CTF文件上传考点总结 前端检查 基本不存在 文件后缀名检查:php3457 该项为apache专属 关键点在 这个文件,满足 ,都会被当作php文件解析。在apache2目录下 找到对应文件就能知道解析哪些后缀 请求头检查:content type,MIME类型 将php文件的 修改为 等就可以 ...
分类:
Web程序 时间:
2020-04-05 20:12:15
阅读次数:
192
package com.citic.util; import java.io.File; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import ...
分类:
数据库 时间:
2020-04-04 16:11:25
阅读次数:
90
1. 新建项目 IDEA中新建Maven项目,使用Maven Archetype原型:maven archetype webapp 新建项目结构为: 2. 新建包目录 新建Java代码目录:src.main.java 下新建分层模型package,带上项目的 (仅供参考) :存放全局变量,公共枚举等 ...
分类:
其他好文 时间:
2020-04-04 09:18:52
阅读次数:
62
File Uplode:文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 但是想要成功利用这个 ...
分类:
Web程序 时间:
2020-04-03 09:14:45
阅读次数:
147
目录 1.1 docker-compose 基础 1.2 docker-compose 应用 1.3 docker-compose 配置文件解析 1.1 docker-compose 基础 1.什么是docker-compose 1. Compose是一个定义和管理多容器的工具,使用Python语言 ...
分类:
其他好文 时间:
2020-04-01 11:08:44
阅读次数:
64
代码版本:3.4.2 上面这段代码先创建一个SqlSessionFactory,然后通过SqlSessionFactory获取一个SqlSession,然后在从SqlSession获取需要的mapper。 而我们在实际项目中都是通过spring来使用mybatis,如下配置: 项目启动阶段会扫描配置 ...
分类:
数据库 时间:
2020-03-30 21:31:32
阅读次数:
76
实现主从复制 主从复制:1、应该为一台独立的名称服务器;2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器;3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中;4、主服务器得允许从服务器作区域传送;5、主从服务器时间应该同步, ...
分类:
其他好文 时间:
2020-03-27 17:15:27
阅读次数:
92
Java打印的几个步骤 1构建springboot框架 2引入log日志 3构建java打印xml文件 4解析xml配置文件 5java打印 由于需要,现在要实现一个java打印的程序。我们开始第一步构建springboot项目。 第一步 打开idea,new 一个Project,选择Spring ...
分类:
编程语言 时间:
2020-03-26 01:08:01
阅读次数:
129
<!-- 配置文件上传解析器 id:必须是multipartResolver--><bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"> <pro ...
分类:
编程语言 时间:
2020-03-17 22:37:08
阅读次数:
83
需求是这样的: 嗯,我想把JSON数据从文件中读取出来,读取为字符串,然后传到前端展示。 遇到的问题是这样的: 把JSON文件解析为字符串 把字符串传到前端在展示为JSON格式。 我是这样解决的: 使用IO流的知识,转换为字符串 使用vue-json-viewer插件展示读取的数据 JSON文件转字 ...
分类:
Web程序 时间:
2020-03-17 14:21:40
阅读次数:
497
