0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
1、拦截器 1.1、概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 **过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java ...
分类:
编程语言 时间:
2021-06-04 18:58:39
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
要谈ELK的应用,就不得不谈ELK架构。下面介绍几种工程项目中最常用的架构,并讨论四种架构所适合的场景。当然,在实际场景选择架构时,只要能满足当前需求就好,同时现有架构也要有一定的可预见性,为架构的演进预留一定的扩展性。 1. 简单模式(logstash+elasticsearch+kibana) ...
分类:
其他好文 时间:
2021-06-03 17:53:59
阅读次数:
0
作用:数据库有几千万条数据,这些数据需要展示,我们不可能直接从数据库把数据全部读取出来,这样会给内存造成特别大的压力,有可能还会内存溢出,所以我们希望一点一点的取,那展示的时候也是一样的,总是要进行分页显示,我们之前自己都写过分页。 导入分页模块 from django.core.paginator ...
分类:
其他好文 时间:
2021-06-02 18:23:56
阅读次数:
0
先在home控制器写个行为: 1. 直接写在方法里 缺点: 尽在对应的方法里,这个控制器 2. 使用异常处理控制器,并在配置文件. 实现全局的效果。 第一步:先定义个 异常处理控制器。 标注红色的 代码,是实现过程中,必须要写的代码 。 否则 跳转不成功。 第二步: 在配置文件中,添加节点 。 cu ...
分类:
其他好文 时间:
2021-06-02 18:06:01
阅读次数:
0
Spring Cloud Gateway(3.0.1) This project provides an API Gateway built on top of the Spring Ecosystem, including: Spring 5, Spring Boot 2 and Project ...
分类:
其他好文 时间:
2021-06-02 16:49:43
阅读次数:
0
Filter的基本用法 代码在最下方 使用filter过滤器,来实现拦截接口信息。咱们先新建一个项目,在原有的webapi上面,选择添加项目,添加一个类库项目: 我起个名字,就叫 Wsk.Core.Filter: 然后,我们把自带的控制器删除掉,咱们手撸一个。以下是要删掉的部分: 然后新建一个api ...
#索引 ##索引的功能 当表中有大量记录时,若要基于某些过滤条件对表进行查询,就需要遍历整张表和查询条件进行对比,返回满足条件的记录。使用暴力搜索的时间复杂度是 O(n),同时频繁访问磁盘,当数据量达到一定的规模时(一般是 10 万级别以上)效率很低。 索引是对数据表中一列或多列的值进行排序的一种结 ...
分类:
数据库 时间:
2021-06-02 15:23:54
阅读次数:
0
