今天群里有人聊图片上传，简单说下自己的经验（大牛勿喷）0.如果你的方法里面是有指定路径的，记得一定要过滤../，比如你把aa文件夹设置了权限，一些类似于exe，asp，php之类的文件不能执行，那么如果我在传路径的时候，前面加了一个../呢，这样这种服务器端的限制就跳过了。（DJ音乐站基本上都有这个问题，以及用某编辑器...

今天在创建数据库的时候突然发现，xp_cmdshell的存储过程不能用了，网上一搜，发现大部分都是只关闭安全配置，然后就有了下文代码：具体的看注释，值得一提的是==》reconfigurewithoverride，上面一句语句如果不加这句，则只是临时可用，不会影响系统原有配置（可以理解为==》不加就是new和加了就是o...

Linux相关知识：http://www.cnblogs.com/dunitian/p/4822808.html#linux0.Linux基础学习（基本指令）http://www.cnblogs.com/dunitian/p/4822807.html1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括An...

原始办法    JDK1.8解决办法 ...

本博客适用于测试使用,因为生成的证书需导入客户端电脑,如需商用请购买证书1.windows电脑下载openSSL软件 官方下载地址： https://www.openssl.org/source/备用下载地址:  http://slproweb.com/products/Win3...

文章转自  https://www.cnblogs.com/myna/p/7567889.html引文    JDK7及之前版本的方法区（MethodArea）和Java堆一样，是各个线程共享的内存区域，用于存储已经被虚拟机加载的类信息、常量、静态常量、即时编...

文章转自https://www.cnblogs.com/ygj0930/p/6543350.html一：快速失败（fail—fast）         在用迭代器遍历一个集合对象时，如果遍历过程中对集合对象的内容进行了修改（增加、...

转自知乎https://www.zhihu.com/question/22953267作者：潘良虎链接：https://www.zhihu.com/question/22953267/answer/80141632来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。多年前写过一篇「Web安全之...

1.沙箱由来：打开一个页面，会直接在机器上执行一段代码，如果javascript中含有一些有害的代码，比如删除所有word，或者更糟糕，向脚本编写者复制这些word文档，那该肿么办？ 解决办法：javascript构建为只在沙箱中运行。沙箱是一个受保护的环境，在这个环境中，脚本不能访问浏览器所在的计算机资源。...

 Vega nikto metasploit w3af ...

一个线程安全的函数可以同时被多个线程调用，即便是这些调用使用了共享数据。因为该共享数据的所有实例都被序列化了。一个可重入的函数也可以同时被多个线程调用，但是只能是在每个调用使用自己的数据时。因此，一个线程安全的函数总是可重入的，但是一个可重入的函数不总是线程安全的。 推而广之，如果只要每个线程使用一个类的不同...

SecureShell（缩写为SSH），由IETF的网络工作小组（NetworkWorkingGroup）所制定；SSH为一项创建在应用层和传输层基础上的安全协议，为计算机上的Shell（壳层）提供安全的传输和使用环境。传统的网络服务程序，如rsh、FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明...

Shell脚本给管理和使用系统都带来了巨大的便利，然后在多用户系统中，也带来了许多安全性问题。在脚本中可能存在的安全性问题如下：（1）在脚本中使用cd命令，切换到不安全的目录执行脚本。（2）在脚本中修改了环境变量的值，从而导致系统产生了变化。（3）在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件n...

以下内容转自http://ifeve.com/thread-safety-and-immutability/：当多个线程同时访问同一个资源，并且其中的一个或者多个线程对这个资源进行了写操作，才会产生竞态条件。多个线程同时读同一个资源不会产生竞态条件。我们可以通过创建不可变的共享对象来保证对象在线程间共享时不会被修改，从...

以下内容转自http://ifeve.com/thread-safety/：允许被多个线程同时执行的代码称作线程安全的代码。线程安全的代码不包含竞态条件。当多个线程同时更新共享资源时会引发竞态条件。因此，了解Java线程执行时共享了什么资源很重要。局部变量局部变量存储在线程自己的栈中。也就是说，局部变量永远也不会被多个...