XHTML 绝对路径
- upload-labs(1-20)通关教程
-
1、Pass-01-js检查查看代码后端没有对上传文件进行过滤,且上传php木马代替图片:没有后端交互,只有前端;修改前端代码;先点击浏览选中php木马文件,将文件上传位置代码内容中的onsubmit中的内容删除(删除returncheckFile()),然后点击上传文件就显示木马文件上传成功;2...
- MongoDB+GridFS存储文件方案
-
GridFS是MongoDB的一个内置功能,它提供一组文件操作的API以利用MongoDB存储文件,GridFS的基本原理是将文件保存在两个Collection中,一个保存文件索引,一个保存文件内容,文件内容按一定大小分成若干块,每一块存在一个Document中,这种方法不仅提供了文件存...
- Elixir实战:13 运行系统 (2) OTP 发布
-
OTP发行版是一个独立的、编译的、可运行的系统,包含系统所需的最小OTP应用集。OTP发行版可以选择性地包含最小的Erlang运行时二进制文件,这使得该发行版完全自给自足。发行版不包含工件,例如源代码、文档文件或测试。这种方法提供了各种好处。首先,您可以在开发机器或构建服务器上构建系统,...
- CTF-Web:xxe+jar协议缓存实现命令执行
-
0x01代码分析object方法object方法通过@RequestParam注解获取object参数,然后根据该参数拼接出一个文件路径file:///home+object。接着调用check方法检查该文件是否存在<script>标签,如果存在则返回XE,XE,...