0x01 Windows certutil certutil是Windows自带的工具,具有下载文件,校验文件MD5、SHA1、SHA256,文件base64编码等功能。 使用certutil下载文件...
JavaWeb中的信息泄漏——H2 database
关于H2 database H2 是一个用 Java 开发的嵌入式数据库,它本身只是一个类库,即只有一个 jar 文件,可以直接嵌入到应用项目中。H2 主要有如下三个用途: *...
神兵利器 - WdToggle WDigest凭据缓存
WdToggle - Cobalt Strike的信标对象文件(BOF),它使用直接的系统调用来启用WDigest凭证缓存。背景 此PoC代码基于以下出色...
一种新型滥用缓存密钥规范化的缓存投毒技术
写在前面的话众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间,开发人员会利...
一种新的滥用缓存密钥规范化的缓存投毒技术分享
众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间,开发人员会利用缓存来减少...
红星二锅头之CDN 找真实IP
✨ 十年磨一剑,一出天下寒 ✨大多数改签名的人,都只是想写一句符合自己心情的话,给某个人看CDN是什么CDN是内容分发网络[Content Delivery Netwo...
漫话:如何给女朋友解释什么是缓存穿透、缓存击穿、缓存雪崩?
来自公众号:漫话编程关于作者:漫话编程,是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。周末在家面试,和候选人聊到Redis的问题,于是问了他一个问题:你知道缓存穿透、...
HTTP协议攻击方法汇总(下)
最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。由于内容比较多,分上下两部分进行发布。上半部分:HTTP协议攻击方法汇总(上)下半部分内容:《Web Cach...
每日一题之 高并发系统
点击上方 Java后端,选择 设为星标优质文章,及时送达高并发系统的设计与实现在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存:缓存比较好理解,在大型高并发系统中,...
代码审计直通车
简介YXcms是基于PHP+MySql开发,采用CANPHP框架编写的。 高效 采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载! 灵活 采用功能与显示分离...
万字长文的Redis五种数据结构详解(理论+实战),建议收藏。
来自公众号:非科班的科班本文脑图前言Redis是基于c语言编写的开源非关系型内存数据库,可以用作数据库、缓存、消息中间件,这么优秀的东西一定要一点一点的吃透它。关于Redis的文章之前也写过三篇,阅读...
高并发系统三大利器之缓存
引言随着互联网的高速发展,市面上也出现了越来越多的网站和app。我们判断一个软件是否好用,用户体验就是一个重要的衡量标准。比如说我们经常用的微信,打开一个页面要十几秒,发个语音要几分钟对方才能收到。相...
3