LanAndShuo-CSDN博客

原创攻防世界web-题目名称-文件包含

想方设法解决了关键字问题，结果告诉我用法错了，错哪了？想用php伪协议，结果还有检查，很多关键词被过滤了。题目明确了有文件包含漏洞，直接注入的活会显示方法不对。使用convery.iconv.*替代read。哈哈哈，原来是我急了~

2025-05-18 22:36:14 142

原创攻防世界Web-Confusion1（ssti绕过）

但是逛了半天这玩意也没发现啥可以突破的地方，甚至一点提示都没有。class虽然不能出现在url中，但是利用python参数传递的动态特性绕过。由于要打开文件，直接找file(推荐)或system（麻烦）都行。这龟龟题目，一出现class就报错，过滤是真狗。好的，突破点来了，是Jinja2或Twig模板。这种绕过方式还是第一次见。猜测有ssti，上典图。

2025-05-13 18:51:57 149

但是打开一看，依旧没有flag，而且网页信息跟之前的报错信息差不多，后来反应过来那压根不是什么提示，这种报错信息应该关注它是否有暴露敏感文件。报错有个类似提示的东西，让我们去确认settings文件，同时，也可以知道项目的框架是django，复制下来找一找，搜一下关键词（flag,fl4g,ctf......）/opt/api/database.sqlite3一个数据库文件。而在php中如果使用curl命令，是可以通过@访问文件的。以及项目的绝对路径是/opt/api。而且刚好，@没有被过滤。

2025-05-13 17:34:28 107

原创项目文档以及存在问题

登录逻辑位于根目录下的server.cjs文件，登录页面位于components文件中，一个主界面，一个登录界面。如果启动失败，可能是路径问题，删掉根目录中的node_modules文件，重新install一下依赖。前端的登录账号为weiqianduan，密码123456，是固定的。写教务网得登录账号密码，会发送到后端处理。

2024-11-17 15:15:10 187

原创试做iframe微前端

使用iframe+vue搭建了一个模拟登录的网页，只能算是个模板，账号密码都是固定的，纯演示使用。

2024-11-08 19:53:37 319

原创 docker

docker官网：Docker: Accelerated Container Application DevelopmentDocker Hub(安装docker镜像的仓库)官网：https://hub.docker.com/

2024-10-20 14:10:35 394

原创 springboot

它默认会扫描@SpringBootApplication注解所在类的包及其子包中的组件，并将它们纳入Spring Boot应用程序的上下文中，使它们可被自动注入和使用。3. 声明配置类：@SpringBootApplication注解本身就是一个组合注解，它包含了@Configuration注解，将被标注的类声明为配置类。配置类可以包含Spring框架相关的配置、Bean定义，以及其他的自定义配置。自动配置会根据应用程序的依赖项和类路径，自动配置各种常见的Spring配置和功能，减少开发者的手动配置工作。

2024-10-06 15:37:08 1045

原创 SSM学习总结与整合配置

SSM整合理解

2024-09-29 21:23:45 323

原创 SpringMVC

该配置类用于指定RequestMappingHandlerMapping和RequestMappingHandlerAdapter。并把对应的controller放进ioc容器。

2024-09-27 14:19:17 839

原创 spring-Tx

来标明事务管理的位置。该注解可以放在方法上，指定方法进行事务管理，也可以放在类上，表明该类下所有方法都要进行事务管理。

2024-09-24 00:27:40 771

原创 spring-aop

这个概念不是语法层面天然存在的，而是根据附加功能的逻辑上的需要：有十个附加功能，就有十个横切关注点。横切关注点的一个特点是，他们经常发生在核心关注点的多处，而各处基本相似，比如权限认证、日志、事务、异常等。每一个横切关注点上要做的事情都需要写一个方法来实现，这样的方法就叫通知方法。- 返回通知：在被代理的目标方法成功结束后执行（**寿终正寝**）- 异常通知：在被代理的目标方法异常结束后执行（**死于非命**）- 后置通知：在被代理的目标方法最终结束后执行（**盖棺定论**）切入点和通知的结合。

2024-09-21 20:27:50 348