功能 1.注册驱动 注册驱动:告诉程序使用哪个驱动jar包 写代码使用:Class.forName("com.mysql.jdbc.Driver"); 查看源码 mysql-connector-java-5.1.37-bin\com\mysql\jdbc文件夹下的 Driver.class 文件 / ...
分类:
数据库 时间:
2020-02-28 13:50:49
阅读次数:
377
复现环境:buuoj 0x01:Havefun F12查看源码,明显html注释里是一段php get方式传参数,payload:http://f5cdd431 df98 487f 9400 e8d044fcc945.node3.buuoj.cn/?cat=dog 0x02:EasySQL 用万能密 ...
分类:
Web程序 时间:
2020-02-21 22:11:47
阅读次数:
119
view_source F12查看源码就可以得到flag。 Robots 用御剑扫描后台,找到robots.txt robots.txt的内容。 打开f1ag_1s_h3re.php就可以看到flag。 backup 题目提示 打开index.php.bak。 会下载一个文件,将后缀名改为txt就可 ...
分类:
Web程序 时间:
2020-02-13 20:58:22
阅读次数:
611
最近安装了一个第三方的开源软件,app连接私有节点的时候报错,查看源码和接口都没有问题,定位问题可能是请求头的问题。所以装个抓包软件看一下请求的具体信息。 在网上看了一下好多的fiddler安装教程都是跨平台方案Mono安装。之前没有mac版本只能通过这种方式安装,而现在mac版本出来了我直接下载下 ...
分类:
系统相关 时间:
2020-02-09 22:17:17
阅读次数:
451
1. 路由设置的2种方式 查看源码,route方法里,本质是执行app.add_url_rule() 因此可以这么写(主流方式): @app.route("/xxx") def index(): return "index!" 还可以这么写: def index(): return "index!" ...
分类:
其他好文 时间:
2020-02-03 11:53:50
阅读次数:
74
打开之后是是一个上传页面 第一想法上传一句话木马,使用菜刀连接 但是只能上传图片 查看源码 Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] obj) { return ...
分类:
其他好文 时间:
2020-01-28 17:21:48
阅读次数:
213
1、LOW等级命令行注入 在低等级的命令行注入没有任何的过滤,通过查看源码可以得知, step1:使用ping 127.0.0.1&&dir可以得出如下结果 step2:使用 ping127.0.0.1&net user可以得到如下运行结果 step3:使用ping 127.0.0.1|dir可以得 ...
分类:
其他好文 时间:
2020-01-16 22:04:32
阅读次数:
118
在使用FreeMarker创建Configuration对象时,提示过期 查看源码发现,通过此方式获得一个Configuration实例,需要一个版本信息 就是说现在你要获得一个 Configuration实例需要一个版本实例,目前我的版本是2.3.23 Use Configuration(Vers ...
分类:
其他好文 时间:
2020-01-13 11:05:11
阅读次数:
269
在使用FreeMarker创建Configuration对象时,提示过期 查看源码发现,通过此方式获得一个Configuration实例,需要一个版本信息 就是说现在你要获得一个 Configuration实例需要一个版本实例,目前我的版本是2.3.23 Use Configuration(Vers ...
分类:
编程语言 时间:
2020-01-13 10:56:35
阅读次数:
211
在用SpringBoot 2的时候,发现使用Spring Data JPA 的自带findOne()方法时,不像以前那样可以通过直接使用: 传入id来获取一个对象。查看源码发现findOne方法变成了如下所示: 原来是自从spring boot 2.0以后,由于用上了Java 8 的Optional ...
分类:
编程语言 时间:
2020-01-12 00:12:45
阅读次数:
220
