PHP环境搭建XAMPP @ 安装XAMPP(服务器搭建) 从官网下载XAMPP,由于一些不可说的的原因,官网下载极慢,届时会分享网盘,下载后安装,一直Next即可,我的安装在D盘 环境变量设置 然后就是必须的环境变量添加,如图把安装路径加入 可能会遇到的问题 Start时的错误,我这里是端口冲突, ...
这种上传类的一般都是利用一句话木马: 1.在记事本里写一句话木马,然后修改后缀。 2.上传之前用burp拦截一下,改一下参数: 3.可以看到显示上传成功,路径也出来了: 4.用蚁剑连一下: 5.一般这种的都在根目录,直接去根目录里找,找到了flag: flag ...
本人被el-upload的上传困扰了许久,查阅了不少资料,暂时是解决了 主要就是对el-upload实现上传图片的途径的不理解 先贴代码,之后在做分析吧 vue部分 <div class="pic"> <el-image class="userImg" :src="localUserImg"> <d ...
TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法。 启用TRACE方法存在如下风险: 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。 2、恶意攻击者可以通过TRACE方法进行XSS攻击。 3、即使网站对关键页面启用... ...
1、预期效果 2、index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1. ...
默认情况下,EasyNetQ的消息处理过程中,如果throw exception,那么,依然是认为消息已经送达,不会再次推送,为了让RabbitMQ再次推送,可以这么实现: public sealed class AlwaysRequeueErrorStrategy : IConsumerError ...
ctfshow web7 和上题一样的套路 先跑一遍字典 "or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'1'or 1=1#'='&passwo ...
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="wi ...
一、项目结构分层 二、实体类 SysRole——角色表SysUser——用户表SysMenu——菜单表SysAction——接口表,关联菜单表SysUserRole——用户角色表SysRoleMenu——角色菜单授权表先只做到页面授权级,如果做到按钮级,就在菜单表里加个字段区别是页面还是按钮 ...
一、swagger组件 swagger的主要作用是API接口文档+接口调试的作用 在WeatherForecastController里加了另外4个方法,如何调用接口呢?如何进行断点调试呢? /// <summary> /// 查询 /// </summary> /// <returns></ret ...