摘要:
MyBatis 一、简介 1、什么是MyBatis MyBatis 是一款优秀的持久层框架 它支持自定义 SQL、存储过程以及高级映射。 MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。 MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Ja 阅读全文
摘要:
【Cookie & Session】 一、概念 1、引入 一个网站,怎么证明你来过? 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了。 Cookie 服务器登记你来过了,下次你来的时候我来匹配你。 Session 2、保存会话的两种技术 Cookie:客户端技术 (响应,请求) Ses 阅读全文
摘要:
【Servlet】 一、Servlet简介 Servlet是sun公司开发动态web的一门技术 Sun在这些API中提供一个接口叫做:Servlet,如果你想开发一个Servlet程序,只需要完成两个步骤 编写一个类,实现Servlet接口 把开发好的Java类部署到web服务器中 把实现了Serv 阅读全文
摘要:
【Maven配置&IDEA中操作】 Javaweb 一、下载与安装 下载地址: https://maven.apache.org/download.cgi 下载完成以后解压即可。 二、环境变量配置 1、系统变量添加 ①M2_HOME 配置解压后的bin目录路径 ②MAVEN_HOME 配置解压后的m 阅读全文
摘要:
1. 基本概念 2. Web服务器 3. Tomcat # 4. Http 4.3. Http请求 4.4. Http响应 5. Maven https://github.com/fanjianhai/kuangshen/tree/master/0.IDEA%E5%B8%B8%E7%94%A8%E9 阅读全文
摘要:
一、数据库分类 1、关系型数据库:(SQL) MySQL,Oracle, SQL Server, DB2, SQLite 通过表和表之间,行和列之间的关系进行数据的存储。 2、非关系型数据库:(NO SQL)Not Only Redis,MongDB。 非关系型数据库,对象存储,通过对象自身的属性来 阅读全文
摘要:
一、思路 1、题目名字tornado 应该是python写的一个服务器框架,涉及到python多数都和模板注入有关。 2、进去题目,打开三个文件看一看 可以看到这里url中有文件名和对应的hash。 filehash是32位的,回顾hash函数,猜测是md5,并且hints里也提示了,计算公式应该是 阅读全文
摘要:
一、文章参考 https://www.cnblogs.com/jimchen1218/p/14260548.html 对应的ubuntu版本是18.04 二、清华源 # 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb https://mirrors.tuna.t 阅读全文
摘要:
一、界面 进入以后就是个猫猫 还提醒了一句话,备份网站习惯,说明路径下应该有网站的备份。 二、思路 1、复制url一顿爆扫 果真扫出来了,这工具还可以。不错 访问地址,下载 2、分析备份文件 3、index.php 4、class.php 5、flag.php 6、总结: 通过分析三个文件,可以得出 阅读全文
摘要:
一、界面 进入界面之后就是个计算框,啥都没有,看一下源代码。 提示有WAF,然后有一个新的页面calc.php。进去看一下。 二、cala.php分析 1、代码分析 总的来说就是get传num赋值给$str,看一下斜杠/拼接黑名单里的符号拼接/m,在不在传入的str中,如果不在就eval把字符串按照 阅读全文