Flask 本身相当于一个内核,其他几乎所有的功能都要用到扩展,都需要用第三方的扩展来实现,比如可以用 Flask 扩展加入ORM、窗体验证工具,文件上传、身份验证等。Flask 没有默认使用的数据库,你可以选择 MySQL,也可以用 NoSQL。 其 WSGI 工具箱采用 Werkzeug(路由模 ...
分类:
编程语言 时间:
2020-04-09 00:23:24
阅读次数:
171
你传你🐎呢 典型的文件上传,没想到这么直接,修改Content-type,上传了.php .phtml都被检测到,于是就上传了一个.htaccess文件,没想到直接上传成功 然后在上传一句话木马,后缀名修改成jpg绕过 然后菜刀直连,获得flag ...
分类:
其他好文 时间:
2020-04-07 22:35:43
阅读次数:
229
1.安装环境 redis是C语言开发,安装redis需要先将官网下载的源码进行编译,编译依赖gcc环境。如果没有gcc环境,需要安装gcc: yum install gcc-c++ 如果提示是否下载,输入y;如果提示是否安装,输入y 2.将Windows下下载的压缩文件上传到Linux下。通过sec ...
分类:
其他好文 时间:
2020-04-07 20:59:30
阅读次数:
82
我们平时经常做的是上传文件,上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用。 首先我们需要了解的是上传文件三要素: 1.表单提交方式:post (get方式提交有大小限制,post没有) 2.表单的enctype属性:必须设置为multipart/form-data ...
分类:
Web程序 时间:
2020-04-07 17:03:02
阅读次数:
90
前言:因自己负责的项目(jetty内嵌启动的SpringMvc)中需要实现文件上传,而自己对java文件上传这一块未接触过,且对 Http 协议较模糊,故这次采用渐进的方式来学习文件上传的原理与实践。该博客重在实践。 一. Http协议原理简介 HTTP是一个属于应用层的面向对象的协议,由于其简捷、 ...
分类:
Web程序 时间:
2020-04-07 14:17:08
阅读次数:
99
前言:因自己负责的项目(jetty内嵌启动的SpringMvc)中需要实现文件上传,而自己对java文件上传这一块未接触过,且对 Http 协议较模糊,故这次采用渐进的方式来学习文件上传的原理与实践。该博客重在实践。 一. Http协议原理简介 HTTP是一个属于应用层的面向对象的协议,由于其简捷、 ...
分类:
Web程序 时间:
2020-04-07 12:43:48
阅读次数:
71
今天看文章看到一道比较有意思的题,复现并记录一下,友情提示,这个靶场经常经常经常出问题,如果发现路径无法访问等问题,重启解决就好~ 寻找上传文件 访问提示后台,访问admin/upload.php会显示没有权限,并有一个upload1.php页面一闪而过,随后跳转到upload2.php,用burp ...
分类:
Web程序 时间:
2020-04-06 23:31:23
阅读次数:
132
测试demo: <html> <body> <form action="" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="file" name="file"/ ...
分类:
Web程序 时间:
2020-04-06 13:50:14
阅读次数:
157
@ControllerAdvice是@Controller注解的一个增强,这个注解是Spring里面的东西,当然在Spring Boot中也可以使用,它主要有一下几个功能: 处理全局异常 预设全局数据 请求参数预处理 先看第一个全局异常的处理: 举个例子,比如做文件上传的时候,Spring Boot ...
分类:
其他好文 时间:
2020-04-06 11:49:12
阅读次数:
64
Spring Boot中对Spring MVC的文件上传是一脉相传的,我们双击shift去搜CommonsMultipartResolver这个类,它是文件上传的一个实现类。我们先看一下源码: 我们可以看到它是MultipartResolver的实现类,我们再Ctrl+H,就可以看到右侧Multip ...
分类:
编程语言 时间:
2020-04-06 00:23:30
阅读次数:
86
