ZZHow Blog

2025新年快乐！

算法模板（Java版），包含 基础算法、数据结构、搜索与图论、数学知识、动态规划 和 贪心

算法模板（Java版）

OpenCV计算机视觉笔记合集

React前端开发笔记合集

期末复习合集

Tips合集

循序渐进学Java笔记合集

JavaWeb开发笔记合集

正则表达式笔记，包含 简介、简介、基本语法 (Basic)、位置和边界匹配 (Anchors)、量词 (Quantifiers)、分组和捕获 (Groups)、前瞻 (Lookahead) 和 后顾 (Lookbehind) 和 正则表达式版本

正则表达式笔记

Vue2+Vue3前端开发笔记合集

Git笔记，包括简介、安装与配置、创建仓库(Repository)、工作区域和文件状态、添加和提交文件、回退版本(reset 命令)、查看差异、从版本库中删除文件、.gitignore忽略文件、SSH配置与远程仓库操作、关联本地仓库和远程仓库、常用的GUI工具、Git分支基本操作、解决合并冲突、回退和rebase和分支管理与工作流模型

Git笔记

Conda笔记，包括简介、安装与配置、常用命令合集、分享环境和常见问题

Conda笔记

Maven入门_简介、安装与配置

【C语言描述】《数据结构和算法》一 绪论与时间、空间复杂度

微信小程序开发笔记（01_小程序基础与配置文件）

初学CTF-Web

Vim入门

使用Kali利用docker搭建自己的DVWA靶场（已完成）

使用Kali利用docker搭建自己的DVWA靶场

BUUCTF—Web解题合集

DVWA靶场合集

sqlmap常用命令

百宝箱

HTML&CSS入门_Start

MySQL入门

过年好！

ZZHow日志

2024新年快乐！

精度问题

计算机组成原理复习

计算机网络复习

概率论与数理统计复习

大学英语进阶（大学英语(3)） (1)复习资料

大学英语进阶（大学英语(3)）复习

大学物理G(2)复习

数据结构与算法复习

数字逻辑电路复习

C++程序设计复习

高等数学（下）复习

大学英语2复习

大学物理G(1)复习

离散数学(1)复习

高等数学（上）复习

线性代数（Linear Algebra）复习资料

线性代数（Linear Algebra）复习

计算机导论复习

大学英语1复习资料，包括单词和中译英翻译句子

大学英语1复习

Tips-解决Linux系统中非管理员权限运行的程序无法使用1024以下的端口号

Tips-解决SpringBoot项目中路径参数带“/”导致404错误

Tips-自定义Spring Boot项目的启动banner

Tips-解决Exception in thread "main" java.lang.NoClassDefFoundError: javafx/application/Application异常

Tips-配置JavaFX21开发环境

Tips-解决Java的java: java.lang.NoSuchFieldError: Class com.sun.tools.javac.tree.JCTree$JCImport does not have member field 'com.sun.tools.javac.tree.JCTree qualid’异常

Tips-解决java: java.lang.NoSuchFieldError: Class com.sun.tools.javac.tree.JCTree$JCImport does not have member field 'com.sun.tools.javac.tree.JCTree qualid’异常

Tips-解决yarn/npm的Error: certificate has expired报错，包含 现象、原因 和 解决办法

Tips-解决yarn/npm的Error: certificate has expired报错

小Tips-云服务器SSH启用密钥登录并禁用密码登录

Tips-云服务器SSH启用密钥登录并禁用密码登录

小Tips-macOS配置Java环境（解决某些命令出现 command not found 的问题）

Tips-macOS配置Java环境

Tips-归并排序(C++实现)

