JsChart是什么? JSChart能够在网页上生成图标,常用于统计信息,十分好用的一个JS组件。 使用JsChart 一。导入jscharts.js二。编写jscharts.jsp测试页面 1.下载JScharts库从官网下载JScharts库,我们使用的是压缩包里面的jscharts.js文件 ...
分类:
Web程序 时间:
2020-05-03 16:24:14
阅读次数:
67
<!-- jsp --> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.0.1</version> <scope>provided</scope> ...
分类:
编程语言 时间:
2020-05-03 10:42:34
阅读次数:
58
Weblogic漏洞 Weblogic任意文件上传(CVE 2018 2894) 受影响版本 漏洞存在前提 后台base_domain设置中启用web服务测试页 利用漏洞方法 1. 访问 2. 设置Work Home Dir为 将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限 ...
分类:
Web程序 时间:
2020-05-02 16:49:16
阅读次数:
89
1.EL表达式的概念 EL全称Expression Language,用来简化JSP页面的数据访问操作,代替<%%>、<%=%>,提供一个更清晰简洁的视图层。 通常与JSTL标签一起使用。 2.EL表达式语法 ${expression},expression为有效表达式,如常量,变量,操作符和函数调 ...
分类:
Web程序 时间:
2020-05-02 14:36:52
阅读次数:
95
步骤 1 : 可运行项目 首先下载一个简单的可运行项目作为演示: "网盘链接" :https://newryan.lanzous.com/ic2vw3a 下载后解压,比如解压到 E:\project\springboot 目录下 步骤 2 : uploadPage.jsp 在 jsp 目录下新建 u ...
分类:
编程语言 时间:
2020-05-02 12:11:59
阅读次数:
60
[TOC] 又来到自闭时刻了 4月干了什么? 1. 搞了个水货CNVD 其实是想在CNVD上找漏洞复现时,发现了这么个1.0版本的CMS,以为是新出的CMS,还想着萌新能混个洞 结果是个2017年的CMS,初版即终版[哭],不过官网也没关,倒是有意思 审计了下,不复杂,适合我这样的新手,后台找到个任 ...
分类:
其他好文 时间:
2020-05-02 00:21:18
阅读次数:
93
0x00 前言在我们文件上传的时候,如果是白名单通常会配合到文件包含和解析漏洞来getshell,那么这里先来说说文件包含。0x01 文件包含漏洞在php当中的文件包含的内容都会被当作php来执行,文件包含本来是个很常见的语法,在一些cms或者是网站源码里面都可以经常看到会包含到一个数据库文件用于连 ...
分类:
其他好文 时间:
2020-05-01 22:23:16
阅读次数:
107
## JSP: 1. 指令 * 作用:用于配置JSP页面,导入资源文件 * 格式: <%@ 指令名称 属性名1=属性值1 属性名2=属性值2 ... %> * 分类: 1. page : 配置JSP页面的 * contentType:等同于response.setContentType() 1. 设 ...
分类:
Web程序 时间:
2020-05-01 20:19:54
阅读次数:
73
前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
CRM WebClient UI WebClient UI渲染出来的DOM元素的这些C#_W#格式的id是在哪行ABAP代码被生成出来的? 参考我的博客WebClient UI element ID generation logic Hybris 既然是JSP,和同样基于服务器端渲染的BSP的套路一 ...
分类:
Web程序 时间:
2020-05-01 14:55:33
阅读次数:
60
