- 博客(25)
- 收藏
- 关注
RSS订阅原创 buuctf-web
从而得到pyload:?进入process函数后,如果op=="1",则进入write函数,若op=="2",则进入read函数,否则输出报错,可以看出来这里op与字符串的比较变成了弱类型比较==。如果op==="2",将其赋为"1",同时content赋为空,进入process函数,需要注意到的地方是,这里op与"2"比较的时候是强类型比较。当op=2时,op==="2"为false,op=="2"为true,接着进入read函数。
2025-06-01 22:34:52
1188
原创 web入侵实战分析-常见web攻击类应急处置实验1
到此我们基本可以确实攻击者使用了s2-016漏洞进行攻击,然后通过文件上传来上传文件a.jsp连接菜刀了,由于web日志中没有记录POST请求的数据,我们就不知道攻击者执行了哪些命令,做了什么事情了。1.结合a.jsp的创建时间为2018-10-20-17-14-00来搜索日志,发现有一条路径是和a.jsp时间吻合的。排查在访问a.jsp之上的,攻击者ip地址访问网站的记录,找到可疑的路径,带有攻击参数的路径。访问另一个木马文件,我们访问之后输入的密码,就是备份文件中的密码。来看一下a.jsp的创建时间。
2025-04-26 09:15:00
335
原创 信息安全实训第二天
根据黑客提交的 payload,if(length(database()=0,1,0)),其中 length 是获取 database()的数据库名的长度。然后通过 0,1,2 等进行比较,当相等时,返回 1。这使得 ‘1’and 1 为真,有查询结果返回。所以通过这个 payload,我们可以得出,黑客此时是在判断数据库名的长度。
2025-04-25 11:12:52
231
原创 网安实训第一天
8、输入1' union select 1,column_name from information_schema.columns where table_name='xxx'#,得到users表的列名。7、输入1' union select 1,table_name from information_schema.tables where table_schema='xxx'#,得到数据库中的表名。御剑(添加的网址为注入的shell位置)查找。上传一句话木马.php.zip,拿到保存路径。
2025-04-21 21:06:16
229
2原创 java外卖05-httpclient
是apache Jakarta common下的子项目,可以用来提供高效的,最新的,功能丰富的支持HTTP协议的 客户端编程工具包 ,并且支持HTTP协议最新的版本和建议。
2024-08-20 23:34:22
181
原创 java外卖-reids入门
redis是一个基于 内存 的key-value结构数据库基于内存存储,读写性能高适合存储热点数据(热点商品,资讯,新闻)企业应用广泛redis存储的是key-value结构的数据,key是字符串类型,value有5种常用的数据类型。
2024-08-19 18:34:07
1052
原创 java外卖01
按照他的规范去定义接口及接口相关的信息,就可以生成接口文档, 在线接口调试knife4j是Java mvc框架集成swagger生成api文档的增强解决方案。
2024-08-15 23:48:21
801
原创 maven-高级
原因:不便维护,难以复用 将项目按照功能拆分成若干个子模块,方便项目的管理,维护,扩展,也方便模块间的相互调用,资源共享步骤:创建maven模块,分别存放实体类,相关工具类pom.xml文件引用注意:分模块设计需要先针对模块功能进行设计,再进行编码。不会先将工程开发完毕,然后进行拆分继承描述的是两个工程间的关系,与java中的继承相似,子工程可以继承父工程中的配置信息,常见于依赖关系的继承作用:简化依赖配置,统一管理依赖实现:<parent>...<parent>jar:普通模块打包,springboot
2024-08-10 00:20:12
342
原创 web后端开发 --原理篇
实际开发中,经常定义一些公共组件,提供团队使用。在SpringBoor的项目中,一般将这些公共组件封装为SpringBoot 的starter。新建module两个spring-boot项目starter的pom.xml中引入autoconfigure项目autoconfig中引入阿里云oss的依赖autoconfig中写入需要的java文件autoconfig中新建自动配置类alt+insert生成get,set方法。
2024-08-08 23:47:51
845
原创 javaweb案例
文件上传,是指将本地图片视频,音频等文件上传到服务器,供其他用户浏览或下载的过程前端和service控制层 上传文件 的 名字必须要一致一般用于登陆后产生令牌返回浏览器,之后每次请求都会携带令牌去校验,成功后通过概念:是一种动态拦截方法调用的机制,类似于过滤器。spring框架中提供的,用来动态拦截控制器方法的执行作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码(跟过滤器类似)//定义拦截器,实现HandlerInterceptor接口,并重写其所有方法//新建包和方法。
2024-08-02 23:55:14
647
原创 MyBatis
标准接口:datasource官方提供的数据库连接池接口,由第三方组织实现此接口功能:获取链接 Connection getConnection() throws SQLException;切换druid数据库连接池pom.xml中引入dependency 具体的在官网上找。
2024-07-25 00:02:22
412
原创 数据库mysql
官网下载压缩包一门操作关系型数据库的编程语言,定义操作所有关系型数据库的 统一标准通用语法:sql可以单行或多行书写,以分号结尾可使用空格/缩进来增强语句的可读性mysql数据库的sql语句不区分大小写注释:1单行注释: --(#)内容 2多行注释:/* */从多张表中查询数据笛卡尔积:两个集合(a,b集合)的所有组合情况sql语句中嵌套select语句,称为嵌套查询,又称子查询。
2024-07-22 23:57:00
653
原创 web后端01
在包上新建javaclass:包和类新建的类中代码如下hyper text transfer protocol超文本传输协议,规定了浏览器和服务器之间数据传输的原则开源免费轻量级web服务器,支持Servlet/JSP少量JavaEE(java企业级开发的技术规范总合)规范 也被称为web容器,servlet容器。servlet程序需要依赖tomcat才能运行官网。
2024-07-18 21:59:22
594
原创 buuctf crypto
解析:看题目就知道是BASE64加密,直接上在线解码网站解码,答案是:flag{THE_FLAG_OF_THIS_STRING}题目:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6。解析:看题目就知道是URL编码,直接上在线解码网站解码,答案是:flag{and 1=1}解析:看题目就知道是MD5加密,直接上在线解码网站解码,答案是:flag{admin1}题目:.. .-.. --- ...- . -.-- --- ..-
2024-06-29 12:53:05
1204
原创 django
user = forms.CharFeild(widget =forms.Input) widget插件帮助再html中新建input框。#<input type="text" placeholder="标题" name="ctime">
2024-04-22 14:24:03
402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人