1、删除编译文件,重新运行run 2、file-->invalidate Cache/restart,在弹出框点击invalidate and restart,IDEA重启 ...
1、删除编译文件,重新运行run 2、file-->invalidate Cache/restart,在弹出框点击invalidate and restart,IDEA重启 ...
1.shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任...
31.[RoarCTF 2019]Easy Java 这题主要考察: WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了...
30.[BJDCTF 2nd]fake google 首先打开界面为一个google搜索界面。谁便输入会返回相应的输入东西 输入 alert(1) ,一个反射xss 没啥用,...
27.[GXYCTF2019]BabySQli 这题主要知识点就是mysql在查询不存在的数据时,会自动构建虚拟数据 其次就是base32解密 打开题目:随便输入用户名adm...
26.[极客大挑战 2019]HardSQL 首先测试下存在注入 正常注入发现会过滤and 空格,但没过滤or。 可以结合报错注入来做 extractvalue(1,conc...
25.[网鼎杯 2018]Fakebook 首先打开界面如下,有两个按钮login、join,试了下login登录不进去, 然后用join进入了 发现test为链接,随之点开...
24.[ZJCTF 2019]NiZhuanSiWei 打开一段源码:看了下源码,这题主要考察伪协议data:写入,和php://filter读取文件以及反序列化。 data...
23.[BJDCTF2020]Easy MD5 界面 没发现啥特别,抓包看看,发现一条隐藏提示。 到了这步卡住了,看了下wp,发现ffifdyop绕过,为啥可以绕过,大概意思...
22.[极客大挑战 2019]BuyFlag 打开是个这样的网站,网页出现三个提示,需要100000000money,密码要正确,还必须为学生身份。 抓包,发现cookie为...
21.[SUCTF 2019]CheckIn 碰坑,链接菜刀等一直不行,后面发面路径是上传路径+index.php。我一直以为是上传图片的的路径,为啥这样我也不知道,有大佬知...
20.[ACTF2020 新生赛]Upload 这题考察主要是前端校验绕过和后端黑名单绕过。 前端必须上传图片文件,后端校验不能php文件。 步骤,谁便上传一个图片文件,修改...
[ACTF2020 新生赛]BackupFile 打开直接叫我们找到源码:这里用dirsearch不知道为啥没扫出来。自己试了几个www.zip,index.zip。没试出,...
[极客大挑战 2019]Upload 题目直接上传文件,开始我上传了个图片吗,提示文件包含<?。后面直接上传phtml文件,提示只能上传1图片。 改Content-Type:...
17.[极客大挑战 2019]BabySQL 本题主要是过滤了or、union、select等关键字,可以双写绕过。 首先测试是存在注入的。 试了下,加上#,直接登录了,显示...
16.[HCTF 2018]admin 首先打开界面,有登录和注册,查看源代码没发现啥,直接注册个帐号登录看看,查看源代码。有条提示,不是admin,说明应该是需要admin...
15.[极客大挑战 2019]Http 打开题目,查看源码,发现Secret.php 打开查看:提示要来自那个网站。,直接抓添加referer。 提示浏览器,直接修改user...
14.[ACTF2020 新生赛]Exec 打开题目,ping ip ,这里应该就是命令执行了 直接 管道127.0.0.1|ls 只有一个index.php.看看index...
13.[极客大挑战 2019]PHP 打开直接提示备份,用dirsearch直接扫描。 扫描初www.zip,解压发现有三个文件,index、class、flag。通过查看文...