面试官:简历上写了精通Spring,那你回答一下Spring为什么用“三级缓存”去解决循环依赖?我:.......应该有三个缓存的map结构面试官:具体回答一下我:平时也没特别认真深入过面试官:公司的...
DNS隐藏隧道的使用
前言 关于DNS隧道的一些简单研究和利用。DNS协议基础 域名系统(服务)协议(D...
BlackHat2020议题之Web缓存投毒
周末闲着没事就来学习下新的思路吧不过这篇文章真的长,码字就码了一天…本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun! We...
被Redis击穿的一次面试经历
我发现最近好多人转行,字节跳动AI副总裁要去清华从事培育科研工作,华科自动化的研究生要去6326面试主播,这。。。难道最近互联网真的不景气吗?(图源:网上冲浪)NO NO NO!不信你看这张图!好了,...
一条 SQL 查询语句是如何执行的?
MySQL 都有哪些零件?1.连接器:管理连接,权限验证。2.分析器:词法分析,语法分析。3.优化器:执行计划生成,索引选择。4.执行器:操作存储引擎,返回结果。5.存储引擎:存储数据,提供读写接口。...
ThinkOX全版本通杀0day
影响版本: ThinkOX全版本通杀(onethink和thinkphp框架可能会受影响,具体懒得去做,谁有兴趣自己分析。) 漏洞描述: 通过动态缓存机制,输入非法内容。恶意执行p...
ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁...
3