渗透测试 1, Metasploit(MSF) 更新操作 msf自带更新程序msfupdate 端口扫描 调用nmap(需要安装nmap) 使用msf自带的端口扫描功能:se...
发简信
IP属地:辽宁
-
-
关于php url编码那些事
在发送payload时浏览器会自动对一些特殊字符进行url编码,服务器端会自动进行一次解码。具体情况如下: 普通字符(a-z,1-9等)无需url编码 !@¥%*(){}<>...
-
ctfshow jwt简单记录一下jwt的专项题 jwt jwt主要用于身份验证,由服务器端在验证客户端身份之后生成并返回给客户端,客户端在登陆之后每次访问服务器都要携带该参数。jwt主要由三部分...
-
-
maven 静态资源导出问题解决方法
Maven项目在编译后,src下的一些静态资源,如:xml、properties等可能不会被build。导致生成的目标文件target中没有这些静态资源,引发错误。 出现此问...
-
-
mybatis 整合至 spring 开发mybatis-spring 将mybatis整合到spring下集成开发, 1, 首先导入相关依赖: 要注意mybatis和mysql-connection的版本要对应,相...
-
-
spring MVC入门springMVC 入门 今天开始学习springmvc,首先献上一个小demo来感受一下springmvc的魅力和使用普通的servlet方式建站的区别。SpringMVC...
-
AOP 面向切面编程AOP 做代理的目的就是在不影响原有代码业务逻辑的情况下,在业务前后加入相关处理,比如参数验证和日志。在这里的日志我们称为切面,所以AOP有称作面向切面的编程。 spring...
-
-
西湖论剑2021 web1, OA?RCE 这道题算是比较难的题目了, 赛后看了大佬的题解才做出来,这道题目是在本地复现的,所以涉及到环境的配置,如果对此不感兴趣可以直接略过。这道题的解题思路是利用...
-
-
ThinkPHP5 文件包含漏洞tp5在调用模板函数assign和fetch时会触发严重的文件包含漏洞, 本文从源码角度追溯漏洞成因。 模板函数 assign(): 给模板变量赋值,然后接收两个参数,一个是...
-
-
