- 博客(30)
- 收藏
- 关注
RSS订阅原创 JS根据获取的位置信息查询相应的经纬度
<script> function findPosition(){ var address = "位置信息"; var url = "https://restapi.amap.com/v3/geocode/geo?address=$"+address+"&output=JSON&key=自己申请的KEY"; var httpRequest = new XMLHttpRequest();//第一步:建立所需的对象 httpRequest.open('GET', u
2021-12-10 18:26:52
462
原创 java基本数据类型和它们的级别
基本数据类型有:int、double、long、short、char、byte、float、boolean级别从低到高:byte、char、short(三个平级)➡int➡long➡float➡double级别从低到高会自动进行类型转换,从高到低需要进行强制类型转换。...
2021-04-17 15:01:27
1084
转载 Spring Boot启动时,让方法自动执行的几种方法
在spring boot项目中我们有时候会需要提前加载一些数据或者方法,以下几种方法可以实现。实现ServletContextListener接口package com.example.util;import org.springframework.stereotype.Component;import javax.servlet.ServletContextEvent;import javax.servlet.ServletContextListener;@Componentpub
2021-04-02 10:33:43
306
2
原创 springboot项目thymeleaf模板的html页面使用shiro标签
首先导入maven依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </dependency> <dependency> <groupId
2021-02-26 13:50:06
305
原创 nginx+tomcat+java在两台服务器间做负载均衡
负载均衡种类第一种:通过硬件负载解决,常见的有NetScaler、F5、Radware和Array等商用的负载均衡器,价格比较昂贵第二种:通过软件负载解决,常见的软件有LVS、Nginx、apache等,它们是基于Linux系统并且开源的负载均衡策略.其次如果单纯的想提高程序性能的话,通过提升服务器配置、站库分离在一定程度上都可以提高性能nginx简介Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发
2020-11-17 11:56:28
668
转载 CentOS7安装nginx
一、安装需要的环境Nginx 是 C语言 开发,建议在 Linux 上运行,当然,也可以安装 Windows 版本,本篇则使用 CentOS 7 作为安装环境。1、gcc 安装安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装。命令:yum install gcc-c++2、PCRE pcre-devel 安装PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表
2020-11-17 10:05:46
120
原创 java对接支付宝支付
本文会介绍下使用java对接支付宝支付的前期准备工作以及支付宝官方提供的SDK运行过程首先登录支付宝开放平台 点击这里,登录之后,点击左下角研发服务之后会显示这个页面接下来处理有关密钥的问题,首先下载支付宝平台助手生成密钥。下载链接下载安装完成之后会显示这个页面然后点击生成密钥按钮,密钥保存的本地位置在点击完按钮之后会有提示,当然也可以直接点击按钮复制接下来设置应用公钥我这里已经设置过了,所以都会显示可以点击更换应用公钥,加签模式选择公钥,然后把之前生成的应用公钥复制粘贴进去.
2020-10-27 10:52:15
830
转载 Thymeleaf简介与基本使用
Thymeleaf官网部分翻译:反正就是各种好Thymeleaf是用来开发Web和独立环境项目的服务器端的Java模版引擎Spring官方支持的服务的渲染模板中,并不包含jsp。而是Thymeleaf和Freemarker等,而Thymeleaf与SpringMVC的视图技术,及SpringBoot的自动化配置集成非常完美,几乎没有任何成本,你只用关注Thymeleaf的语法即可。Thymeleaf的特点动静结合:Thymeleaf 在有网络和无网络的环境下皆可运行,即它可以让美工在浏览器查
2020-10-20 14:44:26
2402
原创 centos7安装jdk+tomcat7
关于系统自带的openjdk有些centos7系统会自带openjdk,我们首先要做的就是卸载openjdk,安装我们自己的jdk,至于为什么卸载这里不再多说,有兴趣的看以下链接OpenJDK和JDK的区别1.1使用命令查看系统是否有openjdk,java -version,如图1.2查看相关java文件,使用命令,rpm -qa | grep java,如图1.3使用相关命令将o...
2020-02-14 17:08:21
155
原创 如何反编译apk文件
什么是apk呢?APK(全称:Android application package,Android应用程序包)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是...
2020-02-11 21:23:20
1348
转载 CSRF攻击
转载地址:https://blog.csdn.net/xiaoxinshuaiga/article/details/807663691.什么是CSRF攻击?CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的...
2019-12-10 11:07:57
121
原创 XSS攻击
1.什么是xss攻击呢?xss攻击又叫跨站脚本攻击,xss攻击指的是通过利用网页开发时留下的漏洞,通过巧妙地方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序,这些恶意的网页程序通常是JavaScript,但实际也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML,攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密...
2019-12-09 17:14:46
216
原创 SQL注入之注入分类
1.什么是SQL注入?个人理解为,在平常用户与浏览器交互的过程中,通过某种方式将我们想要执行的非法sql命令,注入到服务器中,最终达到欺骗服务器执行恶意sql命令的目的。2.注入分类按照注入点类型进行分类数字型注入点字符型注入点搜索型注入点按照数据提交方式进行分类GET注入POST注入Cookie注入HTTP头注入按照执行效果进行分类基于布尔的盲注基于时间的盲...
2019-12-06 16:40:01
604
原创 SQL注入---时间盲注
在与页面进行交互完成之后,页面没有数据回显,我们可以尝试使用时间盲注原理目标执行完我们构造的payload,根据判断条件,页面会有不同的延迟,从而判断数据值函数首先介绍几个相关的函数if(条件,str1,str2),如果条件为true,返回str1,如果条件为false,返回str2ascii(str),返回str的ascii值sleep(num),num为数字,会使页面延...
