Web-】

JavaWeb学习笔记:第一个 WEB 应用程序

-lib-web.xml(从apache-tomcat-6.0.16\webapps\docs\WEB-
weixin_30339969·2020-09-11 04:03

Resin的classpath设置有感

下,但是在配置文件里的原编写如下:修改成如下:后来,我猜测应该是resion默认的classpath路径为WEB-INF/classes,所以之前的配置,最终是变成了到WEB-INF/classes/WEB
fish_cool·2020-09-11 00:56

web-[安洵杯 2019]easy_web

题目要点题目内容解题题目要点文件包含多重编码(base64编码时末尾的=可以去掉不影响)md5碰撞linux命令行执行绕过fuzzrce题目内容解题
超级神兽小金刚·2020-08-29 18:13

web-前端之后台管理系统模板首页

这个是自己参照模板写出来的后台管理系统模板,只是一个前端框架其中包含很多个界面,后面会陆续发出来,请往下看。。。。。。![这是首页的制作](https://img-blog.csdn.net/20170926155053121?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaF9Tbm93XzE=/font/5a6L5L2T/fontsize/400/f
h_Snow_1·2020-08-26 23:06

实验吧web-忘记密码了

题目地址:http://ctf5.shiyanbar.com/10/upload/step1.php进入题目可以看到一个表单提交,按照习惯先看看源代码,看到表单提交的目的地是step2.php,那我们访问一下看看,发现step2.php又跳转回了step1.php。那我们直接查看step2.php的源代码看看,访问view-source:http://ctf5.shiyanbar.com/10/u
Aluvion·2020-08-26 16:21

JMeter压测工具使用教程

JMeter支持对许多不同的应用、服务器、协议等类型进行负载性能测试:Web-
hexin13666113593·2020-08-26 12:44

“百度杯”CTF比赛 2017 二月场——Web-爆破-3

题目描述解题思路创建赛题,打开链接提示说这个是爆破,看完代码以后,发现其实手动爆破也行利用md5函数不能对数组进行处理,所以传数组,然后构造?value[0]=e&value[1]=a,根据每一次的页面,修改value[0]value[1]的值即可,只要操作大于等于10次,就可以出flagflag{c0a65f45-3206-4618-8bc0-ba00e0b0133c}
爱吃鱼L·2020-08-26 07:44

【零碎JAVA】web-编码问题

编码:1.响应编码:*服务器默认使用ISO-8859-1编码解码。*浏览器通常把数据当成GBK编码。*response.setCharacterEncoding(“utf-8”),设置响应编码,使发送的字符流都使用utf-8编码格式。*response.setHeader("Content-Type","text/html;charset=utf-8")方法,设置Content-Type的响应头,
_繁_星_·2020-08-25 17:11

快速构建springboot项目

,也看了别人的博客,不过感觉没太懂,现在把自己搭建成功的过程记录一下使用idea,jdk8,maven1.file->New->project2.next->键入项目名,包名3.如果是web项目,勾选Web
long_live_zlp·2020-08-25 11:33

[CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)

前言CTFHub->Web->Web前置技能->HTTP协议->Writeup1.请求方式题目分析:#UseCTF**BMethod,Iwillgiveyouflag也就是告诉你,用`CTF**B`的请求方式去访问就会给
「已注销」·2020-08-25 07:42

web-标签总结

用什么标签,不是根据样子来决定,而是语义HTML不是依靠缩进来表示嵌套的,就是看标签的包裹关系。但是,我们发现有良好的缩进,代码更易读。HTML中所有的文字之间,如果有空格、换行、tab都将被折叠为一个空格显示。charset字符集设置使用的是哪个字符集,UTF-8,字符比较的齐全,每一个汉字3个字节,文件尺寸较大。gb2312:字符少,一个汉字2个字节,文件尺寸较小。字符实体<lessth
HJ7118·2020-08-24 14:32

BUUCTF平台-web-边刷边记录-1

1.WarmUp思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有2.easy_tornado题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法,看看url,我们可以控制文件名和文件hash随便传一个不存在的文件名会跳转到err
weixin_30376453·2020-08-24 06:11

