什么是RCE？ RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。也就是远程命令执行。命令执行是在目标服务器上任意执行系统命令。它属于高危漏洞之一，也属于代码执行的范畴。命令执行漏洞与…

前言 前两篇文章我们研究了二叉搜索树与哈希表的结构与特点，他们二者是Map与Set这两个接口实现的底层结构，他们利用了搜索树与哈希表查找效率高这一特点，是一种专门用来进行搜索操作的容器或数据结构。本篇文章就让我们一起来梳理这两个接口的…

了解黑盒测试的本质，无需深入了解代码内部即可测试功能。 在不了解软件代码结构或实现细节的情况下进行系统测试是软件测试生命周期的重要组成部分。与需要深入了解内部结构和逻辑的白盒测试不同，黑盒测试允许工程师在不了解软件内部工作原理的情况下评估…

前言：本博客仅作记录学习使用，部分图片出自网络，如有侵犯您的权益，请联系删除 一、简介 Shell 函数是一段可以重复使用的代码块，通过定义函数可以避免代码重复，提高脚本的可读性和可维护性。 二、定义函数…

在React中，父子组件之间的传参主要通过props（属性）来实现。子组件通过props接收来自父组件的数据，而父组件则可以通过在子组件标签上设置属性（即props）来传递数据。下面是一个简单的例子来说明这个过程。 …

今天在使用navicate Premium运行sql文件时出现如下错误： 错误：1273 - Unknown collation: utf8mb4_0900_ai_ci 报错原因： 生成转储文件（也就是sql文件）的数据库版本为8.0,而要运行sql文件的数据库版本为5.6,因为是高版…

总体思路 phar反序列化->SSH CA私钥泄露->SSH CA私钥滥用->SSH脚本滥用 信息收集&端口利用 nmap -sSVC itrc.ssg.htb目标开放了两个ssh端口和一个80端口，先查看80端口 网站是一个SSG IT资源中心，主要用于解决网站问题、管理 SSH 访问、清…

ArrayList类 ArrayList表示一种集合，它是一个容器，用来存储数据的，类似于数组。但不同于数组，数组一旦创建大小不变，而集合大小是可变的。 ArrayList常用方法 ArrayList是泛型类，可以约束存储的数据类型…