- 博客(7)
- 收藏
- 关注
RSS订阅原创 Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
``可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。
2024-09-08 11:45:30
2116
原创 MongoDB备份与恢复
dir:恢复文件存放的位置,如果指定了数据库文件夹或者集合文件,则只恢复当前数据库或者当前集合,如果没有指定,则恢复当前目录下所有备份数据。最后,数据备份的时候,如果有写入,那么备份的数据是否会不准确?锁定从节点的数据库之后,在从节点上使用物理文件拷贝的方式进行备份即可。备份yeyz数据库中的test集合中的name=ccc的记录。db.fsyncLock() 锁定从数据库。与mongodump重复的部分不再赘述。–drop:恢复前会删除已有的数据库。备份yeyz这一个数据库。备份完成即可解锁数据库。
2024-09-07 12:40:19
2272
原创 java 设计模式实战,适配器模式之万物拟人化_java平庸实现模式
这种适配器模式下,适配器继承自已实现的类(一般多重继承)。设计模式和编程语言无关,但是二当家的依然用Java语言去实战举例。
2024-09-07 09:01:01
506
原创 CTF之CTF(夺旗赛)介绍_ctf比赛
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中处于前列。强网杯:面向高等院校和国内信息安全企业的一次国家级网络安全赛事。GeekPwn极棒:奖励力度最大的CTF比赛,赛事奖金池达500万元,单项赛事奖金高达80万元。国外| *DEFCONCTF:CTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF。
2024-09-07 04:41:10
1312
原创 23个机器学习最佳入门项目(附源代码)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-09-07 00:19:10
963
原创 2024最新自动化测试面试题合集 (附答案)_测试工程师面试必刷题2024
实现的思路是封装一个方法,分别传入一个浏览器的字符串,如果传入IE就使用IE,如果传入FireFox就使用FireFox,如果传入Chrome就使用Chrome浏览器,并且使用什么浏览器可以在总的ini配置文件中进行配置。PO是Page Object 模式的简称,它是一种设计思想,意思是,把一个页面,当做一个对象,页面的元素和元素之间操作方法就是页面对象的属性和行为,PO模式一般使用三层架构,分别为:基础封装层BasePage,PO页面对象层,TestCase测试用例层。
2024-09-04 09:52:55
1625
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人