E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
中间件漏洞复现
RocketMQ消息队列(一)—— 基本概念和消息类型
RocketMQ是一个来自阿里巴巴的分布式消息
中间件
,于2012年开源,并在2017年正式成为Apache顶级项目。
断剑zou天涯
·
2024-02-05 18:05
微服务架构
#
RocketMQ
rocketmq
CVE-2024-0352:Likeshop任意文件上传
漏洞复现
[附POC]
文章目录Likeshop任意文件上传(CVE-2024-0352)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-02-05 17:29
漏洞复现
安全
网络安全
web安全
系统安全
CVE-2024-21642:D-Tale 服务器端请求伪造(SSRF)
漏洞复现
[附POC]
文章目录D-Tale(CVE-2024-21642)服务器端请求伪造(SSRF)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3
gaynell
·
2024-02-05 17:28
漏洞复现
网络
安全
web安全
系统安全
网络安全
CVE-2024-24565:CrateDB数据库任意文件读取
漏洞复现
[附POC]
文章目录CrateDB数据库任意文件读取(CVE-2024-24565)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.
gaynell
·
2024-02-05 17:28
漏洞复现
数据库
安全
系统安全
web安全
网络安全
其他
CVE-2024-23897:Jenkins文件读取
漏洞复现
分析 [附POC]
文章目录CVE-2024-23897Jenkins文件读取
漏洞复现
分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05
漏洞复现
1.访问漏洞环境2.执行POC3.复现0x06
gaynell
·
2024-02-05 17:55
漏洞复现
jenkins
servlet
安全
系统安全
网络安全
web安全
Covalent (CQT):构建全新链上协议收入体系,致力于财务透明
Covalent的价值累积机制在核心层面上,CovalentNetwork(CQT)扮演了双重角色,它既是一个去中心化的物理基础设施,又是一个
中间件
区块链蓝海
·
2024-02-05 17:17
区块链
看完这篇,还不明白怎么让消息变的可靠你打我(RabbitMQ)
在我们开发中,随着业务的不断复杂和调用链路的不断增长,我们可能会慢慢引入越来越多的
中间件
来更好的服务于我们的系统,但是每样技术都是一把双刃剑,在提高我们系统性能的同时,我们也要想办法来减少它对系统带来稳定性的影响
whynot_0
·
2024-02-05 16:33
MySQL如何实时同步数据到ES?试试阿里开源的Canal
前言前几天在网上冲浪的时候发现了一个比较成熟的开源
中间件
——Canal。在了解了它的工作原理和使用场景后,顿时产生了浓厚的兴趣。今天,就让我们跟随我的脚步,一起来揭开它神秘的面纱吧。
漫走云雾
·
2024-02-05 15:28
mysql
elasticsearch
开源
Kubernetes 访问外部服务
文章目录一、概述1.K8S访问外部服务1.1.ExternalName方式1.2.Endpoint方式2.ExternalIP二、基础
中间件
1.PostgreSQL1.1.创建Endpoint1.2.创建镜像
IoTHub - 物联网开源技术社区
·
2024-02-05 15:25
Kubernetes
云原生
kubernetes
容器
云原生
WordPress Plugin HTML5 Video Player SQL注入
漏洞复现
(CVE-2024-1061)
0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginHTML5VideoPlayer插件get_view函数中id参数存在SQL注入漏洞,攻击者除
OidBoy_G
·
2024-02-05 14:43
漏洞复现
sql
web安全
安全
使用 IntelliJ IDEA 配合 Docker 对 Weblogic
中间件
进行远程调试
使用idea对jar包远程调试:打开一个springboot的项目进行远程调试设置:运行:其实我不太明白远程调试的意义,本地直接debug不好嘛。。。点击debug的按钮,打断点测试:跑到断点处:远程debug即对远程部署的内容进行debug,例如我们部署的项目在线上出现问题了,而我们又不知道具体是哪里出现问题,我们就可以使用远程debug进行排查问题。这里在idea中使用的是localhost,
carrot11223
·
2024-02-05 12:31
网络安全
intellij-idea
docker
中间件
SpringCloud-消息驱动(Stream、生产者、消费者)
SpringCloud消息驱动StreamSpringCloudStream,的诞生是为了解决各种消息
中间件
之间的兼容性问题,学习过消息
中间件
的同学都知道现在市面上流行的消息
中间件
有ActiveMQ、RabbitMQ
JolyouLu
·
2024-02-05 12:30
SpringCloud
spring
cloud
rabbitmq
kafka
stream
分布式
spring boot打完jar包后使用命令行启动,提示xxx.jar 中没有主清单属性
