web
关注
分享
扫一扫
wssmiss
学学学 无止境
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Tomcat目录结构及作用
bin:该目录下存放的是二进制可执行文件如果是安装版,那么这个目录下会有两个exe文件:tomcat6.exe、tomcat6w.exe,前者是在控制台下启动Tomcat,后者是弹出GUI窗口启动Tomcat;如果是解压版,那么会有startup.bat和shutdown.bat文件,startup.bat用来启动Tomcat,但需要先配置JAVA_HOME环境变量才能启动,shutdawn...转载 2019-03-01 21:29:53 · 1247 阅读 · 0 评论 -
Django新手使用教程和各种坑
文章目录创建一个project创建一个应用 `py manage.py startapp polls`创建一个试图数据库设置可能报错!!tips:数据库迁移操作:时区创建一个project django-admin startproject mysitemysite目录结构mysite/manage.pymysite/__init__.pysettings.pyurls.py...原创 2019-08-22 18:15:32 · 482 阅读 · 0 评论 -
树莓派与阿里云服务器进行socket通信
首先约定好socket通信的端口号:7000通过阿里服务器控制台打开对应端口注意:端口必须要在控制台打开,在服务器里打开端口无效!!服务器端:ip地址要写为服务器的内网ip收到的数据是byte数组,所以要用decode解码,也可以指定字符集解码,默认是utf-8import socketHOST = '服务器的内网ip'PORT = 7000s = socket.socket(...原创 2019-08-16 13:45:51 · 4534 阅读 · 0 评论 -
java调用python脚本,mysql数据可视化
近来小项目中用python写了一个简单的数据分析程序,但是后台是用java,于是想办法调用了python成功执行。java部分 System.out.println("开始"); String command = "D:\\myeclipse\\wxtest1\\pictures\\Data_analysis.py"; // 被执行脚本的路径 St...原创 2019-08-10 20:41:25 · 811 阅读 · 0 评论 -
sql注入学习
sql注入的简单介绍sql注入的原理;攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统游曳数意义的负号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵代码示例正常情况:一个登陆界面,用户输入用户名和密码后,如id=112145 ,password=abcd其php连接后台数据库执行的代码是 select...原创 2019-07-10 22:12:11 · 336 阅读 · 0 评论 -
Session原理
session的基本原理及安全性1.session原理提到session,大家肯定会联想到登录,登录成功后记录登录状态,同时标记当前登录用户是谁。功能大体上就是这个样子,但是今天要讲的不是功能,而是实现。通过探讨session的实现方式来发掘一些可能你之前不知道的有趣的事情。为了记录session,在客户端和服务器端都要保存数据,客户端记录一个标记,服务器端不但存储了这个标记同时还存储了这个...转载 2019-03-23 23:52:55 · 302 阅读 · 0 评论 -
BugKu:cookies 欺骗
题目链接http://123.206.87.240:8002/web11/查看源码后没有可用信息观察url发现参数filename的值加密了解密后filename=keys.txt尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw)发现参数line没有给值,随意赋值如3,出现写脚本抓原代码,先试一下有多少行,100,50...原创 2019-03-25 21:39:02 · 1600 阅读 · 3 评论 -
ctf web中快速反弹
**原文:**https://ciphersaw.me/2017/12/16/详解 CTF Web 中的快速反弹 POST 请求/原文作者:Cipher Saw0x00 前言在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag...转载 2019-03-25 20:22:40 · 683 阅读 · 0 评论 -
flag在index里,php://filter协议
题目连接http://123.206.87.240:8005/post/题目点击之后出现地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php...原创 2019-03-06 13:09:30 · 804 阅读 · 0 评论 -
Web环境搭建:Java 环境配置 + Tomact配置 + Eclipse安装配置使用(超详细!)
Java 环境的配置下载JDK下载地址选择相应版本点击下载安装JDK,配置环境变量下载完成后安装,选择安装路径,在此笔者是默认路径安装配置环境变量Path点击桌面计算机右键->属性->高级系统设置->环境变量选择path变量将JDK安装路径下的bin文件的地址添加进去!!!注意!!路径中一定要有bin!!!打开命令行,输入java -version若显示...原创 2019-03-02 16:26:20 · 2592 阅读 · 2 评论 -
解决Eclipse没有servers标签的问题
笔者用Eclipse连接Tomcat的过程中,发现竟然没有找到server标签??一番搜索后找到如下解决方法第一步在work with中点击Add输入Name:“kepler” repositoryLocation:http://download.eclipse.org/releases/kepler点击OK,找到选项Web,XML…Development下的JST sever A...原创 2019-03-02 01:28:38 · 2622 阅读 · 0 评论