Lufer

  • 首页
  • 编程
  • 学习笔记
  • 日常折腾
Web
学习笔记

文件上传漏洞

1、前端JS,文件名过滤,Content-Type过滤 抓包修改文件名 2、文件头过滤绕过 以图片上传为例,PNG的文件头89504E47,将其加入白名单,凡是不是89504E47开头的文件,都不允许上传。 只需给webshell脚本的二进制文件,人工添加89504E47,即可绕过文件头过滤检验,且不影响webshell本身的功能。 3、.htaccess绕过 htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。 通过上传htaccess文件,可以改变可执行文件的后缀名 上传…

2023年12月12日 0条评论 328点热度 0人点赞 Lufer 阅读全文
Java

从零开始的JavaWeb(六)微信获取用户信息

  1、构造LoginService类,作为授权的起始页面,引导用户访问该servlet。

2018年4月28日 0条评论 418点热度 0人点赞 Lufer 阅读全文
Java

从零开始的JavaWeb(五)JQuery常用操作

  1、动态添加元素 var know =

2018年4月28日 0条评论 460点热度 0人点赞 Lufer 阅读全文
Java

从零开始的JavaWeb(四)使用Tomcat JDBC pool优化数据库连接

  如果每次对数据库的访问都建立连接,在高并发情况下数据库会拒绝连接:too many connections 如果使用Tomcat JDBC Pool,则由Tomcat对连接池进行维护,对于超出限制的连接可以进行等待,防止连接过多。   1.Tomcat配置

2018年4月28日 0条评论 418点热度 0人点赞 Lufer 阅读全文
Java

从零开始的JavaWeb(三)通过Filter实现登录验证

  通过Filter验证缓存的session,从而验证当前用户的登录状态。 web.xml中对Filter进行注册。

2018年4月20日 0条评论 357点热度 0人点赞 Lufer 阅读全文
Java

从零开始的JavaWeb(二)连接SQL数据库

  1、引入sql的jar包 mysql-connector-java-5.1.45-bin.ja

2018年4月20日 0条评论 450点热度 0人点赞 Lufer 阅读全文
Java

从零开始的JavaWeb(一)Servlet

  1、从请求中获取参数 String username=request.getParameter(

2018年4月20日 0条评论 358点热度 0人点赞 Lufer 阅读全文

Lufer

新的一天开始啦

分类
  • .NET / 8篇
  • Android / 2篇
  • Blog / 13篇
  • C++ / 1篇
  • Java / 8篇
  • PHP / 3篇
  • Python / 11篇
  • WriteUP / 5篇
  • 前端 / 7篇
  • 学习笔记 / 24篇
  • 数据库 / 2篇
  • 日常折腾 / 28篇
  • 消息队列 / 1篇
大佬们
  • Grace
  • 豆哥
  • Logik

COPYRIGHT © 2022 lufer.cc.

Theme Kratos Made By Seaton Jiang

鲁ICP备2021045819号