首页 > TAG信息列表 > &
zabbix自定义监控
zabbix深入自定义监控 zabbix多条件触发 监控内存可用的百分比 UserParameter=mem.available,free -m|awk 'NR==2{print $NF/$2*100}' 目前属于单条件触发器,因为内存低于30%就报警了,在生产中,我们应该是当内存低于30%并且占用了swap空间,然后再报警。 UserParameter=swap.availa[GoogleCTF2019 Quals]Bnv 目标不能加载外部dtd,利用linux本身的dtd
抓包发现传参json格式的数据,可以尝试xxe 先把content-type改为application/xml,再把json格式的数据改为xml格式的数据 最终poc: <?xml version="1.0"?> <!DOCTYPE message[ <!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd"> <!ENTITxss基础靶机
第一关:没有使用过滤器 从代码中可以看出,它是将用户以GET的方式提交的参数直接输出,所以用任何方法都可以通过 方法:<a href="javascript:alert(1)">aaaaaa</a> 第二关:闭合标签 从代码中可以看出,它将我们输入的值给了value,然后它再传解决vue打包报错Unexpected token name «t», expected punc «;» 和Unexpected token: punc (,)的问题
因是老项目之前打包一直没有问题,且此次项目启动运行依然正常,但打包报了上述错误,因此肯定跟打包配置有关,且与UglifyJs有关,于是百度了一下,找到了如下解决方案,且成功解决了我的问题。 new webpack.optimize.UglifyJsPlugin({ output: { comments: false, // 去2.16 Unicode编码
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <script type="text/javascript"> /* * 在字符串中使用转义字符输入Unicode编码来输出字符(符号) * \u四位编码 */ console.log(02.图标字体
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=d[ctfshow]Web2
Web2 题目描述 最简单的SQL注入 题目解析 打开页面发现有一个表单,根据题目的描述可以确定,这是一个SQL注入题目。手动填写数据包进行发送一次,用burp suite抓取数据包。 构造SQL注入语句,这是一个登录功能,那应该考虑是字符串注入,在username后面加上 ' or 1=1 #发送 成功登录。证字符集和编码区别以及HTML/JS/CSS实体字符的表示
1.字符集/字符编码是什么? 字符集或者说字符编码就是给字符定义了数值编号以及数值编号存储格式。 严格来说字符集和字符编码是两个概念: charset 是 character set 的简写,即字符集。 encoding 是 charset encoding 的简写,即字符集编码,简称编码。 字符集:定义了每个字符对应的二进开关电源技术NCP451FCT2G负载开关_TPS568230RJER稳压器
1、NCP451FCT2G 3A 超小型低导通电流和可控负载开关 NCP451 是一个非常低的 Ron MOSFET,由外部控制逻辑引脚,允许优化电池寿命和便携式设备自治。实际上,由于使用 NMOS 优化了电流消耗结构,漏电流通过隔离连接的IC上消除不使用时的电池。还嵌入了输出放电路径以消除残留输出轨上的电HTML特殊字符符号大全
HTML常用特殊字符:只要你认识了 HTML 标记,你便会知道特殊字符的用处。 HTML 原代码 显示结果 描述 < < 小于号或显示标记 > > 大于号或显示标记 & & 可用于显示其它特殊字符 " “ 引号 ® ® 已注册 © © 版权 ™ ™ 商标   半个空白阿里图标字体
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>阿里图标字体</title> <link rel="stylesheet" type="text/css" href="iconfont/iconfont.css"/>20213306 实验三《Python程序设计》实验报告
20213306《Python程序设计》实验三报告 课程:《Python程序设计》 班级:2133 姓名:李鹏宇 学号:20213306 实验教师:王志强 实验日期:2022年4月21日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客户请求。客户端和服务端通过Socket套接字(TCP/UDP)进行通信。 2java学习 数据类型
JAVA数据类型(Java是一种强类型语言) 整数型 byte占一个字节 short占2个字节 int占4个字节 long占8个字节 浮点型 float占4个字节 double占8个字节 字符类型char占2个字节 布尔类型(true,flase) 整数拓展 进制 二进制0b 十进制 八进制0 十六进制0x int i = 10Less-15
