- 博客(14)
- 收藏
- 关注
RSS订阅原创 为什么cookie在关闭当前页面后就失效了
刚好有时间把cookie和session重新回顾一下,在上次做登录页面记忆跳转功能时,发现无法使用cookie,因为只要关闭当前页面或者从当前页面跳转到其它页面cookie就失效了,自然也就无法做记忆功能了。 首先,我看的是JSP中的cookie,不是其它语言中的。当然了,虽然我没有去查过,但是我觉得cookie这种开发知识,应该在所有web开发语言(或者规则)中...
2019-06-28 16:10:55
10871
4
原创 genymotion——解决Android(安卓)8无法输入中文——安卓8无法安装apk
前一段时间做安卓时发现genymotion中的安卓8无法输入中文,刚开始还以为是我自己程序写的有问题,后来查了查才知道是虚拟机的问题。那么问题又来了,去网上找genymotion——安卓8无法输入中文的问题,全部都是安卓4/5 连介绍用安卓8开发的都少之又少,让我费了很长时间,最后都打算换模拟器了,但是找找看除了genymotion还真的找不到哪个模拟器现在支持安卓8安卓9的!!!...
2019-06-27 19:02:23
897
原创 JSP——飞机票预订系统(包含用户中心、后台管理、首页等)
终于有时间坐下来写些东西了,先把我期末JSP大作业——飞机票预订系统给放出来,留给后来的学弟学妹。说到JSP——飞机票预订系统,真的是把我给坑了。期末几个大作业连着,一件事接着一件事,搞得自己每天都很紧张。JSP大作业让选题目时,我就选了个最偏的,因为我想挑战下java,以后用的到嘛,非常想学学java对字符串的过滤,但是最终我不但没有用过滤器也没有在程序中写过滤,因为时间实在不够...
2019-06-27 17:21:37
10037
27
原创 servlet中字符串比较容易犯的错
一个没学过java的菜鸟在Javaweb中犯的错: 在servlet的if条件判断中字符串是否相等,但是发现明明相等的两个字符串,但是就是不能够成功执行:代码像下面这样:if(log_name!=null&&log_pwd!=null&®_name==null&®_pwd1==null&®_pw...
2019-06-11 08:37:13
777
原创 用session实现用户登录后跳转到原页面
又想起以前遇到的一个问题(也不算是问题吧),为了提高用户体验,当用户没有登录的情况下可以访问一部分网页,但是当用户尝试访问必须登录才有权限的网页时,这时可以在当前网页跳出登录框或者跳转到登录页面,如果是跳的登录框(这种我没做过哎),那登录后当然还是留在原网页,只是把登录框撤掉就可以了。那么如果是调到了登录页面,用户登录后该跳转到哪个网页去呢,跳到首页吗?这样很显然不利于用户体验感,...
2019-06-10 15:32:11
5641
原创 如何让两个用户在同一浏览器中保持登录状态
这绝对是一件有意思的事情,做过web开发的朋友应该都做过注册登录的功能,那么测试的时候也会发现如果在同一浏览器上先登录一个用户,然后再换另一个账号登录,刷新试试看,发现原来的账号被顶掉了对吧。不要想着设置多个不同的session或者token去区分不同用户了。因为同一个浏览器访问同一个网站,请求时它会把能告诉服务器的信息都告诉服务器,所以说,如果有多个token信息的话,都发送给服...
2019-06-10 10:45:55
4912
10
原创 html中使用百分比表示height时不生效
已经不是第一次遇见这个问题了,上次遇见这个类似的问题都已经是好久以前了,这次又遇见;解决方法:在CSS中添加如下代码即可body, html{ width: 100%; height: 100%;}...
2019-06-09 17:59:13
2134
原创 一个渗透的“骚”思路
以下思路都是思路而已^_^我没有实践过,只是想到可以这么做。 有时候去挖一些企业的漏洞的时候,会很难下手(只是对菜鸟的我来讲)如果从外部不能下手,那就从内网突破呢?没毛病啊,如果可以的话,到公司附近,想办法连上公司的wifi,了解网络的小伙伴应该都知道wifi一般都是内网了,而且内网里也是安全最薄弱的地方,可能没有防火墙,没有IDS,没有IPS,这些防护设备对渗透...
2019-06-05 20:20:49
259
原创 我和CMS的往事
CMS(内容管理系统)放在web中理解,也就是我们常说的后台了,用于网站的日常管理。又到期末了,我们的课程——web程序设计,需要提交一份期末大作业,最近需要开发出一个基于JSP的简单web,所以呢,就又想起了初做web开发时的往事。因此特来写一篇关于我和CMS从结识到熟悉熟悉的往事。 最初接触网站后台应该是在17年下半年了,当时跟着学长的一个团队做web开发,最...
2019-06-05 20:19:06
203
原创 如何将其它javaweb项目变成可以成功在自己eclipse环境中运行的javaweb项目?
说明:此文档仅适用于以下两种情况 (1)myeclipse项目需要在eclipse环境中运行 (2)eclipse项目,但是无法在自己的电脑eclipse环境中运行 注意:以下统称这两种情况为“其它项目”具体有以下几个步骤:(1)新建一个eclipse的javaweb项目(必须确保此项目可以成功运行JSP页面) 注意:新建项目时,要生成在WE...
2019-06-05 20:17:14
3762
2
原创 密码学基础总结
密码学的几个常见概念古典密码与现代密码对称加密与非对称加密单向散列函数编码与加密数字签名与数字证书古典密码与现代密码区分古典加密和现代加密的一个很重要的因素是,古典加密一般都是比较简单的,而现代加密基本不存在手工解密的可能古典加密又分为以下两种:<1>置换密码:把明文中的字母重新排列,字母本身不变,只改变其位置。<2>代换密码:暂不补充现代加密:...
2019-06-05 20:13:10
359
原创 ISCC2019-MISC-最危险的地方就是最安全的地方
0x00 下载附件是一个压缩包: 0x01 解压压缩包是一张损坏的图片 那么就notepad++打开看一下有没有什么明显的隐写? 打开之后在最后几行明显看到了隐写的二维码,如下: 0x02 <1>binwalk...
2019-06-03 20:09:10
803
原创 ISCC2019-WEB4-Writeup
0x00这道题整体思路是变量覆盖:PHP中会产生变量覆盖的函数有以下几种可能: $$使用不当(PHP中这种写法表示可变变量) extract函数使用不当 parse_str函数使用不当(本题就是这个函数导致的变量覆盖) import_request_variables使用不当 开启全局变量 以上这些变量覆盖的例子可查看如下博客:ht...
2019-06-03 20:08:29
366
原创 ISCC2019-MISC-Writeup-Aesop's chest and key lie within. To find it.
0x00下载附件发现是一张图片:0x01就是这样一张跳来跳去的图片,用notepad++打开在结尾处有这么一段类似base64的编码:0x02第一反应当然是base64解码一下,得出的结果是:0x03没错,就是乱码了,所以就去百度了一下,发现是AES加密,于是AES解密一下?发现无法解密,如下图:0x04于是想到应该是有秘钥,再观察一下图片,发现...
2019-06-03 20:08:07
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人