web

Fly不安全1 天前
网络·安全·web安全·web·xss·hackthebox·模板注入
HackTheBox靶机:Sightless;NodeJS模板注入漏洞,盲XSS跨站脚本攻击漏洞实战靶机介绍 Sightless 是一台难度较低的 Linux 机器,包含一个为公司提供各种服务的网页。对该网页的枚举发现了一个含模板注入漏洞 CVE-2022-0944 的SQLPad实例,利用该漏洞成功进入 Docker 容器。进一步枚举发现 /etc/shadow 文件,其中包含一个密码哈希,经过破解得到密码,从而获得了主机的 SSH 访问权限。在后续的攻击过程中,枚举发现一个受盲目 XSS 漏洞 CVE-2024-34070影响的 Froxlor 实例。利用该漏洞攻击成功后,获取了 FTP 服务的访问
shenghuiping20012 天前
mysql·web·sql注入·sqlmap
SQLmap 自动注入 -021: 如果想获得SQL 数据库的信息,可以加入参数: -dbssqlmap -u "http://192.168.56.133/mutillidae/index.php?page=user-info.php&username=xiaosheng&password=abc&user-info-php-submit-button=View+Account+Details" --batch -p username -dbs
doubt。2 天前
笔记·学习·安全·web安全·网络安全·web·xss
【BUUCTF】BUU XSS COURSE 11进入题目页面如下,有吐槽和登录两个可注入点根据题目可知是一道XSS登陆界面没有注册,尝试简单的SQL注入也不行
S-X-S2 天前
java·rabbitmq·springboot·web·log4j2·minio·脚手架
「2024 博客之星」自研Java框架 Sunrays-Framework 使用教程很荣幸能够参与到 2024年博客之星评选活动。在此,请允许我简单地介绍一下自己:我是 2025届 的一名计算机专业学生,从小学到高中,我一直是那个努力学习、听话的孩子。周围的人都在埋头苦读,似乎学习和考试就是我们人生的全部意义。
TttHhhYy3 天前
前端·javascript·vue.js·html·web
记录一个简单小需求,大屏组件的收缩与打开,无脑写法1.在左侧子组件的父组件里面加图片盒子(这位置还要根据实际子盒子的数量,位置,包含关系等自己去斟酌哈)
梦幻加菲猫3 天前
xml·web·网页开发·xml格式化
加菲工具格式化XML:让数据呈现更清晰在处理XML文件时,我们常常会遇到格式混乱、难以阅读的情况,这给数据的分析和处理带来了诸多不便。而加菲工具的XML格式化功能,就像是一位专业的数据整理师,能够迅速将杂乱无章的XML数据梳理得井井有条,让数据呈现更加清晰、直观。如果你也想体验这款强大的工具,可以访问加菲工具官方网站(www.orcc.online)获取更多信息。
2401_882726484 天前
前端·物联网·低代码·前端框架·web
BY组态-低代码web可视化组件BY组态是集实时数据展示、动态交互等一体的全功能可视化平台。帮助物联网、工业互联网、电力能源、水利工程、智慧农业、智慧医疗、智慧城市等场景快速实现数字孪生、大屏可视化、Web组态、SCADA等解决方案。具有实时监控、多样、变化、动态交互、高效、可扩展、支持自动算法、跨平台等特点,最大程度减少研发和运维的成本,并致力于普通业务人员 0 代码开发实现数字孪生、大屏可视化、Web组态、SCADA等解决方案。
秦老师Q9 天前
java·java-ee·web
JavaWeb开发 - Filter过滤器详解本章节主要学习JavaWeb开发中的Filter过滤器技术,收录于JavaWeb基础专栏,该专栏主要学习JavaWeb开发原生框架、Servlet、JSP、请求对象、响应对象、Session会话对象、Filter过滤器、三层开发模型等知识点,欢迎童鞋们互相交流。觉得不错可以三连订阅喔。
兩尛9 天前
java·spring boot·web
项目概述、开发环境搭建(day01)第1阶段: 需求分析第2阶段: 设计定位:专门为餐饮企业(餐厅、饭店)定制的一款软件产品功能架构:体现项目中的业务功能模块
穷儒公羊10 天前
spring·servlet·mvc·web·jsp
