0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp2.x 简介:在ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = ...
分类:
Web程序 时间:
2021-04-15 12:45:30
阅读次数:
0
最近在看项目的时候发现,用的是jsp页面为什么url中却是html后缀 然后查了一下,原来这叫做URL/jsp伪静态化,让地址栏末尾JSP变成HTML 实现方式: 用别人已经写好的包,然后自己在配置文件中定义 在web.xml的servlet mapping中直接把url映射到xxx.html ...
分类:
Web程序 时间:
2021-04-15 12:43:49
阅读次数:
0
常规打开f12,发现有个注释,看起来像base64,尝试解码 看起来像是密码,便尝试账号,尝试常规的 root,admin等 发现需要本地管理员,因此想到要修改 xff 使用burpsuite和谷歌插件里的switchyomega和X-Forwarded-For Header(这两个插件可以在谷歌插 ...
分类:
Web程序 时间:
2021-04-15 12:35:10
阅读次数:
0
配置阶段 配置web.xml文件 DispatcherServlet 设置init-param configLocation=classpath:application.properties 设置url-pattern /* 配置Annotation @Controller、@Service、@Re ...
分类:
编程语言 时间:
2021-04-15 12:17:07
阅读次数:
0
Redis的Java客户端 Redis不仅使用命令客户端来操作,而且可以使用程序客户端操作,其实配置和实现起来也非常容易。 现在基本上主流的语言都有客户端支持,比如Java、C、C#、C++、php、Node.js、Go等。在官方网站里列一些Java的客户端,有Jedis、Redisson、Jred ...
分类:
编程语言 时间:
2021-04-15 12:12:23
阅读次数:
0
fofa: body="和信下一代云桌面" 构造发送数据包: POST /Upload/upload_file.php?l=test HTTP/1.1 Host:x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe ...
分类:
其他好文 时间:
2021-04-14 12:41:47
阅读次数:
0
不多言了,看图操作三部曲 1.登陆Dell 的web idac后台 2.网络→服务→VNC 3.安装VNC Viewer,ip+端口直连 ...
分类:
其他好文 时间:
2021-04-14 12:40:30
阅读次数:
0
详见:https://developer.mozilla.org/zh-CN/docs/Web/HTML/Element/Input/file#attr-multiple 使用 type="file" 的 <input> 元素使得用户可以选择一个或多个元素以提交表单的方式上传到服务器上,或者通过 J ...
分类:
其他好文 时间:
2021-04-14 12:31:04
阅读次数:
0
进入查看:2021-2022学年英语周报七年级第35期答案及试题 16. argue v.争论argument n. 争论17. arrive v. 到达arrival n. 到达18. assist v. 援助assistance n. 援助assistant n. 助手19. attract v ...
分类:
其他好文 时间:
2021-04-14 12:10:57
阅读次数:
0
SpringMVC概述 SpringMVC通过Spring实现web模块,简化web开发 SpringMVC通过一套MVC注解,让POJO(Plain Ordinary Java Object)成为处理请求的控制器,而无需实现任何接口支持REST风格的URL请求 原生的MVC Model:模型,封装 ...
分类:
编程语言 时间:
2021-04-14 12:09:38
阅读次数:
0
