- 博客(15)
- 收藏
- 关注
RSS订阅原创 ctf.show之XSS(跨站脚本攻击)
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS主要基于JavaSript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
2024-10-16 10:45:48
256
原创 ctf.show之JWT
JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于: 它不需要在服务器去保留用户的认证信息。仅需要对该Token正确性进行校验即可,这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,为应用的扩展提供了便利。然而新技术带来便利的同时也会带来新的安全问题,如果JWT本身安全存在问题,那么整个身份认证机制就会得不到保障。
2024-10-15 11:01:46
206
原创 ctf.show之SSRF漏洞
SSRF全称为Server-side Reques Fogery,中文含义为服务器端请求构造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。
2024-10-14 08:43:26
383
原创 ctf.show之信息搜集
way1: view-source是一种协议,早期基本上每个浏览器都支持这个协议。如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法:在浏览器地址栏中输入 view-source: sURL。这题是phps源代码泄露,因为phps即可看源代码,则我们访问index.php,最后把文件下载出来并查看即可得到ctfshow。如上图所示,打开F12,再点击Network,可能没有内容,那么我们点击网页左上角刷新按钮,就有了响应头。way2:Ctrl+U 查看当前网页的源代码。
2024-09-24 19:18:13
403
原创 Vim常用命令大全
3.末行模式(一般按1次/2次ESC按键,在输入冒号即可进入)4.可视化模式(命令模式按v即可进入)2.编辑模式(按i/a即可编辑模式)1.命令模式(默认进入到的)
2024-06-13 10:13:59
83
原创 Spring_Introduction
1.概述1、Spring框架是轻量级的JavaEE框架2、Spring可以解决企业应用开发的复杂性3、Spring有两个核心部分:IOC和Aop(1)IOC: 控制反转,把创建对象的过程交给Spring进行管理(2)Aop:面向切面,不修改源代码进行功能增强。
2023-10-26 14:18:28
71
原创 连接数据库的操作和配置
1.jdbc所需要的四个参数(user,password,url,Driver)(1)user 用户名(2)password密码(3)URL定义了连接数据库时的协议,子协议,数据源标识,他们之间用冒号隔开。书写形式:协议:子协议:数据源标识协议:在JDBC中式以jdbc开始子协议: 是桥接连接的驱动程序或是数据库管理系统名称。数据源标识: 标记找到数据库来源的地址与连接端口例如:Mysql的连接URL(4)driverClass连接数据库所需的驱动。
2023-10-16 15:13:10
773
1
原创 Spring介绍
Spring可以做很多事情,它为企业级开发提供给了丰富的功能,但是这些功能的底层都依赖于它的两个核心特性,也就是依赖注入(dependency injection,DI)和面向切面编程(aspect-oriented programming,AOP)。Spring可以做很多事情,它为企业级开发提供给了丰富的功能,但是这些功能的底层都依赖于它的两个核心特性,也就是依赖注入(dependency injection,DI)和面向切面编程(aspect-oriented programming,AOP)。
2023-10-08 16:10:41
64
1
Mybatis,持久层框架,SSM框架中的其中一种
2023-04-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人