IntelliJ idea 2017创建Web项目后web文件夹下没有WEB-INF的解决方法

Ctrl+Shift+Alt+S快捷键进入Projectstructure(项目结构)管理的界面选择左边菜单栏里的Facet,点击后能看到有DeploymentDescriptors的输入框展开左侧的Web
WindFromFarEast·2020-08-23 21:06

服务器端——jsp

jsp一种动态web开发技术,JSP全名为JavaServerPagesjsp、el、jstlhttps://github.com/StingLon/WEB-/blob/master/%E6%9C%8D
baodao0341·2020-08-23 15:50

QTP/UFT以XPath作为属性标识对象

1.要对QTP/UFT进行设置:工具-选项-GUI测试-Web-高级-勾上“用自动XPath标识符识别和运行”2.识别对象,不支持的对象会识别成WebElement3.在对象属性添加XPath属性4.填写
nianhuo5678·2020-08-23 10:07

solr7.4 tomcat环境下搭建(windows)

solr-webapp下的webapp复制到Tomcat\webapps下,并改名solr;2.将solr-7.4.0\server\lib下的ext下的所有jar包复制到Tomcat\webapps\solr\WEB
huxy534·2020-08-23 10:11

BugKuCTF(CTF-练习平台)——WEB-矛盾

打开网址查找is_numeric函数即num既不能是数字字符,但是要等于1我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此,构造payloadnum=1*e*0.1可以得到flag
爱吃鱼L·2020-08-22 18:23

实验吧Web-中-登陆一下好吗??(特殊的万能密码绕过)

题目上说:不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!可以试试,只要是输入的关键字都被过滤了,双写也被过滤掉了。用万能密码发现,or被过滤掉了。这里用到的是admin为:'=',密码为:'='。原理就是用的SQL语句的查询。内部的查询语句:$sql=“selectuserfromflagwhereuser=’\$_POST[‘user’]’andpassword=’\$_POST[‘pa
N0Sun諾笙·2020-08-21 23:16

Python Web-第三周-Networks and Sockets(Using Python to Access Web Data)

1.NetworkedPrograms1.Internet我们现在学习Internet部分,即平时我们浏览器做的事情,之后再学习客服端这部分2.TCP传输控制协议3.SocketHTTP80端口用来与浏览器沟通4.SocketsinPython1mysock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#likefileopen2#AF_INET
weixin_30887919·2020-08-21 22:09

java web项目WEB-INF与META-INF的作用

/WEB-
ShanRui_·2020-08-21 21:01

Web- HTML网页颜色大全

按色相的搭配分类列举一些最为代表常见的颜色值,让你能快速的找到自己想要的代码红色#FFFFCC#CCFFFF#FFCCCC#99CCCC#FFCC99#FFCCCC#FF9999#996699#FFCCCC#CC9999#FFFFCC#CCCC99#FFCCCC#FFFF99#CCCCFF#0099CC#CCCCCC#FF6666#FF9966#FF6666#FFCCCC#CC9966#66666
weixin_30536513·2020-08-21 17:58

Eclipse的相关配置-亲测

2、JSP页面编码方式设置Window->Web->JSPFiles。
喜欢小让·2020-08-20 17:33

如何用Mac IntelliJ IDEA 创建一个Java SpringMVC Tomcat工程

这里有个坑需要注意一下,一般我们会把lib文件夹放在/web/WEB-
huxinguang002·2020-08-20 06:01

Spring cloud微服务框架搭建(三)项目的简单搭建

首先提下,这里搭建的springCloud项目,是把web-控制层Controller单独一个项目,service服务单独一个项目。
小团团开心鸭·2020-08-19 18:00

实验吧-web-加了料的报错注入(注释符/**/、post注入)

页面提示,让postusername和password,hackbar现在是越来越差劲了,直接用的bp。报错注入来说,也有几个类型,不过这里我用的updatexml,经测试,extractvalue也是可以的。首先,fuzz一下username和password:select、update这些都没有被过滤而这些被过滤,系统识别是sql注入:经测试,=是被SQL注入检测的,所以我们的注入语句中不能有
N0Sun諾笙·2020-08-16 10:51

requset转发和response重定向的区别

注意:通过重定向无法访问WEB-INF中的资源,因为重定向是客户端行为,相当于浏览器重新输入URL,而WEB-
weixin_43763889·2020-08-15 09:17