在对springBoot接口
中间件
开发完毕后,本地启动没有任何问题,在使用package命令打包也没异常,打完包后使用命令行:java-jarxxx.jar启动发现报异常:xxx.jar中没有主清单属性
智商三岁半i
·
2024-02-05 12:35
spring
boot
jar
后端
nuxt.js之serverMiddleware的使用(踩坑)之路
zh.nuxtjs.org/api/configuration-servermiddleware使用serverMiddleware的目的:使用过express,koa等node框架的小伙伴相信都会知道
中间件
的作用
我的昵称好听吗
·
2024-02-05 11:48
安全基础~通用漏洞4
文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传
中间件
解析
`流年づ
·
2024-02-05 10:22
安全学习
安全
ShardingSphere 5.x 系列【3】分库分表
中间件
技术选型
有道无术,术尚可求,有术无道,止于术。本系列SpringBoot版本3.1.0本系列ShardingSphere版本5.4.0源码地址:https://gitee.com/pearl-organization/study-sharding-sphere-demo文章目录1.前言2.MyCat3.ShardingSphere4.Dble5.Vitess6.大厂开源6.1Cobar6.2Atlas6.
云烟成雨TD
·
2024-02-05 09:40
Sharding
Sphere
5.x
spring
boot
sharding
sphere
分库分表
Redis-缓存问题及解决方案
本文已收录于专栏《
中间件
合集》目录概念说明缓存问题缓存击穿问题描述解决方案缓存穿透问题描述解决方案缓存雪崩问题描述解决方案提高缓存可用性过期时间配置熔断降级总结提升概念说明 Redis是一个开源的内存数据库
武梓龙_Wzill
·
2024-02-05 08:11
中间件合集
缓存
redis
数据库
自学Python第二十二天- Django框架(六) django的实用插件:cron、APScheduler
django-crontab和django-cron有时候需要django在后台不断的执行一个任务,简单的可以通过
中间件
来实现,但是
中间件
是根据请求触发的。如果需要定时执行任务,则需要使用到一些插件。
runsong911
·
2024-02-05 08:06
python
django
python
django
【复现】WordPress html5-video-player SQL 注入漏洞_39
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述在WordPress中播放各种视频文件。
穿着白衣
·
2024-02-05 07:26
安全漏洞
安全
系统安全
web安全
网络安全
数据库
mysql临时表简述
即使分页也会有深度分页问题;在分页的时候一些大表的子查询都是重复的,而且每次的count和查询对大表实际进行了2次查询,可能mysql的bufferpool中会有缓存,但是非常影响查询速度;在不使用其他
中间件
的情况下
好大的月亮
·
2024-02-05 05:48
Mysql
mysql
数据库
快速理解复杂系统组成学习内容整合
目录一、复杂系统组成二、接入系统(AccessSystem)三、应用系统(ApplicationSystem)四、基础平台(FoundationPlatform)五、
中间件
(AbundantExternalMiddleware
张彦峰ZYF
·
2024-02-05 04:16
系统架构等思考
系统架构
工作两年多的渣渣社招辛酸心路历程【内含阿里、字节、美团等】
前言楼主本科渣211,硕士华科,专业均SE,校招的时候没啥实习经历,进大厂工作两年多,做后端开发的工作,没有涉及到高并发的case,也没有大流量的项目,也没有必须引入某些
中间件
或者nosql才能解决业务问题的场景
AI乔治
·
2024-02-04 23:53
【
漏洞复现
】EduSoho教培系统 任意文件读取
该文章由掌控安全学院——1782814368投稿【产品介绍】EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。【漏洞介绍】该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击
zkzq
·
2024-02-04 22:34
漏洞
漏洞挖掘
信息泄露
vulhub中Apache APISIX 默认密钥
漏洞复现
(CVE-2020-13945)
ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router,其中包含恶意LUA脚
余生有个小酒馆
·
2024-02-04 22:23
vulhub漏洞复现
apache
Nginx安全加固
本加固文档适用于nginx
中间件
。明确了nginx安全配置方面的基本要求。
姑苏百晓生
·
2024-02-04 19:23
安全加固
nginx
web安全
Redis 6.0 客户端缓存的服务器端实现
原文:https://redis.io/topics/client-side-caching翻译:WenHui转载:
中间件
小哥客户端缓存是用于提供高性能服务的一项技术。
中间件小哥
·
2024-02-04 16:27
Redis
DCS
redis
缓存
数据库
用Chrome,Edge,360等浏览器如何调用底层硬件模块?
