工具的使用 Java

Struts Scan工具的使用

前言 最近看了关于Struts2漏洞,参考文章 https://www.freebuf.com/vuls/168609.html ,这篇文章里对Struts2的漏洞及原理进行了详细的讲解。自己也从网上找了个Struts Scan工具脚本。原作者用python2.x写的,下载地址 https://github.com/Lucifer1993/struts-scan ,里面有使用说明。我将里面的...
阅读全文
10 个含金量最高的 IT 认证,拿下任何一个都有机会挣到百万年薪 软件架构

10 个含金量最高的 IT 认证,拿下任何一个都有机会挣到百万年薪

这 10 个 IT 认证的平均年薪在 13 万 -17.5 万美元不等,折合成人民币是 92 万 -124 万。 80%的 IT 从业者表示:IT 认证是获得高薪的“敲门砖”。为此我们研究了专业课程提供商 Global Knowledge 提供的数据,以找出目前全球收入最高的 10 大 IT 认证。这些数据是基于 Global Knowledge 的客户正在学习的内容,以及他们在毕业后找到工作...
阅读全文
SpringBoot 操作 ElasticSearch 详解(万字长文) Java

SpringBoot 操作 ElasticSearch 详解(万字长文)

一、ElasticSearch 简介 1、简介 ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多员工能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 语言开发的,并作为 Apache 许可条款下的开放源码发布,是一种流行的企业级搜索引擎。 ElasticSearch 用于云计算中,能够达到...
阅读全文
Loading...