摘要: Pass-04 第四关我们看一下提示: 以下文件的后缀名被加入黑名单,所以,我们依旧选择另一种方式去绕过 在这种多情况的限制下,我们可以写一个".htaccess"文件 黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess 这样会把所有传入的文件当做php来进行处理。 “.htaccess”: 阅读全文
posted @ 2022-01-01 21:12 我就去睡觉 阅读(58) 评论(0) 推荐(0) 编辑
摘要: upload-labs-master upload-labs-master:是上传文件的靶场 Pass-01 我们可以看出,在这里就是一个对文件格式的一个只有前端验证,格式为 .jpg .png .gif 三种格式,所以我们需要绕过前端验证就行。 第一种方式:绕过前端验证 进入页面,刷新页面,进入检 阅读全文
posted @ 2021-12-31 23:17 我就去睡觉 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 查看Less-9 的源码 所以无论我们怎样符号注入,结果都是一样 http://localhost/sqli-labs-master/Less-9/?id=1'') --+ http://localhost/sqli-labs-master/Less-9/?id=1' --+ http://loca 阅读全文
posted @ 2021-12-28 17:39 我就去睡觉 阅读(128) 评论(0) 推荐(0) 编辑
摘要: Less-5这一关,我们可以看出 不会再显示出数据库相关的信息了,错误不显示,正确只显示一句话。 所以我们就不能使用Less1——Less5的那样的方式了 接下来我们就开始学习盲注! 1.判断数据库的第一个字母是什么? 使用到:left(database(),1)='a' 判断数据库的名字第一个字母 阅读全文
posted @ 2021-12-19 15:50 我就去睡觉 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 基于Sqli-labs环境下Less—1的练习 Firefox插件使用:HackBar 阅读全文
posted @ 2021-12-16 15:33 我就去睡觉 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 1.Spring MVC 1.1SpringMVC MVC是Model(模型) View(视图) Controller()控制层)的缩写,这是一种软件设计的规范 是将 业务逻辑,数据,显示分离的方式来组织代码. MVC的主要作用是降低了视图和业务逻辑之间的双向耦合. MVC不是一种设计模式,而是一种 阅读全文
posted @ 2021-05-20 23:22 我就去睡觉 阅读(46) 评论(0) 推荐(0) 编辑
摘要: JSP表达式 <%--JSP表达式 作用:用来将程序的输出,输出到客户端 <%= 变量或者表达式%> --%> <%= new java.util.Date()%> jsp脚本片段 1 <%--jsp脚本片段--%> 2 <% 3 int sum = 0; 4 for (int i = 1; i < 阅读全文
posted @ 2021-05-17 12:16 我就去睡觉 阅读(35) 评论(0) 推荐(0) 编辑