政务浏览器启动后,可以以“
中间件
”模式运行;该模式下浏览器在后台运行,将硬件模块的接口暴露成Http调用,也可以将模块调用以悬浮的工具栏呈现。具体设置及调用方法
非也2024
·
2024-02-04 13:17
政务浏览器
chrome
edge
前端
驱动开发
计算机外设
Vue
中间件
的讲解案例分析
Vue
中间件
的讲解案例分析1.Axios
中间件
:Axios是一个常用的HTTP客户端,可以与Vue结合使用,处理网络请求和数据获取。
KingDol_MIni
·
2024-02-04 12:39
前后端技术
vue.js
前端
javascript
爬虫工作量由小到大的思维转变---<第四十二章 Scrapy Redis 重试机制(ip相关)>
正文:首先,要清楚一个概念,在scrapy的
中间件
中,默认会有一个scrapy重试
中间件
;只要你在settings.py设置中写上:RETRY_TIMES=3那么他就会自动重试!
大河之J天上来
·
2024-02-04 12:19
scrapy爬虫开发
爬虫
scrapy
RabbitMQ Network Partitions 服务日志对比
摘要:如果你一直使用RabbitMQ作为业务的消息
中间件
,难免会遇到网络分区(NetworkPartitions)的故障,也许你当时会束手无策,一脸懵逼,不过希望在看完这篇文章之后,能给你一点解决网络分区的思路
Python阿南
·
2024-02-04 11:59
vulhub中spring的CVE-2022-22947
漏洞复现
SpringCloudGateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问ActuatorAPI的情况下,将可以利用该漏洞执行任意命令。参考链接:https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22
余生有个小酒馆
·
2024-02-04 11:15
vulhub漏洞复现
spring
java
后端
ASP.NET Core 自定义解压缩提供程序
写在前面在了解ASP.NETCore自定义请求解压缩
中间件
的应用时,依据官方文档操作下来碰到了几个问题,这边做个记录。
rjcql
·
2024-02-04 11:33
C#
asp.net
后端
Nginx反向代理、负载均衡上传webshell、Apache漏洞
目录
漏洞复现
:实验环境:docker-composebuild建立环境打开浏览器查看上传木马ant.jsp,这个文件是有的用“中国蚁剑”进行连接解决难点二、Apache漏洞ApacheHTTPD换行解析漏洞
Thin Dog
·
2024-02-04 10:21
nginx
负载均衡
apache
消息队列-RabbitMQ
消息队列-RabbitMQ
中间件
中间件
就是帮助连接多个系统,能让多个系统紧密协作的技术或者组件。比如:redis、消息队列。比如在分布式系统中,将整个系统按业务进行拆分。
小飞侠要上天
·
2024-02-04 09:39
中间件学习
rabbitmq
分布式
在做
中间件
设计时,你是如何权衡好利益相关者的?| 是面向运维,还是面向开发?...
