学习upload-labs 1-10记录

最新推荐文章于 2024-09-11 17:09:49 发布
最新推荐文章于 2024-09-11 17:09:49 发布
阅读量356 收藏 3
点赞数
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wild_Boar_Peggy/article/details/121126044
版权

upload-labs 1-10

Pass-1 前端JS验证绕过

第一关我们直接上传我们的一句话木马试试:
在这里插入图片描述
发现它不让上传除了.jpg|.png|.gif之外后缀的文件。
我们可以查看网页源代码:

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

发现这个网页的验证是在前端进行验证的。那我们可以想办法把这个验证去掉。
我们使用Burp来拦截这个网页请求并且把前端JS去除。
ProxyOptions里把Response ModificationRemove JavaStript from validation给勾选上,这样就可以把网页中JS的验证表单给去除,前端就无法对我们的文件名进行验证。
在这里插入图片描述
做完这一步我们重新对页面进行加载,再次尝试上传我们的一句话木马:可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
我们使用蚁剑进行连接:
在这里插入图片描述
连接成功!

Pass-2 Content-Type绕过

第二关我们一样直接上传我们的一句话木马,发现一样是上传不了。
这一关是在后端进行验证,也就是说在靶机里进行验证。我们研究第二关的核心代码可以发现:它是对我们上传的http请求中的Content-Type进行验证,只要满足image/jpeg|image/png|image/gif中一个就行。

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

我们用Burp拦截上传的http请求:将Content-Typeapplication/octet-stream改成image/jpeg|image/png|image/gif中的一个。
在这里插入图片描述
在这里插入图片描述
可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
我们使用蚁剑进行连接:可以成功连接!
在这里插入图片描述
可以成功连接!

Pass-3 .phtml绕过

做这个实验前我们要先改一下Apache的配置文件:phpStudy\Apache\conf\httpd.conf,将#AddType application/x-httpd-php .php .phtml#删掉后重启一下服务。
在这里插入图片描述
这句话的意思是将后缀名是.phtml的文件当成.php执行。
不同的软件这个配置也不一样,常见的替换后缀名还有.php2|.php3|.php4|.php5|,如果对方服务器开启了这个配置,可以多试几种不同的可替代.php的后缀名。
改完配置之后我们一样直接上传我们的一句话木马,发现一样是上传失败。我们看看核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

它是在后端验证上传文件的后缀名的,只要是.asp|.aspx|.php|.jsp的后缀名就不能上传,我们就可以用到替换.php文件的后缀名。我们把一句话木马的后缀名改成.phtml
再次上传:可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
我们用蚁剑连接一下:
在这里插入图片描述
成功连接!

Pass4 .htaccess绕过

这一关和上一关很像,就是黑名单中的对象增加了:将一些可以替代.asp|.aspx|.php|.jsp的文件名也加入了黑名单中。
我们看看核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

但是.htaccess没有被加入黑名单中,.htaccess是提供了针对目录改变配置的方法。我们就可以利用这个漏洞进行绕过。
首先我们先传入一个.htaccess,里面的内容是:

<FilesMatch "aa.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这段代码的意思是将名为aa.jpg的文件当作.php进行处理。
我们再将一句话木马的名字改成aa.jpg进行上传。
在这里插入图片描述
可以看到两个文件都已经成功上传到靶机里了。
我们用蚁剑进行连接:
在这里插入图片描述
连接成功!

Pass5 大小写绕过

这一关作者把.htaccess也加入黑名单了,我们来研究一下这一关的核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

发现这一关没有强制将后缀名转换成小写。那我们就可以用大写的后缀名进行绕过,将一句话木马的后缀名.php改成.PHP
我们将改了后缀名的文件上传:可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
再用蚁剑进行连接。
在这里插入图片描述
连接成功!

Pass6 加空格染过

我们直接看这一关的核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file,$img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

发现这一关虽然强制将后缀名转成小写,但是没有删除后缀名里的空格。
在windows系统里我们无论在一个文件的后缀名后加多少个空格,最后电脑都会自动忽略。这一关就可以利用windows系统的这一关特性进行绕过。
我们利用Burp来进行抓包,并且在我们上传的一句话木马的文件名后加上一个空格。
在这里插入图片描述
可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
用蚁剑来连接一下:
在这里插入图片描述
连接成功!

Pass7 .绕过

这一关我们也是直接来看核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

发现这一关没有对后缀名中的.进行过滤。
在windows系统中,在后缀名后加.系统会自己删掉这个.。我们就可以利用windows系统这个特性进行绕过。
我们用Burp抓包,并且在我们上传的一句话木马的文件名后面加.
在这里插入图片描述
可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
我们用蚁剑连接一下:
在这里插入图片描述
连接成功!

