web
关注
分享
扫一扫
b1ue0cean
人工智能狗,偶尔打打CTF
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
dvwa-03-CSRF
low 很简单只需要构造一个 http://xxx.xxx.xx.xx/dvwa/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change# 改一下password就ok medium 发现如果还是像刚才那样搞会报错 分析一下为什么会报错 看一下源码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Check原创 2021-03-03 19:45:05 · 135 阅读 · 1 评论 -
dvwa-01-Brute Force Source
Security: medium 先分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $user = $_GET[ 'username' ]; $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string原创 2021-03-03 17:40:17 · 197 阅读 · 1 评论 -
关于Spring securuty 403问题
项目场景: 个人云盘项目 spring + mybatis + mysql + springsecurity 不知不觉间 已经学了这么多东西了(心酸谁知。。。泪目 问题描述: 在使用spring security进行调试的时候 报403forbidden 这两个bug花了我一天的时间。。。 原因分析: csrf打开 导致调试代码的时候POST 会被拦截 如果GET POST 都被拦截 那就说明是其他原因 解决方案: 问题1:再config中关闭csrf .and() .csrf() .disable(原创 2021-03-02 21:45:18 · 221 阅读 · 0 评论 -
mybatis连接mysql8.0
项目场景: 为了避免使用jdbc的繁杂,使用mybatis来进行数据库的连接操作,结果真是*了狗了,连接了很长时间才连接上 问题描述: 下面记录一下我的debug过程 1.首先遇到的问题是 communication link fail 搜了一下 网上说是因为mysql8.0版本太高,再导入依赖时应该用更高的版本 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connec原创 2021-02-22 10:10:36 · 2946 阅读 · 1 评论 -
Tomcat乱码问题
找到 tomcat\apache-tomcat-9.0.41-windows-x64\apache-tomcat-9.0.41\conf\logging.properties 将其中的 java.utils.logging.ConsoleHandler.encoding 改为GBK即可原创 2021-02-19 15:59:23 · 109 阅读 · 0 评论 -
lombok
POJO类常用注解: @Getter/@Setter: 作用类上,生成所有成员变量的getter/setter方法;作用于成员变量上,生成该成员变量的getter/setter方法。可以设定访问权限及是否懒加载等。 @ToString:作用于类,覆盖默认的toString()方法,可以通过of属性限定显示某些字段,通过exclude属性排除某些字段。 @EqualsAndHashCode:作用于类,覆盖默认的equals和hashCode @NonNull:主要作用于成员变量和参数中,标识不能为空,否则抛出原创 2021-02-19 15:27:47 · 144 阅读 · 0 评论 -
创建springmvc基本步骤项目
1.新建空的maven项目 2.添加web依赖 3.在pom.xml文件引入相关的依赖:主要有Spring框架核心库、Spring MVC、servlet , JSTL 4.在web.xml中添加servlet / 和 /* 的区别:< url-pattern > / </ url-pattern > 不会匹配到.jsp, 只针对我们编写的请求;即:.jsp 不会进入spring的 DispatcherServlet类 。< url-pattern > /* </原创 2021-02-18 18:30:36 · 133 阅读 · 0 评论 -
Filter notebook
Filter: 过滤器 ,用来过滤网站的数据; 处理中文代码 登录验证 Filter开发步骤: 1.导包 2.编写过滤器 导包不要错 实现Fiter接口 ,重写对应方法即可原创 2021-02-15 10:57:44 · 127 阅读 · 0 评论 -
MVC三层架构 notebook
什么是MVC 什么是MVC Model View Controller 模型, 视图 ,控制器原创 2021-02-09 11:14:23 · 222 阅读 · 0 评论 -
JavaBean notebook
实体类 javabean的特定写法: 必须要有一个无参构造 属性必须私有化 必须有对应的get/set方法 一般用来和数据库的字段做映射 ORM; 什么是ORM ORM:对象关系映射, 即Object-Relationl Mapping,它的作用是在关系型数据库和对象之间作一个映射,这样,我们在具体的操作数据库的时候,就不需要再去和复杂的SQL语句打交道,只要像平时操作对象一样操作它就可以了 。 ORM:对象关系映射 表—>类 字段—>属性 行记录—>对象 id name原创 2021-02-09 10:41:19 · 121 阅读 · 0 评论 -
Javaweb — response应用
学习了javaweb中的response ,写篇博客记录一下 文章目录前言一、用于下载二、验证码生成三、重定向 前言 一、用于下载 public class FileServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1.要获取原创 2021-02-07 22:42:09 · 223 阅读 · 0 评论 -
面试题:请你聊聊重定向和转发的区别
面试题:请你聊聊重定向和转发的区别 相同点:页面都会跳转 不同点: 1.请求转发的时候,url不会发生变化 2.重定向的时候,url栏会发生变化原创 2021-02-07 18:01:34 · 120 阅读 · 0 评论