SSRF内网打穿相关姿势
本文详细介绍了服务器端请求伪造(SSRF)漏洞,包括其定义、漏洞场景、常见漏洞函数、URL伪协议及其利用方法。通过具体的靶机示例,展示了如何利用SSRF漏洞进行内网探测、命令执行、SQL注入、命令注入、XXE注入、Tomcat任意文件上传和Redis未授权访问等攻击。文章还提供了相关工具和参考资料,帮助读者更好地理解和应对SSRF漏洞。
Kotlin教程笔记(17) - 属性代理
本系列教程笔记详细讲解了Kotlin语法,适合需要深入了解Kotlin的开发者。对于希望快速掌握Kotlin语法的读者,建议查看“简洁”系列教程。本文重点介绍了Kotlin的属性代理功能,包括自定义属性代理、延迟属性 `lazy` 和可观察属性 `observable` 及 `vetoable`,并通过示例展示了它们的使用方法和原理。
如何解决Redis热点Key问题?技术干货分享
【10月更文挑战第2天】在Redis的使用过程中,热点Key问题是一个常见的性能瓶颈。热点Key指的是那些被频繁访问的Key,它们可能导致Redis服务器的负载不均衡,进而影响整体性能。本文将深入探讨热点Key问题的成因、影响以及多种解决方案,帮助读者在实际工作中有效应对这一挑战。