风继续吹11111

CAP&Base理论 CAP 理论 CAP 理论指出对于一个分布式计算系统来说 ，不可能同时满足以下三点： 一致性： 在分布式环境中 ，一致性是指数据在多个副本之间是否能够保持一致的特性，等同于所有节

xss-labs 第一关 在URL修改参数 第二关 查看源码看到搜索的值放到了input标签value中，使用>闭合 第三关 和第二关类似，但>无法闭合，查看响应发现>被转义，发现单引号没有被转义，使

Java内存区域 JVM主要组成部分以及作用 JVM主要由两个子系统：类加载、执行引擎；和两个组件：运行时数据区，本地接口组成 类加载器：将类的.class文件中的二进制数据读入到内存中，将其放在运行

分布式事务简介 本地事务 大多数场景下，我们应用只需要操作单一数据库，这种情况下的事务称为本地事务，本地事务的ACID特性是数据库直接提供支持，架构如下： 分布式事务 在微服务架构中，完成某一个业务功

low级 随意输入后抓包，发到Repeater模块，修改密码以后发送可以看到返回用户名或密码不正确，说明没有验证码和token校验 直接发到Intruder模块进行暴力破解，设置插入点以及攻击模式 设

基于表单的暴力破解 1、使用burp拦截请求，发到Intruder进行爆破，设置插入点以及攻击模式 2、设置payload和字典 3、点击Start attack开始攻击，可以根据Length和响应来

查看靶机win7和kali的ip地址和MAC地址 win7在命令行输入 ipconfig /all kali中输入ifconfig win7在命令行输入arp -a获取网关的ip，可以看到网关对应的M

id=1 页面正常，考虑是否有字符注入 id=1'我们加上单引号，可以看到有错误提示 id=1' --+我们加上--+注释，页面正常，可以判断存在单引号的注入 id=-1' group by 5 --

CS是什么 架式渗透测试工具。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、 Windows dll动态链接库生成、java程序生成、of