原文:https://generaleg0x01.com/2019/03/10/escalating-ssrf-to-rce/ 查找域名范围: 在枚举客户端的子域名时.找到了子域名[docs] 打开这个子域名[docs.redact.com] 查找带外资源负载: [docs]子域名显示了一些文档和统计信息 在点击统计数据的照片时,有请求内部URL的链接: 将[url]的值改为generaleg0x01.com [mimeType]参数编辑了链接,并将值更改为: https://docs.reda…

升级设置2008r2开发环境,是一般程序员经历的事情.许多从vs 2003,vs2005+sql2000+win2003过来,但是,时间推移,技术革新,64位的推行.架构的变化和强大.我们也只可以学习并应用着,快乐并不痛苦着... Win7或Windows server 2008中IIS7支持ASP+Access解决方法: 1. 让IIS7支持ASP Win7或Windows server 2008中IIS7是默认不安装的,所以在安装完Win7或Windows server 2008之后如果需要…

在上一章节中我们介绍了,仅通过log4j-spring.properties对日志级别进行控制,对于需要多环境部署的环境不是很方便,可能我们在开发环境大部分模块需要采用DEBUG级别,在测试环境可能需要小部分采用DEBUG级别,而在生产环境时我们又希望采用INFO级别.这个时候,我们要自己手工编辑log4j-spring.properties文件来调整日志级别,不论在版本库中默认保存哪个环境的级别设定,都会增加其他环境使用人员的工作量,虽然很细微,但是手工修改总不是一件很好的选择,难免会发现修改…

ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algorithm [leetcode]14. Longest Common Prefix https://leetcode.com/problems/longest-common-prefix/ 1)problem Write a function to find the longest common p…

问题 从2019-10-23起,我的AWS实例不断的重启(大概6个小时左右),或者连接不上(远程连接不上并PING不通IP),但控制台显示running. 分析与解决方法 通过查看dump文件,发现是各种 PV Drivers的错误.所以接下来的问题就是如何更新PV Dirvers. 这次问题我估计主要针对的是老实例的Citrix Tools for Virtual machines, 新的实例(AWS PV Drivers)都没有这个问题. 这个是如何升级 PV Drivers的文档: htt…

一.环境配置 操作系统: Ubuntu 18 硬件:hackrf 第一步 配置国内源 备份 /etc/apt/sources.list 文件 sudo mv /etc/apt/sources.list /etc/apt/sourses.list.backup sudo touch /etc/apt/sources.list && sudo gedit /etc/apt/sources.list 然后把选择如下源中的一个复制进去. #中科大源 deb https://mirrors.ustc…

公司之前所有的 Node 项目,其环境都是 8.9.4 版本,发布于 2018 年的一个比较古老的版本. 老版本有两个比较明显的问题: Node 高版本的特性和方法都无法使用. 有些第三方新版本的包无法安装和升级,该包可能依赖比较高的 Node 版本. 之前在开发项目时就遇到第三方包自身的问题,必须升级或换个包才能解决,但因为 Node 版本的原因,无法替换,只能用其他方式来修补漏洞. 为了提升维护性和开发体验,还是决定升级 Node 版本,2021年升级过一次,升级到 14 版本. 但是因为一…

ZZ from: http://blog.csdn.net/wireless_com/article/details/43305701 近年来,对于打造高度可扩展的应用程序,软件架构师们挖掘了若干相关理念,并以最佳实践的方式加以实施.在今天的"信息时代",这些理念更加适用于不断增长的数据集,不可预知的流量模式,以及快速响应时间的需求.本文将强调并重申其中的一些传统观念,并讨论他们如何在融合云计算的发展,还将讨论由于云计算的动态性而产生的一些前所未有的概念(如弹性). 本文的目标是面向云…

1.Amazon Web Service 应该可以说,Amazon Web Service目前是云计算领域的领头羊,其业务规模.开发水平和盈利能力在业界内都是首屈一指的.从本科毕业离开学校就一直做Java后端,后来又接触到大型的SOA组件和中间件,现在读研毕业后有幸加入到了AWS开发团队,真是做梦都没想到.在异常复杂的系统.大量资料面前,不敢懈怠,抓住这个学习的好机会学习一下AWS.当然,一来因为刚入职不久了解很浅,二来也没法泄露公司内部的资料,所以本文只能比较全面地简要介绍一下各种流行的AWS…

环境: RHEL5.4 + Oracle 10.2.0.4 目的: 在本机将数据库升级到11.2.0.4 之前总结的Oracle数据库异机升级:http://www.cnblogs.com/jyzhao/p/4813324.html 本文简单总结下在本机升级的大体步骤,和异机升级的不同点,及需要注意的地方.下面为主要步骤: 新路径安装11.2.0.4软件 临时生效11g软件环境变量脚本 创建必须的目录 10g库升级前检查 备份10g数据库 升级10g数据库到11g 1. 新路径安装11.2.0.…