Tips-git如何撤销上一次提交

小Tips-如何修改GitHub提交记录中用户名和邮箱

Tips-如何修改GitHub提交记录中用户名和邮箱

03OpenCV图像处理，包含 几何变换、形态学操作、图像平滑、直方图、边缘检测、模板匹配 和 霍夫变换

03OpenCV图像处理

02OpenCV基本操作，包含 图像的基础操作 和 算数操作

02OpenCV基本操作

01OpenCV简介，包含 图像处理简介、OpenCV简介 和 OpenCV的模块

01OpenCV简介

算法模板（Java版）_图的最短路径，包含 朴素 Dijkstra、堆优化版 Dijkstra、bellman-ford、SPFA 和 Floyd

算法模板（Java版）_图的最短路径

算法模板（Java版）_DFS与BFS，包含 DFS、BFS、树与图的深度优先遍历 和 树与图的广度优先遍历

算法模板（Java版）_DFS与BFS

算法模板（Java版）_哈希表，包含 模拟散列表（拉链法 和 开放寻址法） 和 字符串哈希

算法模板（Java版）_哈希表

算法模板（Java版）_字符串、并查集与堆，包含 KMP字符串、Trie树、并查集 和 堆

算法模板（Java版）_字符串、并查集和堆

算法模板（Java版）_链表（单链表、双链表）、栈和队列，包含 单链表（静态链表）、双链表（静态链表）、模拟栈、模拟队列、单调栈 和 单调队列

算法模板（Java版）_链表（单链表、双链表）、栈和队列

算法模板（Java版）_双指针算法、位运算、离散化 和 区间合并

算法模板（Java版）_双指针算法、位运算、离散化和区间合并

算法模板（Java版）_前缀和与差分，包含 前缀和（一维前缀和 与 二维前缀和）与 差分（一维差分 与 二维差分）

算法模板（Java版）_前缀和与差分

算法模板（Java版）_非负整数的高精度运算，包含 非负整数的高精度加法、非负整数的高精度减法、非负整数的高精度乘法、非负整数的高精度除法 和 补充 Java 大整数类的常用方法

算法模板（Java版）_非负整数的高精度运算

算法模板（Java版）_排序和二分，包含 排序（快速排序、归并排序、选择排序 和 冒泡排序） 和 二分（整数的二分 和 实数的二分）

算法模板（Java版）_排序和二分

React前端开发_Day12，包含 项目前置准备、Home模块、详情模块 和 项目演示

React前端开发_Day12_极客园移动端项目

React前端开发_Day11，包含 React+TypeScript基础环境创建、useState与TypeScript、Props与TypeScript 和 useRef与TypeScript

React前端开发_Day11

React前端开发_Day10，包含 性能优化API、ref相关API、Class API类组件 和 Zustand

React前端开发_Day10

React前端开发_Day6-Day9_极客园项目，包含 项目前置准备、登录模块、Layout模块、文章发布模块、文章列表模块、编辑文章、项目打包、打包优化 和 项目演示

React前端开发_Day6-Day9_极客园项目

React前端开发_Day5，包含 记账本案例进阶——月度账单 和 记账本案例进阶——新增账单

React前端开发_Day5

React前端开发_Day4，包含 ReactRouter 和 记账本案例

React前端开发_Day4

React前端开发_Day3，包含 Redux入门、Redux与React 和 美团外卖案例

React前端开发_Day3

React前端开发_Day2，包含 受控表单绑定、React中获取DOM、评论案例、组件通信、useEffect、自定义Hook函数、React Hook使用规则 和 评论案例进阶

React前端开发_Day2

React前端开发_Day1，包含 React 简介、React开发环境创建、JSX基础、React事件绑定、React中的组件、useState、基础样式控制、评论案例 和 classnames优化类名控制

