- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞-(下)
Pass-10:双后缀名绕过 效果如下: 尝试双写后缀名绕过: Pass-11:%00截断 使用了白名单方式: 先上传php文件试试看看: url里多了一个“save_path”变量,我们使用%00来绕过: 咦,并没有上传成功呢?原来php.ini文件中有个配置项: magic_quotes_gpc=On 它的作用是将单引号、双引号、反斜杠与NULL等进行转义。 我们先将On改为Off,重启服务...
2020-03-21 20:23:52
382
原创 文件上传漏洞-上
文件上传的各种类型 环境搭建 使用phpstudy在windows下搭建 https://github.com/Tj1ngwe1/upload-labs 将下载的upload-labs文件夹放入phpstudy网站www目录内 在浏览器中输入http://localhost:8081/upload-labs/ Pass-01关:客户端的JS检查 先上传一个php文件,提示该类型文件不符合要求:...
2020-03-14 19:10:42
283
现代化小区物业管理系统源码(java)
此资源包含了用户需求说明文档、用JSP编写的WEB网页模板以及用MyEclipse6.5、Tomcat6.0S、QLServer2005
、Struts2、Spring3.0、Hibernate3.3等技术编写的源代码。
整个项目采用MVC模式,应用Struts Spring Hibernate三个框架实现了一个小区管理系统。分为View层(显示层)、Control层(控制层)、Service
层(业务逻辑层)、DAO层(数据库访问对象层)。利用Spring的依赖注入和面向切面特性,hibernate的数据持久化技术、Struts的控制器实现了楼栋管理模块,房间管理模块,业主管理模块,收费管理模块,物资设备管理,管理员管理等模块。
2018-08-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人