Spring Boot中使用Consul,并解决集群中唯一ID命名问题

创建一个普通的springboot项目,Dependencies中选择Web->SpringWebStarter以及SpringCloudDiscovery->ConsulDiscovery,生成的pom.xml
瑞同学·2020-08-14 19:58

Spring Cloud 进阶之路 -- 搭建 Eureka Client 并注册至 Eureka Server 注册中心

1、新建项目,Next:2、编辑Group和Artiface,Next:3、依赖选择Web->Web和CloudDiscovery->EurekaDiscovery,Next:4、修改配置:4.1、修改依赖版本
程序员老油条·2020-08-14 16:35

BUUCTF平台-web-(WarmUp+easy_tornado+随便注)记录-day1

1.WarmUp思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有2.easy_tornado题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法,看看url,我们可以控制文件名和文件hash随便传一个不存在的文件名会跳转到err
weixin_30765475·2020-08-13 20:37

实验吧web-中-忘记密码了(vim编辑器备份文件)

打开网页,查看源代码,好像发现了管理员邮箱而且还是用vim编辑的。我们提交一下这个邮箱,虽然提交成功了,但好像并没什么用。我们随便提交一个,会弹出看来好像还有个step2呢,我们查看源代码(在这只能用输入view-source:的方式),发现还有个submit.php于是我们再查看supmit.php,发现:题做这里貌似突破点就是submit.php,但这个文件里又只有这一行字母。这里需要另一个突
N0Sun諾笙·2020-08-12 14:21

uni-app与H5页面的数据传递

传递数据话不多说,直接上代码这里是uni-app里面代码注意:@message="getMessage"是监听H5页面传递的数据官方有文档:https://uniapp.dcloud.io/component/web
qq_39024950·2020-08-11 22:08

Spring+Hibernate+Struts+MyEclipse构件J2EE Web 工程

Spring支持version2.0jar包:core,aop,persistence,jdbc,web包放位置:WebRoot->Web-Inf->lib放ApplicationContetext.xml在web
xiaomo_2008·2020-08-11 19:22

动态web项目Libraries下没有Web App Libraries(自然这里面也不会有Web-INF的lib下加载的jar包)文件夹~

比如我的:jar放在项目/webapp/WEB-
a_cherry_blossoms·2020-08-09 19:02

web-前端移动端和pc端进入不同的项目

判断手机端和pc端进入相反的项目1.使用一个方法包含,vue项目中放入App.vue中,进入项目自执行!2.如果是当前项目正在开发则不需要写当前地址跳转的网址,此为默认项!varsUserAgent=navigator.userAgent.toLowerCase();varbIsIpad=sUserAgent.match(/ipad/i)=="ipad";varbIsIphoneOs=sUserA
weixin_34417814·2020-08-09 01:34

Spring开发RESTful服务(JSON)

路径:File->New->Web->DynamicWebProject。2、导入Spring的jar包。红框内的jar包是必须要导入的,其他的jar包根据需要导入。3、配置Web.xml。
tuolingss·2020-08-07 18:19

web-[ACTF2020 新生赛]BackupFile

题目要点题目内容解题题目要点备份文件题目内容解题找到备份文件index.php.bak并下载。
超级神兽小金刚·2020-08-05 21:21

web-[HCTF 2018]WarmUp

打开页面,是一个大大的滑稽查看源代码,有一个提示访问source.php访问source.php,得到源码"source.php","hint"=>"hint.php"];//若$page未设置或为空或$page不是字符串,返回falseif(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}//若$page是$w
超级神兽小金刚·2020-08-05 21:21

web-[RoarCTF 2019]Easy Calc

题目要点解法一要点:解法二要点:题目内容解题解法一:解法二:题目要点解法一要点:PHP的字符串解析特性HTTP走私攻击(HTTP数据接收不同步攻击)scandir():列出参数目录中的文件和目录var_dump()函数用于输出变量的相关信息。var_dump()函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。file_get_contents()
超级神兽小金刚·2020-08-05 21:21

