一.进入实验环境 1.进入后,发现只有一处点了有反应: 进去后啥也没有,右键查看源码,发现给了我们一个提示:page?index, 感觉应该和文件包含漏洞有关。 我们用php的伪协议 php://filter来读取目标文件内容, 构造 ?page=php://filter/read=convert. ...
分类:
其他好文 时间:
2020-04-04 17:23:58
阅读次数:
88
其实将整个网页全局变色,无非就是三种,css直接设置,添加svg滤镜,通过js遍历所有标签更改颜色,于是 1、css 直接编辑样式,然后在需要应用的地方设置class 1 .gray { 2 -webkit-filter: grayscale(100%); 3 -moz-filter: graysc ...
分类:
Web程序 时间:
2020-04-04 15:02:52
阅读次数:
186
1 表单路径分析 2 这是一个前台路径,当前路径的参数路径是当前web服务器的根,既http:localhost:8080 代表 "/" 3 绝对路径 = 参数路径 + 相对路径 4 既浏览器会自动将这个前台路径转换为绝对路径 5 http://localhost:8080/LogServlet - ...
分类:
其他好文 时间:
2020-04-04 14:58:41
阅读次数:
69
lambda x:x*x def f(x): return x*x def is_odd(n): return n % 2 == 1 L = list(filter(is_odd, range(1, 20))) L = list(filter(lambda x:x%2==1, range(1, 20 ...
分类:
其他好文 时间:
2020-04-04 14:55:15
阅读次数:
58
个人编写的小demo,拿走直接可以用,以下是EfengPayLoad.java的源文件,用法在下面写 1 import java.awt.image.BufferedImage; 2 import java.io.BufferedInputStream; 3 import java.io.ByteA ...
分类:
其他好文 时间:
2020-04-04 14:45:13
阅读次数:
56
1. 使用String重新进行编码 2. get请求乱码 在server.xml中添加属性useBodyEncodingorURI=true 3. post请求乱码 4. response乱码 ...
分类:
其他好文 时间:
2020-04-04 14:38:54
阅读次数:
55
1 package com.rzk.servlet; 2 3 4 import org.apache.commons.fileupload.FileItem; 5 import org.apache.commons.fileupload.FileUploadException; 6 import o ...
分类:
Web程序 时间:
2020-04-04 14:21:49
阅读次数:
80
2020/4/4 全国哀悼日,各大网站首页都变成了灰色,那么如何实现这样的效果呢? 只要添加如下的全局CSS样式即可: html,html *{ filter:gray!important; filter:progid:DXImageTransform.Microsoft.BasicImage(gr ...
分类:
Web程序 时间:
2020-04-04 13:05:54
阅读次数:
163
壹 ? 引 今天是四月四日清明节,也是全国哀悼抗疫烈士的一天。细心的同学可以发现,不仅是娱乐活动以及游戏全部停止,当我们打开各大门户网站,网站页面也都变成了黑白,那么具体怎么做呢,这里可以借用CSS3 的 filter滤镜属性,一个最简单的设置: 由于是CSS3属性,所以自然会存在兼容问题,我们通过 ...
分类:
Web程序 时间:
2020-04-04 11:54:25
阅读次数:
248
一、什么是Filter? 过滤器 , 其实就是对客户端发出来的请求进行过滤。 浏览器发出, 然后服务器派servlet处理。 在中间就可以过滤, 其实过滤器起到的是拦截的作用。 二、作用 1. 对一些敏感词汇进行过滤 2. 统一设置编码 3. 自动登录三、如何使用Filter 1. 定义一个类, 实 ...
分类:
其他好文 时间:
2020-04-04 11:42:23
阅读次数:
58
