SecEvery - Technical knowledge sharing
morta1
2024-02-19
DNS是将域名解析为ip,用户输入`www.baidu.com`,就要靠DNS服务器将`www.baidu.com`解析到他的真实ip,这样就可以访问服务器上的服务 DNSlog是存储在DNS服务器上的域名信息,它记录着用户对域名`www.baidu.com`的访问信息,类似日志文件
silenceismine
2024-02-19
Spring Boot 基本上是 Spring 框架的扩展。 Actuator 是 Springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator ,开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点( endpoints )来获取应用系统中的监控信息。
zkshine
2024-01-23
若依是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。 我们也可以基于Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap等框架的漏洞从而进一步对该系统进行利用。
3had0w
2024-01-23
certutil是windows下一款下载文件的工具,自从WindowsServer2003就自带,但是在Server 2003使用会有问题,也就是说,以下命令是在Win7及其以后的机器中使用。
