每月存档:八月 2023

首发于先知社区 0x00 前言 学过CSRF漏洞后，收获颇多。同时发现SSRF漏洞和CSRF漏洞有一点点类似之处。 CSRF跨站请求伪造，基于客户端的请求伪造；SSRF服务器端请求伪造，基于服务端的请求伪造。 因为SSRF还没学习，所以还是先走上SSRF漏洞的学习之路吧！ 0x01 SSRF漏洞简介 1.SSRF漏洞概述 SSRF(Server-Side Request Forgery:服务器端请…

给定一个按照升序排列的整数数组 nums，和一个目标值 target。找出给定目标值在数组中的开始位置和结束位置。 你的算法时间复杂度必须是 O(log n) 级别。 如果数组中不存在目标值，返回 [-1, -1]。 示例 1: 输入: nums = [5,7,7,8,8,10], target = 8 输出: [3,4] 示例 2: 输入: nums = [5,7,7,8,8,10], targ…

之前看过springboot一些多端口的实现，但是都是关于springboot1.x版本的说明，这里具体说明一些springboot2.0实现多端口的启动； 一、首先在配置文件中添加需要添加的端口号 二、新建TomcatUtil类，实现多个端口的注入； 1、首先记得在pom文件依赖commons-lang包 2、实现多接口的反射到字段，并实现多端口方法： 三、启动类中import当前类 四、启动查…

官网Nuget 什么是 Nuget ？ 可以把一些日常开发积累的工具类放于类库中。编译成dll ，放在Nuget 服务端中，用于方便复用。 概念性质的就不做过多讲解了，官网讲解的很细致。下面讲解在nuget.org 推送类库时，出现的错误。 什么是 package ID ？ 就是 我们为这个包 命名的包名即为 package ID 注意： 尽量nuget 发布时 package ID要和类库的命名…

1. 取得list的长度及使用： ${fields?size} <#if (fields?size>0) > </#if> <#if fields?size ge 0 >  ....  </#if> 2. 需注意的问题，我们通过ftl拿到后台传过来的值，如list<String>时，list的每个值可能在最前面都会有一个或多个空格，…

修改云服务器时间设置方法 内容精选 换一换 如果密码丢失、或创建时未设置密码，推荐您在控制台设置登录密码。 云耀云服务器默认设置的时区，是您制作镜像时选择的时区。如需修改，请参见本节内容，将其更改为所需的本地时间或网络中的其他时区。云耀云服务器登录成功后，如果发现云耀云服务器系统时间与本地时间不一致，建议更改时区，将云耀云服务器系统时间与本地时间进行同步。所有区域的云耀云服务器默认时区为东八区。您…

错误重现 原来的字段类型是 character varying 改成 integer ALTER TABLE table_name ALTER COLUMN column_name TYPE integer PostgreSQL 10 报错： ERROR: column "column_name" cannot be cast automatically to type integer HINT:…