先上张效果图吧 1.引入dropzone的js和css文件 2.html这里我用了一个form,当然你也可以直接用一个div,无论你用什么都要加上class="dropzone" 3.js 注意事项: 1.关于parallelUploads,这个参数我看了很多博客,都没有介绍,于是我去官网查了下,发 ...
分类:
Web程序 时间:
2018-05-03 00:58:56
阅读次数:
351
事务管理是应用系统开发中必不可少的一部分。Spring 为事务管理提供了丰富的功能支持。Spring 事务管理分为编码式和声明式的两种方式。编程式事务指的是通过编码方式实现事务;声明式事务基于 AOP,将具体业务逻辑与事务处理解耦。声明式事务管理使业务代码逻辑不受污染, 因此在实际使用中声明式事务用 ...
分类:
编程语言 时间:
2018-05-01 23:36:09
阅读次数:
172
作者:Veneno@Nu1L 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 原文:https://www.anquanke.com/post/id/84675 Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD ...
分类:
其他好文 时间:
2018-04-29 23:15:00
阅读次数:
297
今天接口由get换成post,我去改进行登录但出现了这个错误,首先出错先看能不能与服务器交互,能不能获得数据,其次,获得的数据是不是你想要的,记住,首先出错要想到是自己的问题,还有就是程序崩了要学会自己解决,打断点找原因,一步步跟,看是哪里出了问题 我这个问题一看就是拿了NSCFNumber类型和N ...
分类:
移动开发 时间:
2018-04-28 22:23:28
阅读次数:
198
需求:点击某个地方触发事件,可以自由的切换测试、预生产、生产三种环境。 原理:用NSUserDefault或者Singleton去维护环境变量集合。 宏定义配置 /***************单例模式宏**************/ #define MACRO_SHARED_INSTANCE_IN ...
分类:
其他好文 时间:
2018-04-27 15:46:29
阅读次数:
183
题目在i春秋ctf大本营 页面给出了验证码经过md5加密后前6位的值,依照之前做题的套路,首先肯定是要爆破出验证码,这里直接给我写的爆破代码 拿到验证码后,先拿弱口令尝试登陆,试了好几个都不没成功,转而测试是否有注入点 测试的时候发现每次输入验证码都会改变,是真的烦,不过看返回页面存在注入点 重定向 ...
分类:
其他好文 时间:
2018-04-27 13:55:09
阅读次数:
513
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在 ...
分类:
其他好文 时间:
2018-04-25 00:15:37
阅读次数:
244
一开始说要去北京的时候,我是拒绝的。 为什么是拒绝的呢?去北京?太远了,不存在的,然而还是去了。 为什么去呢?据说这获奖了可以对自招有好处,而且还有钱发。 比赛是封闭的,联网都不能上!(到时候搞一个不知道的加密不就GG) 比赛分为两部分,上午是ACM赛制的编程,下午是CTF。 都是两个小时,六道题! ...
分类:
其他好文 时间:
2018-04-22 18:16:00
阅读次数:
189
首先分析pcapng,来得到flag. 先亮出下载地址:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 由于这是.pcapng,需要下载 wireshark 来进行数据包的分析 我们查询一下http协议流,应为http协议是超文本传输协议的缩写,是用于从服 ...
分类:
其他好文 时间:
2018-04-22 16:32:21
阅读次数:
795
题目在i春秋ctf训练营 又是一道cms的通用漏洞的题,直接去百度查看通用漏洞 这里我使用的是以下这个漏洞: 海洋CMS V6.28代码执行0day 按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1]) 之后用 ...
分类:
系统相关 时间:
2018-04-22 15:11:47
阅读次数:
393