2019-11-28 18:00:48
285
原创 SQL注入---报错注入
当我们发现一个注入点,他不会有数据回显,但会有错误提示,此时我们就可以使用报错注入下面我们介绍三种常用的报错语句,我们通过sql-labs来进行演示1.floor首先我们把id=1作为参数,正常访问一下发现可以正常访问,而我们随便构造一个不存在的id值,然后再访问发现没有可用的信息进行回显,由此,我们断定,这个地方没有数据回显,如果有注入点我们可以使用报错注入,and (selec...
2019-11-28 15:27:22
532
原创 文件上传之后缀名绕过
当目标限制了上传文件的后缀名之后,我们可以尝试以下方法进行绕过1.大小写问题例如,.Php .pHp .phP2.空格问题例如,"webshell.php " “webshell. php”3."."问题在windows中php会自动去除后缀名中最后的 “.” 的符号4.::$DATA问题windows下,php,在文件名后面加上::$DATA系统会把它当作文件流来进行处理,...
2019-11-22 15:25:29
5935
原创 文件上传之.htaccess文件利用
关于.htaccess文件又不懂的同学可以去点击以下链接去了解点击这里当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过首先我们先上传一个.htaccess文件,文件内容如下SetHandler application/x-httpd-php这段内容的作用是使所有的文件都会被解析为php文件上传成功之后我们准备上传木马木马后缀名只要不是目标...
2019-11-21 17:40:52
1804
原创 文件上传之黑名单绕过
首先我们上传一个正常的木马,目标返回信息,不允许上传此类型的文件,我们考虑是服务器使用了黑名单的方式限制了文件上传的类型,这种方式在apache的配置文件中有写到允许那些类型的文件上传看到红色框中有三种类型,.php .php3 .phtml,这三种类型的文件都会被当作php类型来解析文件,而之前目标服务器返回的信息中不包含php3和phtml,我们直接将木马的后缀改为php3,...
2019-11-21 16:25:06
1726
原创 文件上传之MIME类型绕过
MIME类型就是服务端会检测Content-Type的值把我们准备好的一句话木马进行上传然后使用抓包工具burp suite进行抓包,修改Content-Type字段的值为image/jpeg然后发送包,最后文件上传成功!注意,常见MIME类型有image/jpegimage/pngimage/gif...
2019-11-21 15:09:53
1894
原创 文件上传之前端JS绕过
记录一下在靶场练习中的绕过姿势1.首先如何知道目标是使用前端JS验证文件类型呢?使用工具burp suite进行抓包,点击上传按钮之后,工具内没有显示抓包信息,反而网页弹出提示框,提示上传的文件类型不符合,则证明是使用的前端JS验证2.绕过方法一,使用工具burpsuite抓包改包绕过首先把写好的一句话木马修改后缀格式为jpg,然后上传这个文件,进行抓包在红色框的位置,修改之前是yi...
2019-11-21 14:30:02
1987
原创 影子账户
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到,下面将介绍如何创建影子账户首先执行命令创建一个用户,net user admin$ abc123. /add。如图注意,用户名admin$中的美元符,就代表你创建的是一个隐藏账户,在cmd窗口执行net user命令是不会显示的,但是在计算机管理-用户中可以看到。如图win键+r打开运行窗口,输入re...
2019-07-05 15:06:39
1633
原创 iis解析漏洞
目录解析(5.0-6.0)形式:www.xxx.com/xx.asp/xx.jpg原理:服务器默认会把.asp目录下的文件解析为asp文件解析形式:www.xx.com/xx.asp;.jpg原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg就会被解析为asp文件解析文件类型iii6.0默认的可执行文件除了asp文件还包括以下三种.asa.cer.cdx...
2019-03-20 18:18:32
653
原创 使用springboot+springmvc+mybatis框架实现一个简单的添加用户
首先新建一个maven project,此处不必多说修改pom.xml文件,代码如下<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/PO...
2018-11-30 15:37:10
525
原创 如何向maven私服上传文件
首先在待上传的项目的pom.xml文件中加入以下代码<distributionManagement> <repository> <id>releases</id> <url>http://localhost:8081/nexus/content/repositories/releases/</url&g...
2018-11-28 09:52:54
476
原创 Maven私服在本地计算机的搭建
一.私服的搭建首先去网上下载私服的压缩包,解压完之后的目录结构为首先安装nexus(私服的英文名称),以管理员的方式进入cmd窗口,使用cd命令进入私服的目录,例如我的目录为E:\maven\nexus\nexus-2.12.0-01\bin,之后执行nexus.bat install命令出现wrapper nexus installed字样,则为安装成功,且在本地计算机服务里面有...
2018-11-28 09:19:21
131
原创 使用Maven分模块开发
使用Maven分模块开发创建一个父工程,Maven project ,packageing选择pom把需要的公共的jar文件写在父工程的pom.xml文件中之后需要把它发布到本地仓库中去,使用install命令在父工程上右击创建一个maven module,例如ssh-dao,然后在这一层专心写关于dao层的东西,记住,创建时选择的packageing是jar,完成后把它发布到本地仓库中...
2018-11-27 20:46:05
210
原创 创建一个完整的maven项目(SSH整合)的pom.xml
@TOC创建一个完整的maven项目(SSH整合)的pom.xml欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点...
2018-11-17 16:18:10
430
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人