登录认证 创建LoginController，直接用员工的Service【接口查询】和Mapper【员工表查询语句】 登录 登录校验 http是无状态的协议。每次请求都是独立的。 会话技术 浏览器与服务器的一次链接就是一次会话。一次会话中可以包含多次请求和响应。session与浏览器个数有关。 会话跟踪：服务器来识别请求是否来自同一浏览器，一边在同一次会话的多次请求间共享数据。

一、访问在线靶场ctfshow 1、web9 如下图所示，进入_萌新赛的web9问题，题目提醒flag在config.php中：  如上图所示，可以get传参，且传入的参数需要正则匹配system、exec、highlight，且不区分大小写，eval()可以远程执行命令。 尝试传入参数c=system('ls');，如下图所示：  可以查看到2个文件，再尝试查看第一个文件的内容

1、DOM操作 1.1 操作内容 方法 描述 text() 获取/设置元素的标签体纯文本内容 html() 获取/设置元素的标签体超文本内容 <!DOCTYPE html><html><head><meta charset="utf-8"><title>操作内容</title><style>div{width: 200px;height: 50px;border: 1px s

题目： 什么也没有。 F12也没有任何信息 结合题目名称，猜测flag藏在http表头中，使用bp抓包获取表头 得到flag