这篇文章讲述了Consul的watch用法,以及使用Golang来监控Consul中service的变化. 前言 consul常常被用来作服务注册与服务发现,而它的watch机制则可被用来监控一些数据...
神兵利刃
IOS系统调试器
来自:https://developer.xamarin.com/guides/cross-platform/windows/ios-simulator/ Test and debug iOS app...
WEB安全
遇到一个有趣的逻辑漏洞
遇到个有趣的逻辑漏洞,和大家分享一下。 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 ...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
风土人情
游 牛首山
共计 354 个字符,预计需要花费 1 分钟才能阅读完成。 游意 五一假期,宅了两天,脑昏心烦,见日晴气爽,遂生游山之意,故而选景于牛首山,欲登而看远,以达开阔心胸之目的; 游线之选 1.精华游 深度...
Seay信息安全博客
PHP知识:PHP一个不为人知的命令执行特性 |
显示不全请点击全屏阅读 PHP把 ` ` 符号中间的字符当做系统命令执行,也就是说 echo `net user` 等价于system(‘net user’)。 去年在一个论...
网络安全
MS17-010漏洞检测与内网穿透技术的应用
http://www.tuicool.com/articles/MbmmaaY 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞...
系统文档
微信公众号信息采集思路与实践
2315 words | 6 min (更多…)
XSS平台
XSS平台:http://v-2.cc/
漏洞分享
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:Lupin日期:2015-3-3ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由...
