Hack The Box —— Help
信息搜集 nmap nmap -T4 -A -v 10.10.10.121 发现 22、80、3000 端口开放,访问 80 端口,是一个 apache 默认页面。 目录爆破 利用 dirbuster 爆破目…
许多 SQL 性能问题来自于 不必要的强制性工作
在编写高效 SQL 时,你可能遇到的最有影响的事情就是 索引 。但是,一个很重要的事实就是很多 SQL 客户端要求数据库做很多 “不必要的强制性工作” 。…
MySQL 基础 DQL 查询语法示例
DQL 查询 基础查询 语法 SELECT 查询列表 FROM 表名; 起别名 # 起别名 SELECT name AS my_name # 第一种方式 FROM students; SELECT name my_name # …
SpringBoot - SpringInitializr 说明
idea 可以通过 Spring Initializr 创建 SpringBoot/SpringCloud 项目并勾选引用第三方组件,阿里巴巴也发行了类似的插件 Alibaba Java Initializr (可…
Hack The Box —— Optimum
信息搜集 nmap nmap -T4 -A -v 10.10.10.8 发现服务器只开了 80 端口,对应 hfs 服务,浏览器访问,发现 hfs 服务的版本号。 exploit-db 搜索相关漏…
如果使用 32 位整型会溢出 那么是否可以使用一个 40 位结构体代替 64 位长整型?
问题 假如说,使用 32 位的整型会溢出,在不考虑使用长整型的情况下,如果我们只需要表示 2 的 40 次方范围内的数,是否可以利用某些 40 位长的数据类…
在 Tableau 中自定义版块地图
在 Tableau 的地图报表中有一个‘Filed Map’的类型,可以根据版块来显示数据。 但实际应用中 Tableau 固有的版块划分可能不是我们想要的,下面介绍如…
Yarn 介绍和使用
Yarn 的全称是 Yet Another Resource Negotiator,意思是另一种资源调度器,负责资源管理和调度 为什么会有 yarn Hadoop1.0 中,MapReduce 的 JobTrac…
HIVE-dml(Data Manipulation Language)
显示系统内容 show functions; : 显示全部已有函数 [desc|describe] function substr; : 某函数的描述 [desc|describe] formatted : 会告知是 managed…
CVE-2019-14361 与 CVE-2019-14379 漏洞复现
7 月 30 日晚收到了推送,得知 Jackson-databind 又出了新的 RCE ,又有大佬找到了新的利用方式。 漏洞分析 根据 Jackson 开发者的 issue ,触发这个 …