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 本题使用bool注入 1.判断是否存在注入 uname=a'&passwd=a&submit=Submit 错误登录 uname=a' or 1=1#&passwd=a&submit=Submit 正确登录 => 存在注入 2.判断参数类型 uname=1 orLess-14
Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 1.判断是否存在注入 uname=1"&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类型 uname=1 or 1=1#&passwd=a&submit=Submit 无回显 uname=1" or 1=1#&passwd=a&submiPOST注入流程
1.判断是否存在注入 uname='&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类型 uname=1 or 1=1 #&passwd=a&submit=Submit 正确回显 uname=1" or 1=1 #&passwd=a&submit=Submit 错误回显 => 字符型 3.进行参数闭合 uname=1" or 1=1 #&passwd=a&submC+;+;设计模式 - 观察者模式(Observer)
组件协作模式: 现代软件专业分工之后的第一个结果是“框架与应用程序的划分”,“组件协作”模式通过晚期绑定,来实现框架与应用程序之间的松耦合,是二者之间协作时常用的模式。 典型模式 Template MethodStrategyObserver / Event Observer 动机(Motivation) 在软件构建过程中,我们需HTML编码转换
HTML实体编码转换 html中不允许使用尖括号,因为会被误认为标签,但是实际生活中我们是有使用尖括号的需求的,所以我们用一种编码的方式来代替具体的符号。 即 &#加上ascii码加上分号; 如a --> a html可以识别这种编码,但是js没有办法识别。故实际在注入的时候,我们可能需要使用svgXSSLAB破关详解
Level-1 查看网页源代码发现本关采取get方式传提参数,为反射型XSS漏洞。且get到的参数在h2标签处未作处理。 尝试将<script>alert(0)</script>当作参数传递。提示闯关成功。 分析后端源代码可看出,开发者未对传进来的值做任何处理后直接显示在屏幕上 level-2 第微服务 03
文章目录 微服务简介 背景分析什么是微服务 SpringCloud Alibaba微服务解决方案 概述核心组件分析解决方案架构设计 构建SpringCloud 聚合项目并进行环境初始化 工程结构创建空项目项目初始化配置创建聚合父工程创建服务提供方模块创建服务消费方模块创建API网关服务ASCII对照表
ASCII对照表 ASCII表对应的是ISO-8859-1字符集。 基本码表(0-127) 十进制(DEC) 八进制(OCT) 十六进制(HEX) 二进制(BIN) 缩写/符号 HTML实体 描述 0 000 00 00000000 NUL � Null char (空字符) 1 001 01 00000001 SOH  Start of Heading (标题开始) 2 002 02 000000XSS-Labs练习
xss-labs漏洞练习 上一次我们练习了文件上传的漏洞,今天我们来看看这个xss跨站攻击漏洞,这个漏洞的作用就是通过在web 站点,向客户端交付恶意脚本代码,实现对客户端的攻击。 xss漏洞分为反射型,存储型,DOM型 第一关: 我们先来查看这一关,看到链接后面有一个name=test,当我们改变后面的值,发Java面试--&和&&的区别
Java面试--&和&&的区别 && &&:逻辑与运算符。当运算符左右两边的表达式都为 true,才返回 true。同时具有短路性,如果第一个表达式为 false,则直接返回 false。 & &:逻辑与运算符、按位与运算符。 按位与运算符:用于二进制的计算,只有对应的两个二进位均为1时,结果位才为1 ,否则为0。 逻辑与第二次网页前端培训笔记(HTML表单和常用字符实体)
1,表单 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。 表单使用表单标签 <form> 来设置: <form> . input 元素 . </form> 多数情况下被用到的表单标签是输入标签(<input>ctf.show_web6
打开链接发现是登录界面,猜测是sql注入,先用万能密码测试一下 1' or 1=1# 发现有些字符被过滤了,经过测试,发现空格被过滤了 因此使用/**/代替空格。 password=admin'/**/union/**/select/**/1,2,3#&username=admin 发现2回显 接着开始爆库 password=admin'/**/union/**/sel