摘要:
进入题目是一个登录页面,admin@admin888弱口令进去发现没啥东西,然后注意到一个文件下载的点: 感觉可能存在任意文件读取漏洞,先尝试读取一下Java应用的配置文件WEB-INF/web.xml,直接请求发现Get方式不行,换Post就可以了: 然后得到文件内容 <?xml version= 阅读全文
摘要:
抽象类 概念 在面向对象的概念中,所有的对象都是通过类来描绘的,但是反过来,并不是所有的类都是用来描绘对象的,如果一个类中没有包含足够的信息来描绘一个具体的对象,这样的类就是抽象类。 抽象类除了不能实例化对象之外,类的其它功能依然存在,成员变量、成员方法和构造方法的访问方式和普通类一样。 由于抽象类 阅读全文
摘要:
#访问控制 类访问控制修饰符 类的访问控制级别有两种:public与默认级别(声明时不带修饰符) Public级别:可以从任何地方实例化公共类(由public修饰的类),公共类必须保存在与类同名的文件中,且拓展名必须为java。一个Java源文件只能包含一个公共类(与源文件名称相同),但是可以包含多 阅读全文
摘要:
OOP的继承特性使OOP语言的代码具有可拓展性,拓展类也称为继承(inheritance)或子类化(subclass)。在Java中,默认情况下所有类都是可以拓展的,也可以使用final关键子来防止类被子类化。 extends 在类声明时我们使用extends关键字来拓展类,其位置位于子类名后,父类 阅读全文