- 博客(38)
- 收藏
- 关注
RSS订阅
原创 “迎圣诞,拿大奖” 活动赛题 Web-SQLi
1. php中sprintf()函数漏洞原理及其利用;2. mysql盲注语法及python脚本;3. sqlmap的需要进一步学习;
2020-01-17 23:56:11
539
原创 tomcat启动异常:A child container failed during start
JDK1.8+Tomcat8.0 +Eclipse+SSM+Maven主要报错如下:严重: A child container failed during startjava.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardConte
2020-12-07 23:00:06
677
原创 记录一个快被折磨疯的 No mapping found for HTTP request with URI [/springmvc01/helloworld] in DispatcherServlet
记录springmvc学习过程中出现的bug
2020-11-23 18:11:01
295
原创 jdbc实现过程及框架的使用
jdbc学习概要1. 数据库连接要素2. 数据库操作细节3. 封装数据库操作的DAO(data access object)层4. 规定不同表的操作细节 5. 数据库连接池的开源代码及使用6. apache 封装的CRUD框架
2020-10-28 18:30:26
1024
原创 06 java常用类
不可变字符串String可变字符串StringBuffer、StringBuilderJDK8之间日期时间的使用JDK8中更新的java.time APIjava中的比较器:自然排序和自定义排序系统类:java.lang.System的使用常见的数学运算方法:java.lang.Math类大数据的操作:java.math.BigInteger和java.math.BigDecimal
2020-10-09 18:15:41
119
原创 01 java基本语法
文章目录1 关键字和保留字1.1 关键字1.2 保留字2 标识符2.1 标识符2.2 定义合法标识符规则2.3 Java中的名称命名规范3 变量3.1 基本数据类型3.2 基本数据类型变量间转换3.3 基本数据类型与String间转换3.4 进制与进制间的转换4 运算符5 程序流程控制1 关键字和保留字1.1 关键字定义:被Java语言赋予了特殊含义,用做专门用途的字符串(单词)特点:关键字中所有的字母都是小写内容: 用于定义数据类型的关键字 class interf
2020-09-09 21:10:43
82
原创 00 Java基础知识
文章目录基础知识1. Java语言概述1.1 Java简史1.2 Java语言特点1.3 Java两种核心机制2. Java语言的环境搭建2.1 JDK、JRE、JVM的关系2.2 下载并安装JDK2.3 配置环境变量3. 开发体验-HelloWorld3.1 第一个Java程序3.2 注释3.3 Java API文档3.4 常用Java开发工具3.3 常用DOS命令基础知识1. Java语言概述1.1 Java简史是SUN(Stanford University Network,斯坦福大学网络公
2020-09-06 22:52:57
121
1原创 “百度杯” CTF比赛 十月场 Web-Hash
1. 细心查看源码2. MD5加密与解密3. PHP中序列化与反序列化的应用4. 反序列化中正则表达式与强制文件名限制的绕过5. base64加密与解密6. eval函数中执行php源码的漏洞利用7. eval函数中执行系统命令时绕过addslash函数
2020-01-21 18:15:28
577
原创 抓取数据
在构建网络爬虫时,我们需要跟踪网络链接的方式下载我们所需要的网页。然后从每个网页中提取我们需要的一些数据,然后实现某些事情,这种做法叫抓取。 首先,我们需要分析网页结构,推荐使用firebug。常用的抽取网页内容的方法主要有三种,分别是正则表达式、Beautiful Soup和lxml。本文尝试分析这三种方法的使用及优劣。
2020-01-20 23:10:08
910
原创 i春秋 第二届春秋欢乐赛 Web-Hello World
1. git源码泄露问题 2. 了解git源码泄露的原理及其漏洞利用3. 待进一步掌握。。。
2020-01-20 17:14:51
1243
原创 代理的原理及类型总结
最近迷上了python爬虫,想来这还是我最初接触python的目的之一。在开始爬虫前,有必要要先了解一下代理,因为没有代理的爬虫,就感觉是一只死虫子。现在各大中小型网站基本都有反爬虫措施,而代理是绕过这些限制最有效的方法之一。
2020-01-18 20:56:49
1510
原创 “百度杯” CTF比赛 九月场 Web-Login
1. 审查源码需要仔细认真;2. 抓包查看请求头和响应头,关注陌生属性;3. php中反序列化的应用;4.base64编码的使用5. gzcompress()压缩及gzuncompress()解压的应用。
2020-01-17 16:52:12
567
原创 “百度杯” CTF比赛 九月场 Web-Do you know upload
1. 上传类型的限制方法;2. 抓包修改上传文件类型;3. 菜刀连接一句话木马;4. 菜刀连接数据库,并查询数据库内容;
2020-01-17 14:21:36
386
原创 “百度杯” CTF比赛 九月场 Web-who are you
1. 注重题目及源代码的提示;2. 抓包并关注请求头和响应头中陌生内容;3. base64编码的识别;4. 凯撒加密方法;5. ROT13加密及解密;6. 上传文件过滤 ' < ' 的绕过方法
2020-01-16 23:01:26
428
原创 “百度杯” CTF比赛 九月场 Web-include
1. 包含文件漏洞;2. include函数利用;3. phpinfo.php文件的信息浏览阅读;4. allow_url_fopen, allow_url_include的作用;5. php://input 的原理及其利用;6. php://filter 的原理及其利用;7. php代码中执行系统命令的方法。
2020-01-16 16:23:40
464
原创 “百度杯” CTF比赛 九月场 Web-爆破-3
1. php中session会话的启动及文件存储;2. session数组的创建及使用;3. md5()==0的数组绕过方法;4. 简单的python脚本的编写。
2020-01-16 13:52:36
282
原创 “百度杯” CTF比赛 九月场 Web-SQL
1. sql注入方式的判断;2. sql注入过滤的判断;3. sql注入中敏感词的绕过<>;4. 基础的mysql union select 注入语句的复习。
2020-01-15 19:55:10
391
原创 “百度杯” CTF比赛 九月场 Web-Upload
1. php一句话木马编写及使用(长标签);2. 上传文件绕过 ` <? ' , ' php ' 的方法;3. 菜刀连接php一句话木马;
2020-01-14 19:43:50
496
原创 “百度杯” CTF比赛 2017 二月场 --- 爆破2(10分)
1. file_get_contents()函数的使用;2. file()函数的使用;3. show_source()函数的使用;4. php中执行linux系统命令的多种方法;5. eval()函数的使用。
2020-01-14 16:24:47
383
原创 “百度杯” CTF比赛 2017 二月场 — 爆破-1(10分)
1. 文件包含的利用:include()函数;2. $_REQUEST函数的使用;3. 正则匹配的使用:pre_match()函数;4. eval()函数的利用;5. 全局变量$GLOBALS的利用;
2020-01-14 14:11:07
589
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人