摘要:
信息收集: 域名/IP 子域名列表 whois: 注册地址,注册人,联系方式等 whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名 社工注册人信息 子域名列表 whois: 注册地址,注册人,联系方式等 whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名 社工 阅读全文
摘要:
一、GPC 二、特性 三、危险函数 代码执行 文件包含 文件读取 文件上传 命令执行 变量覆盖 变量的编码与解码 跨站脚本 反序列化 枚举 四、阅读技巧 五、新技能 $a = $_GET['file']; include $a.'.html.php'; 在可以控制协议的情况下,首先新建一个hello 阅读全文
摘要:
POC: $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("desktop\desktoppayload.lnk") // 在桌面创建快捷方式按钮 $Shortcut.Targe 阅读全文
摘要:
javascript脚本混淆 脚本病毒是一个一直以来就存在,且长期活跃着的一种与PE病毒完全不同的一类病毒类型,其制作的门槛低、混淆加密方式的千变万化,容易传播、容易躲避检测,不为广大网民熟知等诸多特性,都深深吸引着各色各样的恶意软件制作者 … 小到一个不起眼的lnk快捷方式,大到一个word文档, 阅读全文
摘要:
秒杀系统架构优化思路 本文曾在“架构师之路”上发布过,近期支援Qcon-AS大会,在微信群里分享了该话题,故对原文进行重新整理与发布。 一、秒杀业务为什么难做 1)im系统,例如qq或者微博,每个人都读自己的数据(好友列表、群列表、个人信息); 2)微博系统,每个人读你关注的人的数据,一个人读多个人 阅读全文
摘要:
面向对象是相对于面向过程而言的。面向过程语言是一种基于功能分析的、以算法为中心的程序设计方法;而面向对象是一种基于结构分析的、以数据为中心的程序设计思想。早在面向过程语言时代,有一句话说:程序=算法+数据结构。而现在在面向对象语言时代,这句话变为:程序= 对象+消息。对象:万物皆对象; 消息:指对象 阅读全文
摘要:
一分钟了解负载均衡的一切 什么是负载均衡 负载均衡(Load Balance)是分布式系统架构设计中必须考虑的因素之一,它通常是指,将请求/数据【均匀】分摊到多个操作单元上执行,负载均衡的关键在于【均匀】。 常见的负载均衡方案 常见互联网分布式架构如上,分为客户端层、反向代理nginx层、站点层、服 阅读全文
摘要:
什么是MVC (模型 视图 控制器)? mvc是一个架构模式,它分离表现与交互。它被分为3个核心部件:模型、视图、控制器。 下面是每一个部件的分工: 1)视图是用户看到的并与之交互的界面 2)模型表示业务的数据,并提供数据给视图 3)控制器接受用户输入并调用模型和视图去完成用户的需求 MVC的完整流 阅读全文
摘要:
Case具有两种格式。简单Case函数和Case搜索函数。 --简单Case函数 CASE sex WHEN '1' THEN '男' WHEN '2' THEN '女'ELSE '其他' END --Case搜索函数 CASE WHEN sex = '1' THEN '男' WHEN sex = 阅读全文