0x01知识点: WEB INF/web.xml泄露 漏洞成因: 0x02:题目 打开题目,点击help,抓包修改为POST 得到报错信息 根据题目提示。我们传入filename值为 WEB INF/web.xml 看到 com.Wm.ctf.FlagController 关键路径 根据前文: 我们 ...
分类:
编程语言 时间:
2020-01-09 21:15:25
阅读次数:
177
正准备打包上传到测试环境,本想先clean下,没想到报了个这个错,意思大概是无法删除target下的某个文件,没有权限(一脸懵逼); 后来百度发现可能是因为我之前启动了tomcat,未关闭,然后关闭了进程,发现还是没用; 单单重启Windows资源管理器后,发现 并没用卵用,后来我先重启了idea, ...
分类:
编程语言 时间:
2020-01-08 12:29:24
阅读次数:
168
》请求转发:不管跳转几个页面,都是一次请求,通过请求对象实现》发送一次请求》地址栏不会改变》参数可以一直传递》只能跳转到内部资源(项目中),不可以跳转外部资源(项目外)》可以访问受保护的资源(web-inf) req.getRequestDispatcher("demo.html").forward ...
分类:
其他好文 时间:
2020-01-08 11:06:10
阅读次数:
127
官网 http://ueditor.baidu.com/website/index.html 下载 官网下载JSP版本,1.4.3.3的UTF-8版本 使用 解压后重命名为ueditor,放入WEB-INF/plugin文件夹下面。把jsp中的两个lib包放入项目lib中。 因为在WEB-INF不可 ...
分类:
其他好文 时间:
2020-01-03 21:03:06
阅读次数:
924
在使用jsp的el表达式时,不断报错 1 org.apache.jasper.JasperException: 在 [67] 行处理 [/WEB-INF/jsp/messageBoard.jsp] 时发生异常 原因是使用<c:forEach items="messageBoards" var="me ...
分类:
其他好文 时间:
2019-12-29 18:38:55
阅读次数:
86
Spring官方文档中规定,如果在上下文中没有指定contextConfigLoction配置文件的位置,则会默认去WEB-INF中去寻找对应的配置文件。 理论上classpath的默认路径是WEB-INF/classes 所以解决办法就是在context-param中重新定义一遍。 在web.xm ...
分类:
移动开发 时间:
2019-12-28 19:18:12
阅读次数:
84
JSTL JSP为我们提供了可以自定义标签库(Tag Library)的功能,用来替代代码脚本,Sun公司又定义了一套通用的标签库名为JSTL(JSP Standard Tag Library),里面定义很多我们开发中常用的方法 使用JSTL 1.先引入JSTL标签库的jar包类库到WEB-INF/ ...
分类:
Web程序 时间:
2019-12-27 09:58:52
阅读次数:
97
关于Nginx一款高性能、轻量级Web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30000~50000个并发请求一、安装Nginx服务详细安装过程请查看本人博客:https://blog.51cto.com/14557905/2460945nginx服务安装完成!二、Nginx管理[root@localhost~]#killall-sQUITnginx//关闭
分类:
其他好文 时间:
2019-12-25 21:56:07
阅读次数:
81
public class FileUtils { /** * realPath 磁盘路径 D://project/download/ * urlPath 后半部分路径 具体根据业务需求,例如:WEB-INF/download.xlsx * downLoadName 下载后的新名字 * @param ...
分类:
其他好文 时间:
2019-12-24 14:04:59
阅读次数:
105
第一次写博客,其实就是为了约束我自己,写的不一定对,互相借鉴吧!有不对的地方请多多指正,谢谢! 今天我们来看一下springboot结合jsp页面的具体操作; 1、首先我们先看一下目录结构 由上面我们可以看出使用jsp页面,第一步需要手动创建文件夹webapp-->WEB-INF-->jsp,将.j ...
分类:
编程语言 时间:
2019-12-24 13:47:03
阅读次数:
81
