提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!然后要做的,就是找一个上传点 ...
分类:
Web程序 时间:
2020-11-20 11:56:19
阅读次数:
14
与xss相关的HTML标签和属性 <script>定义客户端脚本 <img src=>规定显示图像的URL <body background=> 规定文档背景图像URL <body onload=> body标签的事件属性 <input onfocus= autofocus> form表单的事件属性 ...
分类:
其他好文 时间:
2020-11-19 12:36:19
阅读次数:
6
Markdown介绍 什么是Markdown Markdown是一种纯文本、轻量级的标记语言,常用作文本编辑器使用。和记事本、notepad++相比,Markdown可以进行排版;和Word相比,Markdown排版更容易且文件大小更小;和HTML相比,Markdown更容易书写。通过Markdow ...
分类:
其他好文 时间:
2020-11-17 12:44:26
阅读次数:
9
自学能力|未来核心竞争力 015自学方法论 自学的你需要给自己创作一套属于自己的教材 有声朗读:https://www.ximalaya.com/gerenchengzhang/38551524/353797956 Github: https://github.com/lhghroom/Self-s ...
分类:
其他好文 时间:
2020-11-16 14:02:13
阅读次数:
21
摘自:https://blog.csdn.net/u010109732/article/details/79032845?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.cha ...
分类:
其他好文 时间:
2020-11-16 13:50:25
阅读次数:
8
在Eclipse里试一下,以下代码的输出是多少? double a = 19 * 3.3 ; System.out.println("a: " + a); 为什么结果不是 62.7 ? 显示的结果为 62.699999999999996 ,而不是 62.7 ,为什么? (1) 62.7 和 62.6 ...
分类:
其他好文 时间:
2020-11-07 16:43:55
阅读次数:
27
01-在实体类上加了lombok的@Data注解,却无法使用getter/setter方法的问题 序号注解功能1@NonNull帮助我们避免空指针2@Cleanup自动帮我们调用close方法3@Getter自动生成Getter方法4@Setter自动生成Setter方法5@NoArgsConstr ...
分类:
其他好文 时间:
2020-11-06 02:52:27
阅读次数:
62
header=“rememberme=deleteMe”、header=“shiroCookie” # CVE-2019-17558 Apache Solr Velocity模板远程代码执行app="Apache-Shiro"# 搜索湖北地区的资产<!--more--> && region="Hub ...
分类:
其他好文 时间:
2020-11-06 02:29:09
阅读次数:
26
引言 我们在一些浏览器的地址栏可以看见有些网站显示安全,有些网站显示不安全,那么什么是安全的?什么是不安全的?在2017年1月发布的Chrome 56浏览器开始收集密码或信用卡数据的HTTP页面标记为"不安全",用户使用Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTp页面 ...
分类:
Web程序 时间:
2020-11-06 01:52:13
阅读次数:
25
