- 博客(6)
- 收藏
- 关注
原创 文件上传2
是设定某种扩展名的文件一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动发使用指定应用程序来打开。Windows系统下,如果上传的文件名中test.php::$DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。.htaccess文件内容(使用此文件绕过时,需要先上传文件,再上传木马文件。str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。
2024-05-01 13:36:19 23 2
原创 文件上传1
一种网页后门,以asp、aspx、php等网页文件形式存在的一种命令执行环境。利用文件上传漏洞,通过向服务器端提交一句简短代码(一句话木马、大妈3、小马),配合本地客户端实现webshell功能。JS验证在前端进行验证,可以通过BP能否抓到包进行测试,如果抓不到包就是JS验证。确定是JS验证后,可以直接在控制台删除相关检验函数,上传携带有代码的脚本进行测试。对上传文件没有做过滤或者过滤机制不严(文件的后缀或类型),导致恶意用户可以通过上传脚本文件达到控制网站权限的目的。
2024-04-29 23:40:44 127
原创 Eclipse安装spring插件
我来更新了想想昨天安装spring插件真的是太艰难了今天来了之后离线安装还是找不到我又重新安装了eclipse试了一下Marketplace居然能用了过程如下(安装不成功,真的不甘心)选择spring IDE安装,点击下一步这样安装的就是与自己的eclipse相匹配的,不用再去找了。安装完成重启,如下图就安装完成了...
2019-09-26 10:16:09 94
原创 eclipse 安装spring tool suite插件
真的很恼火最近在公司实习,我尝试了各种办法都无法安装在线安装离线安装在marketplace中安装最终都失败了离线安装的时候安装成功了,但是找不到spring,于是我又在网上查找博客,改文件,删除文件都没有成功在一片博文中看到和我一样的情况,博主直接安装了spring tool suitetomcat,maven的配置和在eclipse中的一样。我写这篇文章的原...
2019-09-25 17:26:13 91
原创 我在跟着视频写项目时,使用Tomcat 6x 出现了以下错误不知道怎么修改。请大家指点一下
严重: Error configuring application listener of class org.apache.struts2.dipatcher.ng.filter.StrutsPrepareAndListenerjava.lang.ClassNotFoundException: org.apache.struts2.dipatcher.ng.filter.StrutsPrepa...
2019-02-16 10:17:59 160
原创 7-7 12-24小时制(15 分)
7-7 12-24小时制(15 分)编写一个程序,要求用户输入24小时制的时间,然后显示12小时制的时间。输入格式:输入在一行中给出带有中间的:符号(半角的冒号)的24小时制的时间,如12:34表示12点34分。当小时或分钟数小于10时,均没有前导的零,如5:6表示5点零6分。提示:在scanf的格式字符串中加入:,让scanf来处理这个冒号。输出格式:在一行中输出这个时间对应的12小时制的时间,...
2018-04-29 18:52:03 804 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人