icfh

摘要： # 0x05 MyBatis & MyBatis-Plus ## ORM ORM（Object Relational Mapping，对象关系映射）是为了解决面向对象 对象自动持久化或者数据库数据读取的一项技术 ![image-20230808233136360](https://icfh-imgs 阅读全文

摘要： 本小节将介绍SpringBoot中的静态资源访问配置，文件上传以及拦截器。 实现一个文件上传和查看文件的简易SpringBoot Demo！ ## 静态资源访问配置 主要是怎么做好文件和web访问下的映射关系 比如，在我的`src/main/resources`路径下，有如下层级关系 ![image 阅读全文

摘要： ## Restful API风格 RESTful是目前流行的互联网软件服务架构设计风格。 - 每一个`URI`代表一种资源 - 客户端使用`GET、POST、PUT、DELETE`四种表示操作方式的动词对服务端资源进行操作：`GET`用于获取资源，`POST`用于新建资源（也可以用于更新资源），`P 阅读全文

摘要： ## MVC架构 MVC架构的全称为 > M：model 模型 用于存储数据 > > V：view 视图 用于展示数据 > > C：controller 控制器 用于协调上述二者 我们一般发送HTTP请求都是由Controller进行拦截，然后Controller中有相应的处理逻辑。 向Model获 阅读全文

摘要： ## 什么是热部署 考虑到开发过程中，如果因为某个地方修改代码而要重新运行项目，则非常麻烦。。。 所以有了热部署，允许在边运行的时候，边修改项目代码然后边编译再运行 ## 配置热部署 - 导入依赖 ```java org.springframework.boot spring-boot-devtoo 阅读全文

摘要： ## 前言 此系列将记录SpringBoot的学习 ## 记录 ### 环境 - IDE：IDEA2023 - Java ### 如何构建项目 在新建项目中选择`Spring Initializer` ![image-20230807160202489](https://icfh-imgs-1313 阅读全文

摘要： # EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' 阅读全文

摘要： Flask Pin flask是python的一个轻量级web框架，在debug=True模式下会使用交互式的python命令行。 以下是一个简易的flask demo from flask import Flask app = Flask(__name__) @app.route("/") def 阅读全文

摘要： # ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = 阅读全文

摘要： ## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 阅读全文