[网鼎杯 2018]Comment solved by ~~s1mple~~ 不经一番寒彻骨,怎得梅花扑鼻香。 若教眼底无离恨,不信人间有白头。 今天记录一个网鼎杯的一道题,这道题学到的还是挺多的; 知识点:二次注入,git泄露,git还原; 先来打开界面,扫后台,扫到.git;发现是源码泄露,然后 ...
分类:
其他好文 时间:
2020-03-10 22:06:02
阅读次数:
409
当程序为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id), 如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个), 如果 ...
分类:
Web程序 时间:
2020-03-08 09:59:50
阅读次数:
75
Natas28: 页面显示这是一个笑话库,可以查找提交字符串所在的笑话内容并随机返回。 初步探索 burp抓包发现,流程是post表单提交一个明文后返回一个重定向,然后get请求一个加密参数返回查询结果。这个加密的参数一定以某种方式包含了我们的输入。 我们尝试修改get请求中query的值,返回报错 ...
分类:
其他好文 时间:
2020-03-07 00:17:42
阅读次数:
119
asp.net mvc表单提交的几种方式 MVC中form提交和在控制器中怎样接受1.cshtml页面form提交2.控制器处理表单提交数据4种方式方法1:使用传统的Request请求取值[HttpPost]public ActionResult AddNews(){ string a=Reques ...
分类:
Web程序 时间:
2020-03-06 10:54:51
阅读次数:
77
1 <!-- 表单用于搜集不同类型的用户输入,表单由不同类型的标组成,相关标签及属性用法如下: 2 1、<form>标签:定义整体的表单区域 3 action属性:定义表单数据提交地址,为空默认提交在本地即get接受方式,不安全,即当前网址会生成提交信息的后缀 4 method属性:定义表单提交的方 ...
分类:
其他好文 时间:
2020-03-05 15:30:17
阅读次数:
63
表单提交: 前端: form提交方式两种:post,get; 文件上传 <input type=”file”>-->enctype="multipart/form-data"; 验证:onsubmit=”return sub();” 后端(php): 接受数据:$_POST; $_GET; $_RE ...
分类:
Web程序 时间:
2020-03-04 20:49:19
阅读次数:
96
1.spring 1.1 @Autowired与@resource的区别@Autowired spring byType@resource jdk byName2 mybatis2.1 在where后拼接sql语句不能出现小于号(好奇葩的规则)改为1>a;3.form表单提交前验证使用onsubmi ...
分类:
其他好文 时间:
2020-03-03 22:17:28
阅读次数:
75
1、绑定监听@click: (以监听click为例,其他如keyup,用法类似) v-on:click="fun" @click="fun" @click="fun(参数)" <button @click="test1">test1</button> <button @click="test2('a ...
分类:
其他好文 时间:
2020-03-03 13:18:20
阅读次数:
95
事件对象: 就是用来存储事件相关的信息 事件对象存储信息有: 事件的类别,如:click,keydown等等 点击事件的位置 点击的哪一个键 等等 用于阻止事件流,用于阻止浏览器默认动作(表单提交、a标签跳转等) ie 678 通过关键词event获取 标签对象.onclick = function ...
分类:
Web程序 时间:
2020-02-26 22:53:50
阅读次数:
95
1.form 标签 1)作用 1 <form></form>定义表单的开始位置和结束位置,表单提交时的内容就是<form>表单中的内容 2)基本格式 1 <form action="服务器端地址(接受表单内容的地址)" name="表单名称" method="post|get"> 2 ... 3 < ...
分类:
Web程序 时间:
2020-02-25 00:26:30
阅读次数:
114
