fa4tBug

摘要： 打开后发现下面有Smarty生成，所以查找之后发现有模板注入漏洞，因为抓包后发现并没有参数，推测使用XFF（X-Forwarded-For保存HTTP请求最原始的ip地址）尝试添加X-Forwarded-For头，利用{1+1}来判断是否是存在注入点，实际测试发现存在注入点 最后再使用RCE利用，最 阅读全文

摘要： <?php //sorry , here is true last level //^_^ error_reporting(0); include "str.php"; $a = $_GET['a']; $b = $_GET['b']; if(preg_match('/^[a-z0-9_]*$/is 阅读全文

摘要： <?php highlight_file(__FILE__); if(isset($_GET['url'])) { $url=$_GET['url']; if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|ph 阅读全文

摘要： ​ <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess $secret) { $message = 'Congratulations! The f 阅读全文

摘要： 在gitee上顺便下载了一个若依框架升级Vite的项目，发现分页无论点击那里都是初始页1、limit10，经过研究后可以自主这样修改实现： 1.添加自助查询方法，这里红圈改成自己的 // 自动查询 getSubData(msg) { this.queryParams.pageNum = msg.pa 阅读全文

摘要： 在开发中，有时候会针对不同用户使用不同样式，如果使用权限判断符的话会出现“请设置权限的问题” 这样我们可以导入若依框架原本的权限判断函数 import { checkPermi, checkRole } from "@/utils/permission"; // 权限判断函数 //导入计算函数中 m 阅读全文

摘要： 升级mybatisplus的版本即可 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.5.3.1</version> </depend 阅读全文

摘要： 事前工作 Vuejs中文文档 安装Nodejs node -v 查看node是否已安装 安装淘宝镜像 npm install -g cnpm -registry=https://registry.npm.taobao.org 安装Vite npm create vite@latest 创建vite应 阅读全文

摘要： 输入框按回车键触发事件 vue按键修饰符@keyup.enter.native（点击Enter键） @keyup.enter.native=“<事件名>” 添加清除按钮 clearable var code = "7ab181bd-07e1-44e4-b4b9-3a66d619d59b" 阅读全文

摘要： VUE笔记B站黑马程序员 webpack05 webpack基础-隔行变色06webpack基础-安装webpack07在项目中配置两个包 08指定webpack的entry和output09安装和配置webpack-dev-server这个插件1.下载webpack-dev-server插件2.修 阅读全文