第三十八章 Spring之假如让你来写MVC——适配器篇第一章 Spring之最熟悉的陌生人——IOC 第二章 Spring之假如让你来写IOC容器——加载资源篇 第三章 Spring之假如让你来写IOC容器——解析配置文件篇 第四章 Spring之假如让你来写IOC容器——XML配置文件篇 第五章 Spring之假如让你来写IOC容器——BeanFactory和FactoryBean 第六章 Spring之假如让你来写IOC容器——Scope和属性填充 第七章 Spring之假如让你来写IOC容器——属性填充特别篇:SpEL表达式 第八章 Spring之假如
昵称难产中10 天前
计算机网络·微服务·云原生·云计算·web
浅谈云计算03 | 云计算的技术支撑(云使能技术)云计算技术包含一些基础的关键技术,这里称为使能技术,包括宽带网络和 Internet 架构、数据中心技术、虚拟化技术、Web 技术、多租户技术、服务技术。就技术而言,云计算融合了各派精华,但仍然自成一派,其表现出的核心意义不仅在于技术的发展,还在于通过各种技术,使人们建立 IT 系统的思路发生变化,同时使架构发生根本性变化。
vvw&14 天前
linux·运维·服务器·前端·ubuntu·web·caddy
如何在 Ubuntu 22.04 上安装 Caddy Web 服务器教程Caddy 是一个开源的 Web 服务器,它支持静态和现代 Web 应用程序,使用预定义的配置规则,并为所有链接的域名自动启用 HTTPS。Caddy 使用 GO 语言编写,提供了用户友好的配置指令,使你既可以将其用作 Web 服务器,也可以用作反向代理或负载均衡器,以便在服务器上为 Web 应用程序提供服务。
Upuping16 天前
java·后端·web
Servlet详解javax.servlet.Filter 接口,核心方法:Servlet 提供了多种监听器接口:Servlet 3.0 引入了对文件上传的直接支持,通过 @MultipartConfig 注解。
菠菠萝宝17 天前
开发语言·学习·golang·go·软件工程·web·go1.19
【Go学习】-01-1-入门及变量常量指针我们使用go1.17.5的版本,windows的zip包,下载地址:https://go.dev/dl/
123yhy传奇17 天前
java·学习·mysql·log4j·maven·mybatis·web
【学习总结|DAY028】后端Web实战(部门管理)在 Web 后端开发领域,构建高效、规范且功能完备的系统是核心目标。本文将围绕 Tlias 智能学习辅助系统的后端开发展开,详细阐述从开发准备工作到各部门管理功能实现,以及日志技术应用的全过程,为开发者提供全面的实践参考。
小金的学习笔记19 天前
java·服务器·springboot·web
SpringBootWeb案例-2前面我们已经实现了员工信息的条件分页查询以及删除操作。 关于员工管理的功能,还有两个需要实现:首先我们先完成"新增员工"的功能开发,再完成"修改员工"的功能开发。而在"新增员工"中,需要添加头像,而头像需要用到"文件上传"技术。 当整个员工管理功能全部开发完成之后,我们再通过配置文件来优化一些内容。
程序猿老罗20 天前
github·web
NetCore开发的文件下载器,国外文件地址可下载github里面经常遇到无法下载文件,通过本文的文件下载器输入链接地址可下载,当然其他地址也能下载。下载界面截图所示:
明月看潮生25 天前
青少年编程·移动开发·web·编程与数学
青少年编程与数学 02-005 移动Web编程基础 02课题、视口与像素课题摘要:本文详细介绍了视口(Viewport)的概念及其在响应式网页设计中的重要性,包括布局视口和视觉视口的区别。文章解释了理想视口的设置方法,并通过示例代码展示了如何在HTML中设置视口。同时,讨论了物理像素和物理像素比(DPR)对屏幕显示的影响,以及二倍图在高DPR屏幕上的应用。最后,文章探讨了移动端页面开发方案的选择,包括响应式设计和移动端专用页面的优劣,以及常见的移动端开发问题和解决方案。
亿.61 个月前
web·ctf·writeup·比赛复现
2024国城杯 Web这四道题目Jasper大佬都做了镜像可以直接拉取进行复现 https://jaspersec.top/2024/12/16/0x12%20%E5%9B%BD%E5%9F%8E%E6%9D%AF2024%20writeup%20with%20docker/
123yhy传奇1 个月前
java·学习·springboot·web
【学习总结|DAY025】JAVA-WEB基础在 Web 开发领域,SpringBoot 已成为重要的技术框架,其简化配置和快速开发的特性深受开发者喜爱。本文将详细介绍 SpringBoot Web 开发的基础知识,涵盖从入门程序搭建到 HTTP 协议解析,再到分层解耦实践等内容,助力读者快速上手。