首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
web10专题
Javaweb10 登录认证
登录认证 创建LoginController,直接用员工的Service【接口查询】和Mapper【员工表查询语句】 登录 登录校验 http是无状态的协议。每次请求都是独立的。 会话技术 浏览器与服务器的一次链接就是一次会话。一次会话中可以包含多次请求和响应。session与浏览器个数有关。 会话跟踪:服务器来识别请求是否来自同一浏览器,一边在同一次会话的多次请求间共享数据。
阅读更多...
ctfshow之_萌新web9至web10
一、访问在线靶场ctfshow 1、web9 如下图所示,进入_萌新赛的web9问题,题目提醒flag在config.php中: 如上图所示,可以get传参,且传入的参数需要正则匹配system、exec、highlight,且不区分大小写,eval()可以远程执行命令。 尝试传入参数c=system('ls');,如下图所示: 可以查看到2个文件,再尝试查看第一个文件的内容
阅读更多...
Web10--jQuery进阶
1、DOM操作 1.1 操作内容 方法 描述 text() 获取/设置元素的标签体纯文本内容 html() 获取/设置元素的标签体超文本内容 <!DOCTYPE html><html><head><meta charset="utf-8"><title>操作内容</title><style>div{width: 200px;height: 50px;border: 1px s
阅读更多...
bugku web10 头等舱
题目: 什么也没有。 F12也没有任何信息 结合题目名称,猜测flag藏在http表头中,使用bp抓包获取表头 得到flag
阅读更多...