一、SqlInjection_introduction　　1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9　　这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~　　这里其实就是最简单的sql注入的情况，65行处没有对输入的语句(accountName参数)进行过滤，简单正则匹配修复一下即可~　　这里本来想用常用的预编译的方法，但是忽然意识到还要去找他的字段，多一事不如少一事，就把预编译方法放到下一个修复方式中吧哈哈（这里感谢大学时期最要好盆友之一柴xx，java这边很多问题都咨询了他，技术大拿是也~）　　2.level10　　这里可以看到也

Spring提供的事务使用起来很方便，一个@Transactional注解就搞定全部，但是如果不注意，也会踩坑提到事务就应该想到至少以下几点：1、在事务方法中加锁，可能会导致锁失效无论是Java自带的锁，还是分布式锁，都有可能出现没锁住的情况原因是解锁先于事务提交，一旦锁释放后其它线程就可以获取到锁了，由于事务还没提交，所以新线程读到的还是旧数据（跟前一个线程读取到的数据是一样的），这就相当于多个线程做了一模一样的事情了。正确的做法是：要么别加事务，要么把锁加在事务方法外面2、调用内部（同一个类中）方法的话，事务不会生效3、事务方法被声明成private或者final，导致事务不生效4、声明回

目录ElasticSearch实现分词全文检索-概述ElasticSearch实现分词全文检索-ES、Kibana、IK安装ElasticSearch实现分词全文检索-Restful基本操作ElasticSearch实现分词全文检索-JavaSpringBootES索引操作ElasticSearch实现分词全文检索-JavaSpringBootES文档操作ElasticSearch实现分词全文检索-测试数据准备ElasticSearch实现分词全文检索-term、terms查询ElasticSearch实现分词全文检索-match、match_all、multimatch查询ElasticSe

cobbler目录cobblercobbler简介cobbler工作原理cobbler的作用cobbler服务端部署cobbler简介Cobbler是一个Linux服务器安装的服务，可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机，同时还可以管理DHCP，DNS等。Cobbler可以使用命令行方式管理，也提供了基于Web的界面管理工具(cobbler-web)，还提供了API接口，可以方便二次开发使用。Cobbler是较早前的kickstart的升级版，优点是比较容易配置，还自带web界面比较易于管理。Cobbler内置了一个轻量级配置管理系统，但它也支持和其它配置管理系统集

版本控制gitlab目录版本控制gitlab版本控制介绍常用的版本控制工具：gitlab部署gitlab网页界面的基本使用使用命令行的方式进行上传文件版本控制介绍版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理，是软件配置管理的核心思想之一。版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变，文件的版本号都将增加。除了记录版本变更外，版本控制的另一个重要功能是并行开发。软件开发往往是多人协同作业，版本控制可以有效地解决版本的同步以及不同开发者之间的开发通信问题，提高协同开发的效率。并行开发中最常见

镜像下载、域名解析、时间同步请点击阿里云开源镜像站前言没安装vm的小伙伴们，可来这~VM安装和配置可选择优质模板，享受阅读VM设置下载centso镜像阿里云：下载安装VM有什么要注意吗？没有，除了存储路径外，其他都可以自己下一步直到完成，所以可以直接跳到在这儿，不必浪费宝贵时间，废话不多说了直接上图~1、打开vm主页，创建新的虚拟机2、默认典型(推荐)，然后下一步3、选择稍后安装操作系统，没必要现在选择，减少不必要的麻烦4、客户端操作系统选择Linux，版本则选择CentOS864位5、别忘了对虚拟机名称设置，以及位置。博主弄的是一主三从，所以是一个master和三个slave。(注意：名称以

请访问原文链接：https://sysin.org/blog/vmware-vsphere-8-whats-new/，查看最新版。原创作品，转载请保留出处。作者主页：www.sysin.orgVMware已于昨日（2022.08.30）正式发布了vSphere8.0，让我们来了解一下vSphere8.0的新特性。这里不做过多细节展开，有兴趣了解技术细节的请访问官方文档（应该会稍后更新）查阅。可以访问文末链接下载体验最新的vSphere8版本（如果官方可用下载发布）。1.vSphere分布式服务引擎vSphere分布式服务引擎，前身为ProjectMonterey。vSphereDistribu

 零、SecurePassword　　这里没什么可审计的，经典的爆破，定期更换复杂度相当的密码吧……一、Passwordreset　　1.level2　　这里题目给出的信息是登录自己的WebWolf，密码是从e-mail得到的，那就开始吧~　　这里我的WebWolf不能正常访问，但是所有功能以及运行是没问题的，就先不管了，反正主要是审计，问题大概出现在jar包里面，回头再看吧~　　这里可以看41行，题目通过的答案就是你的用户名@webgoat.org，密码是用户名的反转，下面找一下password~　　这里也能看到，WebWolf里面应该会显示这个内容，打不开就算了，随缘能运行就行……　　忽然

下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置：web靶机需要恢复到快照3，然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX，这样后续还有提权步骤，进入目录C:\Oracle\Middleware\user_projects\domains\base_domain，运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24，然后让web靶机改为自动获取ip，就可以出网了配置信息：DCIP：10.10.10.10OS：Windows2012(64)应用：A

一、SqlInjection_introduction　　1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9　　这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~　　这里其实就是最简单的sql注入的情况，65行处没有对输入的语句(accountName参数)进行过滤，简单正则匹配修复一下即可~　　这里本来想用常用的预编译的方法，但是忽然意识到还要去找他的字段，多一事不如少一事，就把预编译方法放到下一个修复方式中吧哈哈（这里感谢大学时期最要好盆友之一柴xx，java这边很多问题都咨询了他，技术大拿是也~）　　2.level10　　这里可以看到也