- 博客(45)
- 收藏
- 关注
RSS订阅原创 CTF ssrf 01 ssrf简介
CTF ssrf 01 ssrf简介简介漏洞危害SSRF漏洞相关的函数和协议Php中产生ssrf漏洞的函数curl_exec漏洞代码示例Curl可利用协议与漏洞SSRF漏洞定位判断漏洞存在的方法容易出现SSRF的地方简介SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。SSRF漏洞形成的原因
2021-09-29 12:03:10
1590
原创 Sysctl 配置生效问题
前几天拿到一台新的物理机用jmeter做http接口压测,结果发现错误率很高,一段时间后,抓包发现请求根本没有发出去。首先用:netstat -ant|awk '/^tcp/ {++S[$NF]} END {for(a in S) print (a,S[a])}'查询一下 time wait状态的TCP连接数,发现有两万多个。可能是所有连接已经被占满,没有新连接可以用了。那...
2019-07-31 19:46:25
10369
原创 linux 网络带宽测试工具 iperf
安装方式:1 yum 安装 yum -y install iperf2 源码包编译安装:http://sourceforge.net/projects/iperf/ tar xvf iperf-xxx.tar cd iperf ./configure make make install 注意依赖如下: ...
2019-07-25 19:18:35
2123
转载 一次完整的HTTP事务是怎样一个过程?
http://blog.youkuaiyun.com/yipiankongbai/article/details/25029183当我们在浏览器的地址栏输入 www.linux178.com ,然后回车,回车这一瞬间到看到页面到底发生了什么呢?以下过程仅是个人理解:域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --
2016-03-16 12:00:02
743
原创 linux 查看磁盘空间占用情况
工作中有时被分配的测试机空间不大,经常遇到磁盘空间占满的情况。排查过程如下:一、首先使用df -h 命令查看磁盘剩余空间,通过以下图看出/目录下的磁盘空间已经被占满。二、进入根目录,因为最近常用的目录就是usr目录,所以用du -bs命令看一下常用的usr目录大小,由下图可见/usr目录占据了11g。其实可以直接运行find命令,见第三步三、进入usr目录用find
2016-02-18 15:04:58
127950
2
原创 kill 命令杀死父进程和所有子进程
当一个进程有很多个子进程时: ps -ef | grep nginx使用kill -TERM 8771 命令可以杀死所有的进程
2016-02-15 11:37:51
29672
2
原创 IntelliJ idea 找不到classpath 为test resource下的
idea创建maven工程后,在src/test/java下的class,使用spring注入时不能自动找到相应的配置文件。@ContextConfiguration(locations = { "classpath:applicationContext.xml" })就是这一行提示错误。解决方法:src/test/resources右击,选择mark dirctory as te
2015-12-09 10:38:03
16554
原创 nmon analyser 分析工具:运行时错误62 ,输入超出文件尾
为了监测linux测试机在测试时的性能,下载了nmon在linux测试机器上运行。nmon的下载地址:https://osdn.jp/projects/sfnet_nmon/releases/运行命令:./nmon -s10 -c60 -f -m /home/(抓10分钟的性能结果)将/home/下产出的nmon文件下载到本机,用nmon analyser 打开(htt
2015-11-06 15:26:14
7924
原创 quarze的工作原理
quartz的工作原理http://lavasoft.blog.51cto.com/62575/181907/几种定时任务的比较http://blog.sina.com.cn/s/blog_6940cab30101a5pv.html
2015-07-09 23:55:01
1230
原创 interlliJ idea 不识别文件类型的解决方案
idea 支持很多种文件类型。然而总有想不到。最近开发jenkins 插件,jenkins 插件的页面开发大多用jelly怎样让idea识别jelly呢?ctrl+alt+s 快捷键打开配置页面。搜索file type,添加一个file类型,此处文件名写jelly file然后添加一个patterns,设置为*.jelly。OK了就像这样:
2015-07-03 13:57:09
21341
原创 windows 下搭建持续集成环境jenkins+git
windows 下搭建持续集成环境jenkins+git从jenkins 官网http://jenkins-ci.org/ 上下载windows 下的zip文件。本文下载了稳定版的1.609.1.zip。下载后解压,点击setup.exe,一路next,即可安装成功。
2015-06-19 14:49:33
5860
原创 Jenkins 插件开发资料调查
Jenkins插件开发 Jenkins的前身是Hudson,目前两者同时存在,由不同的团队开发和维护,两者的很多插件都通用,插件开发方法也基本相同,本文介绍一些Jenkins插件开发的基础。Jenkins插件开发主要使用Java和Jelly,最好有一些html的基础。1. 一篇不错的插件开发入门教程,介绍很详细。http://blog.youkuaiyun.com/little
2015-06-18 17:13:05
1451
原创 emma-maven-plugin 统计java覆盖率插件
EMMA 是一个开源、面向 Java 程序测试覆盖率收集和报告工具。本文主要讲emma 和maven的组合使用方式。
2015-05-05 10:24:47
3828
原创 java poi 操作excel,xssf 读excel 2007,将某些单元格为固定值
