月度归档: 2022年6月

16 篇文章

thumbnail
CISCN-复赛-华东北赛区WP-web
CISCN-复赛-华东北赛区WP-web 这个复赛可以说是拉大胯了,不过不管怎么说,最起码也是有惊无险的进入决赛了,差点就危了... 下面wp除了Java之外其它题目的WP都有了,想要找Java题目WP的师傅可以转走了 1.welcomeToCiscn 直接通过访问/flag获取flag http://192.168.166.147:58005/f…
thumbnail
SpringBoot学习篇|网站项目的搭建
SpringBoot学习篇|网站项目的搭建 做了什么 从20节到29节中写了如何搭建一个网站项目的过程,但是这不是我们关注的重点,所以不多做笔记,简单说一下过程 准备工作:找一个模板框架,将前端页面复制到静态资源文件夹下 首页实现:写一个首页控制器 国际化:在resources建一个i18l目录实现国际化(实际上就是写多个配置文件配置变量,使用不同…
thumbnail
SpringBoot学习篇|配置拓展Webmvc
SpringBoot学习篇|配置拓展Webmvc 拓展WebMVC Spring MVC Auto-configuration 有关内容原文见官方文档 简单来说就是能够通过Auto-configuration实现我们之前分析见到的全部功能,例如静态资源加载 ContentNegotiatingViewResolver and BeanNameVie…
thumbnail
SpringBoot学习篇|静态资源&模板の加载
SpringBoot学习篇|静态资源&模板の加载 预备 开局先写一个helloworld的控制器 package com.example.demo.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframe…
thumbnail
SpringBoot学习篇|web学习简单序列
SpringBoot学习篇|web学习简单序列 jar: webapp! 自动装配 springboot到底帮我们配置了什么?我们能不能进行修改?能修改哪些东西?能不能扩展? xoceAutoConfiguraion-向容器中自动配置组件 xxxProperties:自动配置类。 装配配置文件中自定义的一些内容! 要解决的问题: 导入静态资源 首页…
thumbnail
SpringBoot学习篇|主启动类的运行
SpringBoot学习篇|主启动类的运行 package com.example.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @Spring…
thumbnail
SpringBoot学习篇|配置文件如何一步步被导入生效
SpringBoot学习篇|配置文件如何一步步被导入生效 进入@SpringBootApplication注解查看Springboot的继承关系 org.springframework.boot.autoconfigure.SpringBootApplication 跟进org.springframework.boot.autoconfigure.…
thumbnail
SpringBoot学习篇|配置文件加载路径&多环境配置
SpringBoot学习篇|配置文件加载路径&多环境配置 配置文件加载路径 关于配置文件加载的官方文档入口: 传送门 可以看到加载配置文件的默认路径还是很多的,但是默认下就是以下四个路径(优先级依次降低): 项目根目录下的config文件夹/config 项目根目录/ 类路径下的config目录/src/main/resources/con…
thumbnail
SpringBoot学习篇|Yaml配置文件属性注入
SpringBoot学习篇|Yaml配置文件属性注入 /resources/application.properties可以配置哪些内容呢? 参考: 官方配置文档 application.properties-->application.yaml 首先可以看一下从哪里知道可以导入yaml的(实际上官方更推荐使用yaml) 我们可以从当前项目的…
thumbnail
SpringBoot学习篇|Springboot的配置加载
SpringBoot学习篇|Springboot的配置加载 简单的认识 SpringBoot主要就是具备微服务的模块化思想,是在Spring的基础上改进得到的,Springboot就是会帮助我们自动配置的,内嵌Tomcat(或其它)的Spring服务,所以了解Springboot的自动装配原理对将其和Spring关联起来是很重要的。 微服务阶段 j…
thumbnail
一个稍显鸡肋的新系列
原想复现一些Java的CVE但是发现较久没看Java的原因导致一些环境根本跑不起来,怎么配置的也不大理解了,所以决定学一门Java中Springboot的开发课程(主要是面试说Java的时候还能用上)
thumbnail
XS-leaks信息泄露利用方法
XS-leaks信息泄露利用方法 这段时间遇到了好几个XS-leaks的题目,在这里记几个有关知识点和相关题目 XS-leaks信息泄露介绍很多的一个WiKi:XS-Leaks Wiki 锚点#:~:text=xxx 相当于依据聚焦的描点,如果稳重有内容xxx的话就会滑动到对应位置 PS:这个功能在火狐没使用成功,但是在Chrom时候没问题的 此外…
thumbnail
常用的so文件c源码
常用的so文件c源码 exp.c #include <stdlib.h> #include <string.h> __attribute__ ((constructor)) void call () { unsetenv("LD_PRELOAD"); char str[65536]; system(&qu…
thumbnail
Python的socket代理脚本
Python代理脚本 放几个常用的socket脚本 Socket发出请求 import socket def http_sockrt(text): global host,port sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((host, port)) …
thumbnail
Spring框架漏洞学习
Spring框架漏洞学习 自从算法和操作系统考试以来对Java的学习就摆的很严重了可以说,今天就从Spring的框架漏洞来学习一下Java吧... 又是一篇转载文,主要就是跟着Spring框架漏洞总结的思路把漏洞跟一遍,至于复现的细节原文挺详细的可以参考原文 下面这几个CVE都是很久以前的了,而且都是与SPEL表达式有关. SPEL表达式 2009…
thumbnail
CUMTCTF2022_Web_WP
CUMTCTF2022_Web_WP 都快要变成吃灰的东西了,当个笔记脚本发一下吧 小学数学题 一秒内计算出两个数的差值,搓个脚本即可 import requests url="http://10.3.233.58:5000/"+"/flag?calc=" text=requests.get(url).tex…