apache

排版来源于HACK之道 Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。 进后台Getshell 管理员后台直接Getshell 管理员后台直接上传Getshell，有时候带密码的Webshell连接时容易被waf拦截，可以上传不加密的Webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录，如上传的文件为a. php ，将a. php 修改为../a. php 。 后台数据库备份Getshell 后台数据库备份getshell，上传图片马并获取图片马路径，通过数据库备份修改后缀名，如有后缀名无法修改或路径无法修改限制可修改前端代码绕过，当所备份的数据库来源无法修改时，我们可以通过首先将一句话木马写入数据库，比如通过新建管理员用户，将用户名用一句话木马代替（用户名通常有长度限制，在前端修改maxlength即可）， <%eval request ("pass")%> 然后再通过备份数据库后访问此界面Getshell。 各类上传Getshell https://choge.top/2020/02/29/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%AB%98%E7%BA%A7%E5%88%A9%E7%94%A8/

1、salt-ssh的使用 官方文档： https://docs.saltstack.com/en/2016.11/topics/ssh/index.html （ 1 ）安装salt- ssh [root@linux -node1 ~]# yum install -y salt- ssh （ 2 ）配置salt- ssh [root@linux -node1 ~]# vim /etc/salt/ roster linux - node1: host: 192.168 . 56.11 user: root passwd : 123123 linux - node2: host: 192.168 . 56.12 user: root passwd : 123123 （ 3 ）使用ssh远程执行 [root@linux -node1 ~]# salt- ssh ' * ' -r ' uptime ' linux - node2: ---------- retcode: 0 stderr: stdout: root@ 192.168 . 56.12 ' s password: 14 : 07 : 19 up 14 days, 8 : 41 , 2 users, load average: 0.04 , 0.08 , 0.07 linux - node1: ----------

download： Java读源码之Netty深入剖析 Netty的横空出世让Java开发者眼前一亮，数据流处理、应用程序开启、处理协议编码等工作因为Netty都变得更加简单，也正因如此，掌握Netty也成为了抢手Java开发的必备素质。本次课程从Socket例子入手，一步步深入探究Netty源码，剖析代码背后的原理，解决面试中遇到的Netty问题，彻底掌握Netty。 适合人群 有Netty编程经验，想了解Netty底层实现的小伙伴，IDE不熟悉的小伙伴 可以学习老师的《IntelliJ IDEA神器使用技巧》课程 技术储备要求 IntelliJ IDEA，会使用虚拟机，maven，使用过Netty 了解nio，多线程知识 package com.yky.logic.test; import java.io.File; import org.apache.catalina.core.AprLifecycleListener; import org.apache.catalina.core.StandardServer; import org.apache.catalina.startup.Tomcat; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; /**

1、POI是什么 Apache POI - the Java API for Microsoft Documents，顾名思义，Apache的三方包，用来操作微软office文档的，多数时候用来操作excel，所以这里就以excel方面来说明。 需要引入两个包，maven地址如下（version 3.9）： <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>3.9</version> </dependency> <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi-ooxml</artifactId> <version>3.9</version> </dependency> POI的组件列表中，针对excel的主要是HSSF和XSSF组件，前者针对97-2007的通用版excel，即后缀xls；后者针对2007或更高版的excel，即后缀xlsx。官方概要如下： HSSF is the POI Project's pure Java implementation of the Excel '97(-2007) file format. XSSF is the POI Project's

