摘要:
1. cron表达式格式: {秒数} {分钟} {小时} {日期} {月份} {星期} {年份(可为空)} 2. cron表达式各占位符解释: {秒数} ==> 允许值范围: 0~59 ,不允许为空值,若值不合法,调度器将抛出SchedulerException异常 "*" 代表每隔1秒钟触发; " 阅读全文
摘要:
在网络渗透中难免会用到一些查询网站、扫描工具等,我只是列出了一些我经常使用的工具和查询平台。 一个监控DNS查询记录和HTTP请求的平台,在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。http://ceye.io/网络空间搜索引擎 shodan,https://www.shodan.io 阅读全文
摘要:
一、前言: Linux后台有个systemd-resolv进程,占用5355等端口 这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。 systemd-resolve的主要作用:利用 systemd-resolved.service系统服务解析主机名、IP地址 阅读全文
摘要:
一、SOAP与HTTP的区别 HTTP只负责把数据传送过去,不论这个数据是XML、HTML、图片、文本文件或者其他形式。 SOAP协议则定义了怎么把一个对象变成XML文本,在远程如何调用等。 二、SOAP协议简介 SOAP简介 SOAP(Simple Object Accrss Protocol,简 阅读全文
摘要:
一、SSDP协议简介 SSDP(简单服务发现协议)是应用层协议,是构成UPnP(通用即插即用)技术的核心协议之一。它为网络客户端(network client)提供了一种发现网络服务(network services)的机制,采用基于通知和发现路由的多播方式实现。 二、SSDP实现 简单服务发现协议 阅读全文
摘要:
一、UPnP简介 通用即插即用(英语:Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议,主要用于设备的智能互联互通。 UPnP可以当作是一个相对复杂的网络协议,毕竟它包含了很多其他的网络协议,如:ip(设备寻址)、tc 阅读全文
摘要:
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件<img src="x" onerror=alert(1)><img src="1" onerror=eval( 阅读全文