由于疫情因素,自从19年后,便再也没有过出省游玩的经历了。与此前的绝大多数旅行略有不同,这次与对象一起同行南京:)。与前面的游记类似,这篇依旧是写给自己看的流水账,希望老了回头看,依旧回忆满满。
出发之前,本来计划去肇庆鼎湖山,发现没有合适的高铁票了,于是便在:武汉、南京、昆明、长沙、郴州几个城市做选择,排除掉担心疫情原因影响云南边境,排除掉没有票的长沙、郴州,最后在武汉与南京之间选择了南京。没有想到这次的随心游,会带来这么多不同的惊喜&惊吓。
出发之前一度担心疫情的影响,去南京坐飞机需要核酸阴性证明,通过多方渠道打听消息,只需要健康码就可以了,不得不说与现阶段印度以及其他国家身处水深火热的疫情之中相比,我们祖国在这方面做的真是好,可以让绝大多数游客放心的旅行。
#南京初印象
初来南京,印象就是风大、湿度大,气候凉爽。红绿灯时间不协调,绿灯时间太短。
继续阅读xz看到的,写的很好,mark一下。原文链接:
https://xz.aliyun.com/t/9173
要熟悉java语法,知道啥是类,啥是方法,啥是接口,啥是常量巴拉巴拉巴拉
在打开源码时先判断系统框架,例如一个struts2项目中web.xml文件存在Filter-class为:
以及resources目录(或src(root)目录下)中存在strtus.xml
如果存在pom那pom.xml中存在struts依赖信息
而springmvc的特征则是在pom.xml中会存在相关依赖
web.xml中存在关于DispatcherServlet的注册配置
CVE-2018-8463漏洞是一个基于IE 11浏览器内置dll资源中包含htm的一个dom 类型xss。
根据exploitdb上的细节,我们发现,poc为:
res://apds.dll/redirect.html?target=javascript:alert(1)//edgehtml.dll/flags.htm
针对dll资源文件检索,我们可以利用ResourcesExtract工具进行搜索
筛选出我们存在xss漏洞的html: 继续阅读
接上一篇,对比于厦门,漳州的东山岛则显得更加的亲近自然,当地的居民相对淳朴,物价稳定。
我们从厦门乘坐动车直接到了云霄站(云霄距离东山岛还有一定的距离),抵达了云霄之后,可以在动车站出来乘坐公车(有直达东山客运站的列车,票价10元/1人),大约坐了将近一个小时以后,大巴抵达了东山客运站。客运站出来,会有很多小的电动车(我们随便挑选了一个师傅,没想到给我们后面的旅途留下了伏笔)。师傅载我们抵达酒店之后,我们打算给钱,他挥挥手,示意回头你们还需要乘车可以给电话(人和人之间,信任竟是如此的简单)。 继续阅读
从公司离职之后,琢磨着去哪走走,约好了家里开厂子的小兄弟来了一场说走就走的旅行。
这一次的福建之旅也颇为匆忙,漳州东山岛大大超出了我的预期,而厦门,对于我来说,则比预期要差了一些。下面多图预警(流量党谨慎打开)
厦门是海滨城市,先说交通:
去厦门旅游,现在还是建议直接高铁通往厦门站,厦门站在岛内,去厦门大学以及其他景区较为方便,沿途还会经过跨海大桥: 继续阅读