开发者社区技术周刊 又和大家见面了，快来看看这周有哪些值得我们开发者关注的重要新闻吧。 Google研究院推出处理文本图像新框架TReCS OpenAI将k8s扩展至7500个节点以支持机器学习 Apache ECharts 5正式发布 WebRTC成为W3C与IETF正式标准 国内首个自主可控区块链技术体系“长安链”发布 京东开源PyTorch人脸识别工具包FaceX-Zoo AAAI 2021丨Graph Diffusion Network提升交通流量预测精度 AAAI 2021丨利用标签之间的混淆关系，提升文本分类效果 行 业 要 闻 1.Google研究院推出处理文本图像新框架TReCS 为创建一种能够在任何语言之间进行翻译的通用神经机器翻译系统，Google 研究人员研发了一种新框架，即 TReCS（Tag-Retrieve-Compose Synthesize system） 。通过改进图像元素的唤起方式以及迹线如何通知其位置，从而显着增强图像生成过程。该系统接受了超过250亿个示例的培训，具有处理103种语言的潜力。其功能使鼠标轨迹与文本描述对齐，并为提供的短语创建可视标签。该框架利用可控的鼠标轨迹作为细粒度的视觉基础，根据用户的叙述生成高质量图像。标记器被用来预测短语中每个单词的对象标签。 2.OpenAI将k8s扩展至7500个节点以支持机器学习 为了满足GPT

文章目录 前言 一、Tomcat服务器（重点） 软件架构 常见的web服务器 二、下载步骤 注意: 二、将Tomcat配置到 idear中 三、新建一个web项目（重要） 四、IDEA中热部署【重点掌握】 总结 前言   Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache 服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。 一、Tomcat服务器（重点） 软件架构   1).C/S(Client/Server)(客户端/服务器)结构：桌面、网络版应用程序。例如：QQ，暴风，百度网盘，各种游戏的客户端 特点：在客户端电脑需要安装后才能使用，启动后都有自己的“界面”，运行时，需要要联网。 缺点：制作困难(至少要有客户端程序、服务器程序)、客户端使用麻烦(需要下载安装程序，安装)、后期维护，更新困难(尤其是客户端)。 优点：可以充分的利用客户端硬件资源（CPU、显卡…）可以在界面上显示非常酷炫的效果。   2).B/S

阅读声明：以下内容是结合网上材料及工作所写的个人理解，如有不当，欢迎大家指正~~~谢谢啦 一、准备工作 　　 由于在分布式环境中，单台ZooKeeper存在单点故障问题，所以我们必须搭建ZooKeeper集群，记录一下个人搭建记录。 　　 　 ①准备3个节点 　　我这里选用三个虚拟机： 　　192.168.144.130 　　192.168.144.132 　　192.168.144.133 ②获取zookeeper的安装包 　　wget https://archive.apache.org/dist/zookeeper/zookeeper-3.4.7/zookeeper-3.4.7.tar.gz 二、集群搭建 　　选择 其中一个节点，执行以下步骤： ①解压安装包 　　　　tar -xvf zookeeper-3.4.7.tar.gz ②在zookeeper的根目录 　　　　mkdir data（用于存放数据） ③进入zookeeper的conf目录 　　　　cp zoo_sample.cfg zoo.cfg（拷贝配置模版） ④编辑配置文件 　　vim zoo.cfg，如下图所示。为防止图片失效，代码也粘上。 　　　　　　 # The number of milliseconds of each tick tickTime=2000 # The number of ticks

Saiku调用WS接口 关于saiku集成系统单点登录告一段落，始终没想好怎么去做，主要是因为saiku有自己的权限定义，一直没想好关于saiku本身的权限信息以及用户信息怎么处理(在这里笔者希望已实现saiku单点登录的大佬不吝赐教，感激~) 这里实现了在saiku源码里面调用公司内部的WS接口来验证登录时的密码信息（因为saiku本身未使用dubbo,所以无法直接通过maven引入dubbo包去调用接口） 如果已查看了saiku登录源码追踪（十三）我们就已经大概知道saiku登录时代码执行过程啦，接下来我们就来更改这里的密码校验，调用其他组件的WS接口验证登录 >>调用WS接口 1.在saiku-webapp项目下 找到 WEB-INF/applicationContext-spring-security-jdbc.xml 文件 作出以下更改，替换原来的bean信息， 将原来的 org.springframework.security.authentication.dao.DaoAuthenticationProvider 类 替换为自己定义的 org.saiku.service.util.security.authentication.UmServiceProvider 类 <!-- 　　<bean id="daoAuthenticationProvider" class=