![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
面试
文章平均质量分 81
面试经验
你永远不了解Thrash的魅力
这个作者很懒,什么都没留下…
展开
-
毕业两年,一年工作经验,一个月拿下腾讯T4 offer
概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个XML文档的完整内容。XPath注入实例 漏洞检测 首先我们可以通过测试“- ”和“' ”字符来判断网站中是否存在XPath注入点,如下所示:...原创 2021-06-02 20:48:54 · 1386 阅读 · 4 评论 -
不可错过!命令执行无回显的一些姿势
腾讯二面:Redis与MySQL双写一致性如何保证?前言:四月份的时候,有位朋友去面试,他说被问到Redis与MySQL双写一致性如何保证? 这道题其实就是在问缓存和数据库在双写场景下,一致性是如何保证的?本文将跟大家一起来探讨如何回答这个问题。谈谈一致性:一致性就是数据保持一致,在分布式系统中,可以理解为多个节点中数据的值是一致的。强一致性:这种一致性级别是最符合用户直觉的,它要求系统写入什么,读出来的也会是什么,用户体验好,但实现起来往往对系统的性能影响大弱一致性:这种一致性级别约束了系原创 2021-05-21 14:05:37 · 1059 阅读 · 0 评论 -
全!CTF靶场、渗透实战靶场总结 (适合收藏)
CTF靶场、渗透实战靶场总结 (适合收藏)CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯);渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。目录▶0x01 CTF赛事发布网站▶0x02 CTF在线靶场▶0x03 漏洞靶场(本地搭建)▶0x04 渗透实战靶场0x01 CTF赛事发布网站i春秋和XCTF社区经常会发布各类CTF赛事i春秋: https://www.原创 2021-05-20 15:42:06 · 33733 阅读 · 4 评论