- 博客(8)
- 收藏
- 关注
RSS订阅原创 Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞
如果有waf拦截web流量就走加密传输,如果始终连接不上就要一步步的进行排查。这里可以在一句话密码后面输出一个echo 123,通过是否有回显来探测哪一步没有完善导致连接不成功。
2024-09-12 04:09:23
1442
原创 SQLi LABS Less-7 布尔盲注_sqli靶场第七关使用盲注
?id=1’)) and ascii(substr((database()),1,1)) >1 – aimport requestsurl = “http://55aa541ede774f4da9a2d0f63c3f758c.app.mituan.zone/Less-7/”payload_len = “”“?id=1’)) and length((select group_concat(schema_name)from information_schema.schemata)) ={n} – a”“
2024-09-12 00:42:45
742
原创 jdk8新特性--Lambda表达式、函数式接口、Stream API_jdk8 map+函数式接口
java内置的4大核心函数式接口消费型接口Consumer void accept(T t)供给型接口Supplier T get()函数式接口Function R apply(T t)断定型接口Predicate boolean test(T t)@Test@OverrideSystem.out.println("学习太累了,去天上人间买了瓶矿泉水,价格为:" + aDouble);});
2024-09-11 16:47:07
1167
原创 IT圈前端已死,后端快亡?这个职业却越来越缺人_ui,前端后端被取代
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-09-11 13:49:25
500
原创 drozer-Android安全测试基本使用教程(Windows10)_drozer官网
首先,我们需要设置一个合适的端口,以便我们的PC可以连接到由模拟器内部的代理,或手机上的代理。上面结果说明我们有很多潜在的问题,这个app上的 ‘exports’ 有的几个让其他应用程序可以访问的activities(应用程序使用的屏幕)、内容提供者(数据库对象)、服务(后台工作者)。(1)安装好后,打开sieve,第一次进入需要输入16位的密码和确认密码,提交后需要创建4位数的PIN(我的密码为1234567890123456,PIN为1234)我们已经看到,内容提供者对SQL注入和目录遍历都是脆弱的。
2024-09-11 10:19:02
1251
原创 Beego框架实战教程:项目搭建及注册用户_搭建beego工程化目录
然后设计一下数据表,我们需要用户的id,并且作为主键,用户名username和密码password,还有状态status,这个用于标记该用户是否被删除,0表示正常状态,1表示删除。我们先创建一个工具包utils,然后创建一个go文件,用于做mysql的工具类,里面提供连接数据库和创建表的功能。我们使用jquery来实现js部分,在js目录下,创建子目录lib,在里面放jquery框架文件,并在页面中引入。我们可以看到,项目已经运行了,并且监听在8080的端口上。然后重新创建一个js文件:blog.js。
2024-09-11 06:49:07
553
原创 Java在线考试系统
uexam/source/xzs为后台代码,建议使用IntelliJ IDEA打开,在application-dev.yml文件中,配置好postgesql/mysql、redis的服务地址,打开XzsApplication文件编译运行,默认端口为8000。试卷列表:试卷的增删改查,新增包含选择学科、试卷类型、试卷名称、考试时间,试卷内容包含添加大标题,然后添加题目到此试卷中,组成一套完整的试卷。题目列表:题目的增删改查,目前题型包含单选题、多选题、判断题、填空题、简单题,支持图片、公式等。
2024-09-05 12:13:00
571
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人