Mybatis 一、简介 1.1 什么是Mybatis MyBatis 是一款优秀的 持久层 框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 J ...
分类:
其他好文 时间:
2020-03-23 20:53:41
阅读次数:
109
修改文件所属组群chgrp -R 组群 文件名/目录 修改文件拥有者chown 用户名 文件名 修改文件夹(文件)包含下级所有者和所属群组 chown -R 用户名:组名 文件(夹) Linux配置端口开放(防火墙)/sbin/iptables -I INPUT -p tcp --dport 22 ...
分类:
系统相关 时间:
2020-03-23 11:16:13
阅读次数:
87
Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择 两个 比较直观 ...
分类:
其他好文 时间:
2020-03-23 09:37:11
阅读次数:
91
跟着大佬轻松复现:https://github.com/jas502n/OA tongda RCE 通达OA下载: "https://www.tongda2000.com/download/2019.php" 傻瓜式安装,不作多介绍。 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以 ...
分类:
系统相关 时间:
2020-03-23 00:11:05
阅读次数:
193
声明:工具仅供自我学习使用!切勿用于其他非法用途!用于非法用途与本人无关!!!import osimport requests# 定义webshell,因为是包含,所以用写入马比较方便# 这个马自带bypass disable_function 功能shell = '''<?php$fp = fop ...
分类:
Web程序 时间:
2020-03-21 14:54:47
阅读次数:
150
ls命令 1. ls –a 显示当前目录中的所有文件,包含隐藏文件 ls -A 显示所有文件 但不列出“.”(表示当前目录)和“..”(表示当前目录的父目录),除了这两个后面都是一样 2. ls -l 以列表的方式显示文件 以最后一行输出为例, drwxr-xr-x 第一个字符有3种情况: “-”表 ...
分类:
其他好文 时间:
2020-03-21 09:16:57
阅读次数:
83
题目叙述 题目场景如下: 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下: 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下: 上面 ...
分类:
Web程序 时间:
2020-03-19 20:12:54
阅读次数:
366
报错信息: java.lang.IllegalStateException: Failed to load property source from location ‘classpath:/application.yml 解决方法: File -> Settings -> File Encodin ...
分类:
其他好文 时间:
2020-03-15 13:37:18
阅读次数:
100
每次使用sudo su切换为root用户的,时候,发现/etc/profile里面的配置竟然不可用系统是centos 6.4的,然后研究了一下 /etc/profile /etc/environment(这个文件为空,那就是什么都不执行) ~/.profile /etc/bashrc ~/.bash... ...
分类:
其他好文 时间:
2020-03-13 01:37:37
阅读次数:
79