今天群里有人聊图片上传，简单说下自己的经验（大牛勿喷）0.如果你的方法里面是有指定路径的，记得一定要过滤../，比如你把aa文件夹设置了权限，一些类似于exe，asp，php之类的文件不能执行，那么如果我在传路径的时候，前面加了一个../呢，这样这种服务器端的限制就跳过了。（DJ音乐站基本上都有这个问题，以及用某编辑器...

今天在创建数据库的时候突然发现，xp_cmdshell的存储过程不能用了，网上一搜，发现大部分都是只关闭安全配置，然后就有了下文代码：具体的看注释，值得一提的是==》reconfigurewithoverride，上面一句语句如果不加这句，则只是临时可用，不会影响系统原有配置（可以理解为==》不加就是new和加了就是o...

Linux相关知识：http://www.cnblogs.com/dunitian/p/4822808.html#linux0.Linux基础学习（基本指令）http://www.cnblogs.com/dunitian/p/4822807.html1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括An...

原始办法    JDK1.8解决办法 ...

策略路由根据需求自行修改，本文主要是专注nqa的配置。如果探测的出接口为dialer接口就不用设置下一跳直接出接口就可以了(outinterfaceDialer0)。探测目标类型也可以根据具体需改，我做的是用icmp探测链路的状态，还有探测目标还可以为TCPUDPHTTP等等。一、组网需求：SwitchA、Switch...

在大数据量高并发访问时，经常会出现服务或接口面对暴涨的请求而不可用的情况，甚至引发连锁反映导致整个系统崩溃。此时你需要使用的技术手段之一就是限流，当请求达到一定的并发数或速率，就进行等待、排队、降级、拒绝服务等。在限流时，常见的两种算法是漏桶和令牌桶算法算法。令牌桶(TokenBucket)、漏桶(leakybucke...

本博客适用于测试使用,因为生成的证书需导入客户端电脑,如需商用请购买证书1.windows电脑下载openSSL软件 官方下载地址： https://www.openssl.org/source/备用下载地址:  http://slproweb.com/products/Win3...

Thissectionassumesyouhavesomeknowledgeoftheunderlyingarchitectureforaccess-controlwithinSpringSecurity.Ifyoudon’tyoucanskipitandcomebacktoitlater,asthissectioni...

文章转自  https://www.cnblogs.com/andashu/p/6377323.htmlnginx可以根据客户端IP进行负载均衡，在upstream里设置ip_hash，就可以针对同一个C类地址段中的客户端选择同一个后端服务器，除非那个后端服务器宕了才会换一个。nginx的upstr...

文章转自  https://www.cnblogs.com/myna/p/7567889.html引文    JDK7及之前版本的方法区（MethodArea）和Java堆一样，是各个线程共享的内存区域，用于存储已经被虚拟机加载的类信息、常量、静态常量、即时编...

文章转自https://www.cnblogs.com/ygj0930/p/6543350.html一：快速失败（fail—fast）         在用迭代器遍历一个集合对象时，如果遍历过程中对集合对象的内容进行了修改（增加、...

转自知乎https://www.zhihu.com/question/22953267作者：潘良虎链接：https://www.zhihu.com/question/22953267/answer/80141632来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。多年前写过一篇「Web安全之...

111...

          进行A类调优       进行D类调优    1.确定探索性规则的目标2.将于目标相关的变...

 不良贷款1998年5月，中国人民银行参照国际惯例，结合中国国情，制定了《贷款分类指导原则》(试行)，要求商业银行依据借款人的实际还款能力进行贷款质量的五级分类，即按风险程度将贷款划分为五类：正常、关注、次级、可疑、损失，后三种为不良贷款。我们再看一下这5类贷款等级的定义（注意红字部分）：正常贷款：借款人能够...