web-[RoarCTF 2019]Easy Java

题目要点题目内容解题题目要点WEB-INF/web.xml泄露WEB-INF主要包含一下文件或目录:/WEB-INF/web.xml:Web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。/WEB-INF/classes/:含了站点所有用的class文件,包括servletclass和非servletclass,他们不能包含在.jar文件中/WEB-INF/lib/:存放we
超级神兽小金刚·2020-08-05 21:21

springboot整合kotlin+ebean orm,java与kotlin混合开发web

springboot整合kotlin+ebeanorm,java与kotlin混合开发web1.Idea创建springboot项目,勾选web->springbootweb2.导入kotlin依赖项以及插件配置
Lorin丶·2020-08-05 20:59

BUUCTF平台-web-边刷边记录-2

1.onelinetool{$this->{$name}}($arguments);这里是不能够任意代码执行的这里只能调用profile类中的已经定义的方法,因为是先解析出来$this->$d的值,然后再调用$this>"b"(),此时不存在b方法,并不会去解析$b变量,所以这里通过调用上传文件方法,来达到写shell的效果:3.bookhub这道题在登陆时限制了一些内网的ip的白名单,并且给了一
weixin_30376453·2020-08-05 20:14

WUST-CTF web-朴实无华 wp

2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{die("去非洲吧");}//level2if(isset($_GET['md5'])){$md5=$_GET['md5'];if($md5==md5($md5))echo"想到这个CTFer拿到flag后,感激涕零,跑去东澜
令狐东菱·2020-08-05 19:27

web-[极客大挑战 2019]Http

题目要点题目内容解题题目要点User-AgentReferer:Referer:请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。X-Forwarded-For:可以被用来获取最初发起请求的客户端的IP地址题目内容解题F12查看源码,发现一个页面。查看页面。添加Referer请求头:Referer:https://www.Sycsecret.com结果要求Sy
超级神兽小金刚·2020-08-04 21:17

web-[HCTF 2018]admin

前言在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法:flasksession伪造unicode欺骗条件竞争审题拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户登录之后查看源码发现提示,根据提示和题目名估计要让我们登录admin用户就可以得到flag。在changepassword页面查看源码,发现提供了题目的源码地址发现是用
超级神兽小金刚·2020-08-04 21:17

实验吧Web-易-天网管理系统(php弱类型,==号)

打开网页,查看源码,看到说明用户名需要加密之后为0。对于PHP的==号,在使用==运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。比如:'3'=='3ascasd'结果为true。这几个在加密之后第一个数字为0:240610708,aabg7XSs,aabC9RqS。随便提交一个之后,出现
N0Sun諾笙·2020-08-04 10:29

新建ssm框架遇到Artifact hisports:war exploded: Error during artifact deployment. See server

里没有application.xml文件或者是web.xml里未指定applicationContext.xml位置如果在上下文中没有指定contextConfigLoction配置文件的位置,则会默认去WEB
DevoLee·2020-08-04 02:17

实验吧-Web-天网管理系统

点开解题链接,会出现一个如下页面:乍一看,真好!用户名,密码都给填上了,可是。。。。点击“登入系统”。。。咦~没反应!没反应!!!好吧,F12查看网页源代码发现问题了。。。我们看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西。在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,==运算符就是其中之一。在使用==运算符对两个字符串进行松散
烟雨天青色·2020-08-03 22:15

Web Fragment在项目中的使用

WebFragment是什么-它是在servlet3.0开始支持的,可以把一个dyweb项目拆分为多个项目,解耦合,使其在项目中开发效率提高,下面我演示简单的项目创建过程用eclipse右键new->other->web
你大爷的梦想·2020-08-03 16:10

Solr之配置DataImport

solr-dataimporthandler-7.3.1.jar和solr-dataimporthandler-extras-7.3.1.jar包到/opt/tomcat/apache-tomcat-8.5.31/webapps/solr/WEB
morven936·2020-08-01 12:54

JavaEE重难点(概念篇)

文章目录1,推荐使用静态工厂方法代替构造器:2,面向对象的三大特性:3,static概念及隶属关系,访问问题及使用的场景:4,web-前后端分离:5,web-前端VUE技术栈介绍:6,方法重写和重载:7
caoxiaolei24·2020-07-31 23:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他