Pass8 ::$DATA绕过

我们先看看这一关的核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

可以发现这一关没有对后缀名中的::$DATA进行过滤。
在window系统中如果在文件名+::$DATA会把::$DATA之后的数据当成文件流处理,,且保持::$DATA之前的文件名我们可以利用windows系统的这个特性进行绕过。
我们用Brup进行抓包,并且在我们上传的一句话木马的文件名后加上::$DATA
在这里插入图片描述
可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
我们用蚁剑来连接一下:
在这里插入图片描述
连接成功!

Pass9 . .绕过

我们先来看看这一关核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

我们可以发现这个代码会先删除我们文件名末尾的点再删除文件的首尾空格。我们可以利用这一点,再文件名末尾加上. .,这样,再进行了删除操作后还会有一个.剩下。
我们用Brup进行抓包,并且在我们上传的一句话木马的文件名后加上. .
在这里插入图片描述
可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
我们用蚁剑来连接一下:
在这里插入图片描述
连接成功!

Pass10 双写绕过

我们先来看看这一关的核心代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.$file_name;        
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

我们可以发现这一关会把文件名中的在黑名单中的字符串删除,那我们就可以进行双写绕过,我们可以将.php改成.pphphp后进行上传。
可以看到我们的一句话木马文件上传成功了。
在这里插入图片描述
我们用蚁剑连接一下:
在这里插入图片描述
连接成功!

野猪闫
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs学习
Rosalind_XG的博客
04-12 158
环境配置 一、使用工具:Firefox,BurpSuiteCommunity 二、Firefox代理配置 打开菜单→附加组件→搜索“FoxyProxy Standard”→添加到Firefox→选项→添加”ip127.0.0.1,端口8080”(与BurpSuite相对应)→打开该代理 在这里插入图片描述 pass-01 ...
upload-labs(1-21)
kfjrlgagkogkhpa的博客
08-15 402
文件上传靶场、upload-labs(1-21)、
渗透测试学习 十六、 常见编辑器漏洞解析
weixin_30622107的博客
05-11 498
大纲:   FCKeditor编辑器利用   EWEBeditor编辑器利用   其他类型编辑器利用   (用编辑器的好处:比网站自带的上传按钮的安全性高) 编辑器利用   查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)   目录扫描:御剑等   目录遍历   蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.h...
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 670
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
upload-labs-master.zip
06-22
【标题】"upload-labs-master.zip" 是一个用于学习和实践文件上传漏洞的靶场项目。这个压缩包包含了 "upload-labs-master" 目录的多次副本,这可能表示靶场设计的不同阶段或者不同的练习环境。 【描述】描述中的 ...
upload-labs-master【文件上传靶场】
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
Upload-labs第17关 二次渲染 gif图方法
sinat_33270167的博客
07-26 1386
Upload-labs第17关 二次渲染 gif图方法
upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3542
upload-labs通关记录,不定期更新,欢迎关注~感谢点赞~
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
09-09 2010
软件著作权,软著,软著申请,软用户使用手册:提交登记软件的任何一种文档的连续的前30页和连续的后30页,每页不少于30行。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。合作开发协议书:这个如果是著作权人有多个(多个人一起开发)就需要提供这个材料。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 443
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
界面控件KendoReact中文教程 - 如何创建动态进度条?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-06 1375
本文主要介绍如何使用KendoReact ProgressBar和ChunkProgressBar组件在React应用程序中创建动态进度条,欢迎下载新版控件体验!
Module “console“ has been externalized for browser compatibility.
Alvin的博客
09-07 266
在 Vue 3.5.3 中使用 Vite 作为构建工具时,如果你尝试直接从。模块外部化了,这意味着它不会在客户端环境中暴露。去除导入 error 函数的代码。函数,会遇到一个错误,提示。这是因为 Vite 默认将。Vue 3.5.3 中。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 282
实现中国地图各省数据案例
JS笔记
2201_76100326的博客
09-11 462
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲
HGX-DJK
09-08 457
【代码】在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲。
vue3中动态引入本地图片的两种方法
最新发布
haodanzj的博客
09-11 113
动态在本地引入图片
手写 Vue Router 中的 Hash 模式和 History 模式
书呆子ITme
09-06 1042
通过手写简化版的Vue Router,我们深入理解了Hash 模式和History 模式的实现原理。Hash 模式依赖于hashchange事件,而 History 模式依赖于pushState和API。两种模式各有优缺点,可以根据项目需求选择合适的路由模式。Hash 模式:简单、无需服务器配置,但URL不美观,对SEO不友好。URL美观且符合SEO要求,但需要服务器支持。
【vite-plugin-vue-layouts】关于 vue-layouts 布局插件的使用和注意事项
weixin_41899098的博客
09-06 1074
环境:vue3 + vuetify3 + unplugin-vue-router是怎么创建这个项目的:选择它推荐的设置(Recommend)
Upload-labs靶场攻略:文件上传漏洞分析
这个平台由tinyfisher创建,并在GitHub上开源,项目地址是<https://github.com/c0ny1/upload-labs>。Upload-labs支持多种操作系统,如Windows和Linux,并且推荐使用PHP 5.2.17版本,因为某些挑战可能在其他版本的PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值