今天,我以
中间件
为载体,再次探讨一下“如何与
中间件
的各种利益相关者相互协调?他们
cuihuang0047
·
2024-02-04 08:30
运维
java
数据库
vulhub中 Apache Airflow Celery 消息
中间件
命令执行
漏洞复现
(CVE-2020-11981)
在其1.10.10版本及以前,如果攻击者控制了Celery的消息
中间件
(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。
余生有个小酒馆
·
2024-02-04 07:41
vulhub漏洞复现
apache
vulhub中spring的CVE-2017-4971
漏洞复现
影响版本SpringWebFlow2.4.0-2.4.4具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用burpsuite拦截改包改为POST/hotels/booking?execution=e1s2HTTP/1.1Host:192.168.1
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
vulhub中Adminer远程文件读取
漏洞复现
(CVE-2021-43008)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQLLOADDATALOCAL导致的文件读取漏洞。参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
数据库
vulhub中Apache Airflow 示例dag中的命令注入
漏洞复现
(CVE-2020-11978)
ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020-1197
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
vulhub中spring的CVE-2018-1273
漏洞复现
1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆
·
2024-02-04 07:41
vulhub漏洞复现
spring
java
后端
CVE-2021-21315
漏洞复现
-kali2020.4
漏洞名称:systeminformation操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation<5.3.1环境概述k
橘子味的coco
·
2024-02-04 07:10
vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF
漏洞复现
(CVE-2021-21311)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆
·
2024-02-04 07:36
vulhub漏洞复现
数据库
第六十一天 服务攻防-
中间件
安全&CVE复现&K8S&Docker&Jetty&Websphere
第61天服务攻防-
中间件
安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:
中间件
及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure
·
2024-02-04 06:29
网络安全全栈学习笔记
中间件
安全
kubernetes
web安全
网络安全
【实战知识】使用Github Action + Nginx实现自动化部署
先说一下背景~我的小程序:豆流便签,目前使用云托管部署后端服务,使用轻量级服务器部署数据库和一些
中间件
。
豆小匠
·
2024-02-04 06:20
github
nginx
自动化
MySQL调优
优化类型大概分类三个类型结构/架构优化:读写分离、集群热备、分布式架构、引入缓存/消息/搜索
中间件
、分库分表、中台架构(大数据中台、基础设施中台)等配置/参数优化:调整应用系统中各层面的配置文件、启动参数达到优化性能的目标代码
whiteBrocade
·
2024-02-04 06:48
MySQL
mysql
数据库
性能优化
数据库主从加读写分离
---192.168.200.8------主数据库节点mysql2------192.168.200.13------从数据库节点mycat------192.168.200.21------数据库
中间件
节点
曹博Blog
·
2024-02-04 05:54
数据库
MQ 消息丢失、重复、积压问题,如何解决?
案例分析要知道,在互联网面试中,引入MQ消息
中间件
最直接的目的是:做系统解耦合流量控制,追其根源还是为了解决
super.aladdin
·
2024-02-04 04:38
RocketMQ
java
数据库
网络
WSL2+Docker+IDEA一站式开发调试
IDEA一站式开发调试将就看吧,不知道为什么CSDN无法转储并展示jsdelivr的图片;但博客园正常展示前言我们知道,Docker是一个容器引擎;对于开发者来说,使用Dokcer容器部署各种开发需要的
中间件
lunfangyu
·
2024-02-04 03:21
开发环境
容器
docker
intellij-idea
java
nginx反向代理 cookie失效问题
有一次生产环境修复漏洞将
中间件
从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行.1.war包在tomcat启动后会自动解压生成war包名称的文件夹.2.
lyl117363
·
2024-02-04 03:13
cookie失效
Http请求Cookie失效问题
二、问题排查用arthas进行代码方法报错排查,一步一步排查到当请求打到服务器时会被一个TokenFilter拦截,在其中会在中间价取到用户上下文,用户在登录的时候会在
中间件
设置上下文
阿昌喜欢吃黄桃
·
2024-02-04 03:11
学习记录
bug
http
网络协议
网络
cookies
web开发
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他