java poi 操作excel,xssf 读excel 2007,将某些单元格为固定值。该demo读取excel表格,将第0列标记为id(递增),第9列标记为结果(默认是PASS),第10列标记为姓名。
2015-04-29 15:39:30
3917
转载 java 多线程读取数据注意伪共享
伪共享(False Sharing)原文地址:http://ifeve.com/false-sharing/ http://ifeve.com/falsesharing/作者:Martin Thompson 译者:丁一缓存系统中是以缓存行(cache line)为单位存储的。缓存行是2的整数幂个连续字节,一般为32-256个字节。最常见的缓存行大小是64个字节。当多线
2015-04-24 19:44:37
1666
原创 JAVA守护线程与用户线程的区别
public class DaemonTest { public static void main(String[] args) { new WorkerThread().start(); try { Thread.sleep(7500); } catch (InterruptedException e) {}
2015-04-23 21:50:48
948
转载 IP地址分类及内网IP-备忘
IP分类有两篇文章可参考http://tanghuimin0713.blog.51cto.com/4159848/791906http://www.cnblogs.com/afarmer/archive/2009/12/21/1628890.html内有小错误,在下方转载中已改一部分。局域网的私有IP设置范围有3个10.0.0.1-10.255.255.254
2015-04-13 11:20:03
1316
原创 JAVA ArrayList VS LinkedList 对比之一-背景调查
API 地址:http://docs.oracle.com/javase/6/docs/api/涉及概念之间的关系如下:图解:List 是一个接口,它继承于Collection的接口。它代表着有序的队列。它允许重复的元素。AbstractList 是一个抽象类,它继承于AbstractCollection。AbstractList实现List接口中除size()、get(i
2015-04-07 21:57:44
1041
原创 eclipse workspace in use or cannot be created,choose a diffrent one ubuntu
top 命令,发现没有运行的eclipse进程cd到workspace中, cd到
2014-06-15 13:36:34
760
转载 树状数组---整理网上的资料
http://blog.sina.com.cn/s/blog_8627bf080100sq46.html 目测这是一篇中文中ji
2014-04-29 16:22:06
527
转载 计算机牛人找工作-----可以参考(9个offer,12家公司,35场面试,从微软到谷歌2012)
http://www.kuqin.com/job/20130111/333954.html
2014-03-24 20:19:01
2326
转载 boost::dynamic_bitset
http://www.boost.org/doc/libs/1_55_0/libs/dynamic_bitset/dynamic_bitset.htmlThe dynamic_bitset class represents a set of bits. Itprovides accesses to the value of individual bits via anoperator[]
2014-03-12 10:52:03
779
原创 chmod 777 什么意思:鸟哥的linux私房菜第六章学习笔记
鸟哥的linux私房菜基础学习篇:心血来潮决定看一下这本书,虽然都是讲很基础的东西,但是,绝对不是浪费时间,比如我看完了之后就终于明白了chmod777是什么意思了。写这个读书笔记也主要是想记录一些常用的命令,方便以后查阅。从第六章开始。第六章:linux的文件权限与目录配置6.1 用户与用户组基本知识不解释,记录用户身份和用户组记录的文件用户的信息记录在/etc/passwo
2014-02-18 14:51:09
16455
1
原创 eclipse在linux(ubuntu)cdt插件:导入了makefile 文件系统之后出现program files not specified
我在eclipse上导入了自己的一个含有makefile文件系统。按照这个网页来的:http://www.tuicool.com/articles/2QryUvFile -> New -> Makefile Project with Existing Code选择源码目录,语言选择C语言。如果是 Linux 环境,则选中 Linux GCC,Mac 环境则选择 MacOSX GCC,W
2014-02-17 11:35:10
1888
原创 c++ 读文件产生随机数
读文件得第一行的数字作为随机数的最大值。随机数写入文件中,这个代码随机产生了1000个点对。#include#include#include#include#include#include#define random(x) (rand()%x)int main(int args, char **argv){ std::ifstream fin(
2014-02-13 16:07:10
724
原创 c++ 生成随机数rand()函数的使用:设定范围
#include#include#include#include#include#include#define random(x) (rand()%x)int main(int args, char **argv){ srand((int)time(0)); for(int x=0;x printf("%d\n",ran
2014-02-13 15:40:28
4147
原创 linux eclipse c++ 导入一个含有makefile的工程
参照:http://www.linuxidc.com/Linux/2011-02/32763.htm
2014-02-12 22:00:35
3405
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人