- 博客(20)
- 收藏
- 关注
RSS订阅原创 RuoYi_3.0 源代码安全审计
AOP切面的代码DataScopeAspect,用户为管理员,注入的代码不是系统生成,导致前端可以构造sql语句。子模块ruoyi-admin的子pom.xml增加org.springframework.boot的版本。查看druid的连接信息,创建创建数据库ry,将sql目录的sql语句导入执行,一共有29张表。父pom.xml增加maven-compiler-plugin的版本号。g这两个接口,service和dao层一样。构建环境:java 1.8.0_144。调用的service层和dao层一样。
2025-11-25 11:37:36
423
原创 ofcms-1.1.2 代码审计
对file_name和file_content没有做任何过滤,可以写入任意文件。数据集选择:utf8mb4,排序方式选择utf8mb4_general_ci。tomcat选择8.x,本地测试使用版本:8.5.65。数据库选择5.x,本地测试使用版本:5.7.44。没有对dirName做安全加固,可以读取任意文件。对写入的数据没有做过滤,可以写入任意数据类型。idea打开项目,配置mvn,确保成功编译。穿越目录,读取到web.xml文件信息。web下拉框,没有admin目录可选项。写入文件123.html。
2025-10-27 14:05:09
426
原创 Listener 监听器
void contextInitialized(ServletContextEvent sce) :ServletContext对象被创建之后会调用该方法。*void contextDestroyed(ServletContextEvent sce) :ServletContext对象被销毁之前会调用该方法。*注册监听:将事件、事件源、监听器绑定在一起。*ServletContextListener:监听ServletContext对象的创建和销毁。*事件源: 事件发生的地方。
2025-10-19 18:40:31
131
原创 配置镜像加速器,Docker拉取镜像超时
1、本地虚拟机搭建docker,配置阿里云加速器,拉取镜像失败。查看官网,阿里云镜像加速服务仅限于阿里云云产品资源上使用。重启docker服务生效。
2025-09-16 17:03:27
304
1
原创 Vmvare虚拟机镜像克隆
使用场景,搭建k8s集群,需要多台主机,新建一台虚拟主机之后,可以进行克隆,快速搭建集群。2、选择虚拟机--->管理--->克隆。3、克隆源:虚拟机中的当前状态。1、选中需要克隆的虚拟机。选择克隆机器保存目录。
2025-09-16 17:03:05
238
原创 Macos 安装c/c++编译器和vscode
输入reload, 选择 reload window进行vscode重启。输入xcode-select --install。command键 + 空格键:调出mac终端。安装code runner。重启vscode生效。
2025-09-06 19:35:42
323
原创 windows安装c/c++编译器和vscode
第一个地方,按回车键,安装全部,然后按y,进行安装。运行Msys2 输入:pacman -Syu。安装code runner,运行代码需要。安装vscode,安装c/c++插件。再输入:pacman -Su。重启vscode,配置生效。输入gcc -v进行验证。
2025-09-03 22:06:19
186
原创 IDEA快捷键Ctrl+Shift+F不起作用
点击File -- > Keymap,搜索 find in path,确认快捷键设置正确。键盘键入Ctrl + Shift +F 没有弹出搜索框,和搜狗输入法简繁切换输入法冲突。IDEA设置快捷键: Ctrl+Shit+F 不起作用。关闭搜索输入法的简繁切换即可。
2025-09-02 16:49:45
311
原创 Filter 过滤器
1、具体资源路径:/index.jsp 只有访问index.jsp资源时,过滤器才会被执行。2、拦截目录:/user/* 访问/user下的所有资源时,过滤器都会被执行。:String uri = request.getRequestURI(),获取请求资源路径,拦截需要登录验证的资源,放行不需要登录的资源。3、后缀名拦截:*.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行。4、拦截所有资源:/* 访问所有资源时,过滤器都会被执行。
2025-08-30 21:23:25
900
原创 burpsuite抓本地部署应用主机localhost包
1、浏览器安装插件Proxy SwitchyOmega,配置代理服务器地址,也就是burpsuite设置代理的地址。浏览器代理,配置地址和端口,并且,不代理的地址列表,一定要配置<-loopback>burpsuite的proxy模块,配置ip地址和端口。
2025-08-22 10:26:39
207
原创 JSP&EL&JSTL
2、设置当前jsp页面的编码(只能是高级的IDE才能生效,如果使用低级工具,则需要设置pageEncoding属性设置当前页面的字符集)2、后来又jsp,简化了servlet的开发,如果过度使用jsp,在jsp中即写大量的java代码,又写html标签,造成难于维护,难于分工协作。*${not empty str}:表示判断字符串、集合、数组对象是否为null 并且长度>0。*${empty list}:判断字符串、集合、数组对象是否为null或者长度是否为0。
2025-06-02 10:19:59
520
原创 java中会话技术
如果需要相同,则可以创建cookie,键为JESSIONID,设置最大存货时间,让cookie持久化保存。1、 *假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?1、一次发送多个cookie,创建多个cookie对象,使用response调用多次addcookie方法发送即可。1、概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。2、客户端不关闭,服务器关闭,两次获取的session是否是同一个吗?
2025-06-01 11:28:15
423
原创 Excel中统计区间数据
在B列输入区间上限(如B2:B4为100, 200, 300)。选中与区间数量+1的单元格(如选中C2:C5,对应4个区间)。:快速计算多个区间的频数分布,适合大数据量。假设数据在A列(如A2:A100)。C3:101-200的数量。组合键(数组公式会显示。C2:≤100的数量。C5:>300的数量。
2025-04-02 22:59:23
1467
原创 ServletContext对象
格式:大类型/小类型 text/html image/jpeg。* 获取:String getMimeType(String file)1、方法:String getRealPath(String path)*MIME类型:在互联网通信过程中定义的一种文件数据类型。1、概念:代表整个web应用,可以和程序的容器(服务器)来通信。2、通过HttpServlet获取。3、获取文件的真实(服务器)路径。1、通过request对象获取。1、获取MIME类型。2、域对象:共享数据。
2025-03-29 22:39:51
172
原创 Response
1. 1xx:服务器就接收客户端消息,但没有接收完成,等待一段时间后,发送 1xx状态码。*字符输出流:PrintWriter getWriter()*建议虚拟目录动态获取:request.getContextPath()2、Content-disposition:服务器告诉客户端以什么格式打开响应体数据。*给客户端浏览器使用:需要加虚拟目录(项目的访问路径)*规则:判断定义的路径是给谁用的?代表:302(重定向) 304(访问缓存)
2025-03-29 21:11:43
848
原创 关闭APP的SSL进行抓包
objection -g com.xxxx.xxx explore,-g是game缩写,这边表示后面接应用名称,可以复制frida-ps -Ua的结果。安装 frida-tools ->原因:CLI命令调服务端,服务端即为安装到模拟器或者手机安卓系统中的frida-server-xxx。frida-server版本需要和客户端frida版本一致,frida-server通过github获取。9、解压frida-server-16.5.6-android-x86_64.xz。
2025-03-22 18:18:39
514
原创 Request原理
1、通过request对象获取请求转发器对象:RequestDispatcher getRequestDispatcher(String path)2、String[] getParameterValues(String name):根据参数名称获取参数的数组 hobby=xx&hobby=game。*(*) String getHeader(String name):通过请求头的名称获取请求头的值。*请求体: 只有post请求方式,才有请求体,在请求体中封装了POST请求的请求参数。
2025-03-16 18:20:18
429
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人