web23

最新推荐文章于 2024-08-15 21:36:03 发布
最新推荐文章于 2024-08-15 21:36:03 发布
阅读量76 收藏
点赞数
分类专栏: JavaWeb 文章标签: linq html c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65128149/article/details/124520746
版权

package com.zkiing.filter;
 
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import com.sun.net.httpserver.Filter.Chain;
 
@WebFilter("/*")//所有的请求都会被拦

public class LoginFilter implements Filter{
 
    
    //如果登陆了正常通行
    //如果没登陆 让你回到登陆页面
 
    //集合中放上不需要拦截的路径
    List<String>list=new ArrayList<String>();
    {
        
        list.add("/login.jsp");
        list.add("/login.do");
        list.add(".css");
        list.add(".js");
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //有一些页面需要放行
        //父转子强转拿到getServletPath()的方法
        HttpServletRequest req=(HttpServletRequest)request;
        HttpServletResponse resp=(HttpServletResponse)response;
        String path = req.getServletPath();
        //判断访问路径是否在list集合中
        boolean f=false;
        
        for(String p:list) {
            if(path.endsWith(p)) {//是否以p结尾
                f=true;
                break;
            }
        }
        //如果存在list集合中那么就放行
        if(f) {
            chain.doFilter(request, response);
            return;
        }
        //判断你是否可以通行【有没有登陆 session中是否有user属性】
        Object user = req.getSession().getAttribute("user");
        if(user==null) {
            resp.sendRedirect("login.jsp");
            return;
        }else {
            chain.doFilter(request,response);//放行
            
        }
}
}

car.jsp补充

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>    
<!DOCTYPE html>
<html><head>
<meta charset="UTF-8">
    <title>我的购物车</title>
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <link rel="stylesheet" href="${pageContext.request.contextPath}/bootstrap-3.3.7-dist/css/bootstrap.css">
    <script src="${pageContext.request.contextPath}/bootstrap-3.3.7-dist/js/jquery-3.5.1.js"></script>
    <script src="${pageContext.request.contextPath}/bootstrap-3.3.7-dist/js/bootstrap.js"></script>
    <style>
        * {
            outline: none !important;
        }
 
        html,
        body {
            background: #1abe9c;
        }
 
        form {
            width: 300px;
            background: #ebeff2;
            box-shadow: 0px 0px 50px rgba(0, 0, 0, .5);
            border-radius: 5px;
            padding: 20px;
            position: absolute;
            left: 50%;
            top: 50%;
            transform: translate(-50%, -50%);
        }
 
        .btn-group {
            width: 100%;
        }
 
        .btn-group button {
            width: 50%;
        }
    </style>
</head>
<c:if test="${list==null}">
 <c:redirect url="index.do"></c:redirect>
</c:if>
<body>
<div class="container">
    <h1>
        ${user.name}您好, <small>这是首页</small>
    </h1>
    <h1>
        <a href="index.do" class="btn btn-default">继续购买</a>
        <a href="calc.do?" class="btn btn-default">订单结算</a>
        <a href="order.do" class="btn btn-default">查看订单</a>
        <a hred="clear.do" class="btn btn-default">清空购物车</a>
    </h1>
    <table class="table table-bordered table-striped">
        <tbody><tr>
            <th>商品编号</th>
            <th>商品名字</th>
            <th>商品数量</th>
            <th>商品总价</th>
            <th>商品操作</th>
        </tr>
<c:forEach items="${car}" var="item">
   <tr>
            <td>${item.goods.id}</td>
            <td>${item.goods.name}</td>
            <td>${item.quantity}</td>
            <td>${item.total}</td>
            <td>
            <a href="del.do?id=${item.goods.id}" class="btn btn-default">删除</a>
            <a href="upd.do?id=${item.goods.id}&type=1" class="btn btn-default">+1</a>
            <a href="upd.do?id=${item.goods.id}&type=-1" class="btn btn-default">-1</a>
            </td>
 </tr>
 
 
</c:forEach>        
    </tbody></table>
    <h2>sum:${total}</h2>
    </div>
 
</body></html>

weixin_65128149
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ctfshow]web入门——爆破(web23-web28)
ShenZ的博客
11-28 1415
文章目录web23web24web25web26web27web28 web23 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ e
jw23购物车2
m0_64273143的博客
04-26 74
查看订单 <%-- --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" cont..
Bugku CTF web23Web
ChaoYue_miku的博客
03-06 318
0、打开网页,查看题目描述和PHP源代码 描  述:字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } .
新BugKu-web篇-web23
jiuyongpinyin的博客
05-31 90
web23 这道题就是考验正则,做的有点吐了,但是确实正则的题目做的太少了,不对照着正则表格,根本做不来,首先看题目 我们直接看正则,要一点一点的看 key.*(匹配任意字符一次或者多次)key.{4,7}(匹配任意字符4~7次)key:\/.(匹配任意字符)\/(.*(匹配任意字符一次或者多次)key)[a-z](匹配任意小写字母)[[:punct:]](匹配任意标点符号)/i(不区分大小写) 剩下的就是把规则里有的照着写下来(不知道这种方式大家能看懂吗) 构造payload keya // key
Web23Git:这是web23的测试仓库
03-10
Web23Git: Git基础与实践】 Git是一款强大的分布式版本控制系统,被广泛应用于软件开发领域,特别是Web开发。在“Web23Git: 这是web23的测试仓库”这个项目中,我们可以深入理解Git的基本概念和操作流程。 1. **...
Web全栈架构师第23期完整版本课程视频
01-24
最新Web全栈高级架构师学习路线全套完整版课程视频,互联网时代已进入后半场,行业环境发生了显著变化。互联网人,尤其是技术人员,如何在加速更迭的技术浪潮中持续充电,提升自身价值,是当下必须面对的挑战。课程...
Android 请求 WebAPI的案例
07-15
Android 6.0(API级别23)及以上版本需要在运行时申请`INTERNET`权限。 ```xml ``` 7. **处理网络错误** 对于网络请求可能出现的异常,如超时、无网络连接、服务器错误等,需要在`onFailure`回调中进行捕获...
web scraping with python
03-17
web scraping with python(网络爬虫与Python)是一本由Richard Lawson撰写的电子书,详细介绍了如何使用Python语言进行网络爬虫的编写。本书首次发表于2015年10月23日,适合有一定Python编程基础的读者学习如何从...
tomcat-10.0.23-windows-x64+web插件
09-11
在idea中创建idea时,需要Apache Tomcat来支撑,从而更加便捷地创建web项目。 雅加达EE平台是Java EE平台的发展。 Tomcat 10 后来实现规范发展雅加达EE的一部分。 Tomcat 9和 早些时候实施规范开发Java EE的一部分。...
CTF-Web23(基础题)
→_→
10-03 528
23.Forms 分析: 我们尝试性的输入111,发现界面返回如下: 这时我们有两种解法,均可以得到正确答案。解法一:查看页面源代码,发现 input 标签中 type=" hidden" 且value=“0” 我们尝试把0改为1 再次提交111,发现页面爆出了php源码: 根据php代码内容,我们向输入栏中提交PIN的值, 即: -19827747736161128312837161661727773716166727272616149001823847即可得到...
ctfshow爆破web23
m0_62584974的博客
04-04 1034
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
刷题之旅第5站,论剑场web23web24、web25、web26
cc菜的一批
01-20 573
论剑场web23 打开网站,御剑扫描一下,发现后台登录地址。以及一个readme.txt 得知账号是admin 密码是一个随机三位数字。 那么直接使用burp的重发爆破。 设置好爆破位置 修改参数 爆破得到密码为677,得到flag 论剑场web24 打开网页,F12最底下看到提示。 打开之后发现是反序列化漏洞。 编写PHP代码如下。 <?php class Small_whi...
ctfshow web入门 web23详解
m0_73860001的博客
07-09 489
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
WEB23_数据库事务
qq_38827988的博客
03-18 113
项目结构图:主要是模拟银行转账 我们需要使用bank.jsp作为显示页面,在web中与jsp进行交互,使用service进行复杂业务处理,使用dao进行数据库操作 事务 什么是事务? 简单理解就是,我执行一系列的sql语句,要么全部执行成功,要么全部执行失败. JDBC事务操作 自动提交 executeUpdate(),executeQuery() 我们一般执行语句的时候...
四十二、大数据技术之Kafka3.x(5)
最新发布
Daniel的博客
08-15 964
(3)执行SparkKafkaProducer程序,观察kafka消费者控制台情况。默认情况下IDEA不支持Scala的开发,需要安装Scala插件。注意1:解压路径不能有任何中文路径,最好不要有空格。是一个在JavaEE开发中非常常用的组件。(3)在浏览器中给/atguigu接口发送数据。集群的整体运行情况,在生产环境中经常使用。说明:如果停止efak,执行命令。并按回车键,启动Scala环境。(2)定义两个变量,并计算求和。(5)观察IDEA控制台数据打印。里面,就能更改打印日志的级别为。
Debezium系列之:记录一次SQLServer数据库数据不采集,恢复采集造成下游承压的情况,以及相对应的详细解决方案
zhengzaifeidelushang的博客
08-14 193
Debezium系列之:记录一次SQLServer数据库数据不采集,恢复采集造成下游承压的情况,以及相对应的详细解决方案
消息驱动Stream---基于SpringCloud
weixin_59248828的博客
08-15 1065
概述是一个构建消息驱动微服务的框架。作用它是对于消息中间件的进一步封装,通过使用Spring CloudStream,可忽略消息中间件之间的差异,有效降低开发人员对消息中间件的使用复杂度。目前Spring Cloud Stream支持的消息中间件仅有RabbitMQ和Kafka。在消费组中我们可以保证消息不会被重复消费,但是在同组下有多个实例的时候,我们无法确定每次处理消息的是不是被同一消费者消费,这就要使用到Stream的消息分区。
HTML静态网页成品作业(HTML+CSS)——自行车介绍网页设计制作(1个页面)
2301_78945238的博客
08-15 401
HTML静态网页成品作业(HTML+CSS)——自行车介绍网页设计制作(1个页面)
ctfshow web23
07-29
引用\[1\]中提到了一个目录结构,其中包含了web23。引用\[2\]中提到了在checkdb.php中传递参数,但是具体的结构体传递方式不太清楚。引用\[3\]中提供了一段Python代码,可以通过爆破的方式获取flag。根据这些信息,我们可以尝试访问网站http://6a9f7e5b-9395-404d-8208-8be7420a9145.challenge.ctf.show/?token=web23来获取flag。 #### 引用[.reference_title] - *1* *2* [CTFshow_web入门_爆破](https://blog.csdn.net/weixin_51982615/article/details/119790006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctfshow web入门 web23详解](https://blog.csdn.net/m0_73860001/article/details/131622788)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值