React前端开发_Day1

Java项目-苍穹外卖_Day，包含 公共字段自动填充、新增菜品、菜品分页查询、删除菜品、修改菜品、起售停售菜品 和 开发套餐管理模块功能

Java项目-苍穹外卖_Day3-Day4

Java项目-苍穹外卖_Day2，包含 新增员工、员工分页查询、启用禁用员工账号、编辑员工 和 开发分类模块功能

Java项目-苍穹外卖_Day2

Java项目-苍穹外卖_Day1，包含 软件开发整体介绍、开发环境搭建、导入接口文档 和 Swagger

Java项目-苍穹外卖_Day1

Vue2+Vue3前端开发_Day12-Day14，包含 项目收获、创建项目、前置知识、项目开发 和 项目演示

Vue2+Vue3前端开发_Day12-Day14_大事件管理系统

Vue2+Vue3前端开发_Day11，包含 Vue3优势、项目结构、组合式API、Vue3.3新特性 和 Pinia

Vue2+Vue3前端开发_Day11

Vue2+Vue3前端开发_Day8-Day10_智慧商城项目，包含 项目收获、创建项目、Vant 组件库、项目开发 和 项目演示

Vue2+Vue3前端开发_Day8-Day10_智慧商城项目

Vue2+Vue3前端开发_Day7，包含 VueCli自定义、ESlint代码规范、Vuex入门、Vuex模块（进阶语法） 和 综合案例-购物车

Vue2+Vue3前端开发_Day7

Vue2+Vue3前端开发_Day6，包含 路由进阶 和 综合案例：面经基础版

Vue2+Vue3前端开发_Day6

Vue2+Vue3前端开发_Day5，包含 自定义指令、插槽、综合案例：商品列表 和 路由入门

Vue2+Vue3前端开发_Day5

Vue2+Vue3前端开发_Day4，包含 组件的三大组成部分（结构/样式/逻辑）、组件通信、综合案例：小黑记事本（组件版）、非父子（扩展） 和 进阶语法

Vue2+Vue3前端开发_Day4

Vue2+Vue3前端开发_Day3，包含 生命周期、综合案例：小黑记账清单、工程化开发入门 和 综合案例：小兔鲜首页

Vue2+Vue3前端开发_Day3

Vue2+Vue3前端开发_Day2，包含 指令补充、computed计算属性、watch侦听器 和 综合案例：水果购物车

Vue2+Vue3前端开发_Day2

Vue2+Vue3前端开发_Day1，包含 Vue快速上手、Vue指令 和 综合案例（小黑记事本）

Vue2+Vue3前端开发_Day1

Maven私服配置模版，包括 settings.xml 配置文件 和 pom.xml 配置文件

Maven私服配置模版

JavaWeb开发_Day15，包含 Maven高级-分模块设计与开发、Maven高级-继承与聚合 和 Maven高级-私服

JavaWeb开发_Day15

JavaWeb开发_Day14，包含 配置优先级、Bean管理 和 Web后端开发总结

JavaWeb开发_Day14

JavaWeb开发_Day13，包含 事务管理、AOP基础、AOP进阶 和 综合案例-操作日志

JavaWeb开发_Day13

JavaWeb开发_Day12，包含 基础登录功能、登录校验、JWT 令牌、过滤器(Filter)、拦截器(Interceptor)、对象转 JSON 和 异常处理

JavaWeb开发_Day12

JavaWeb开发_Day11，包含 综合案例-文件上传、综合案例-修改员工 和 Spring Boot配置文件

JavaWeb开发_Day11

JavaWeb开发_Day10，包含 综合案例-准备工作、综合案例-部门管理 和 综合案例-员工管理

JavaWeb开发_Day10

JavaWeb开发_Day09，包含 Mybatis基础操作、MyBatis XML映射文件 和 MyBatis动态SQL

JavaWeb开发_Day09

JavaWeb开发_Day08，包含 多表查询、事务、数据库优化-索引、MyBatis入门、JDBC简介、数据库连接池 和 Lombok工具包

JavaWeb开发_Day08

JavaWeb开发_Day07，包含 数据库操作 - DQL 和 多表设计

JavaWeb开发_Day07

其他

基础技术

DVWA靶场

BUUCTF

大一上学期-期末复习

大一下学期-期末复习

Java

微信小程序

期末复习

前端

大二上学期-期末复习

计算机视觉

大二下学期-期末复习

ZZHow Demo

ZZHow Tool

返回主站

首页

GitHub

关于我

往期整理

历史归档

文章分类

文章标签

大二下学期

Python

SQL Injection（SQL注入）-DVWA（Low级已完成）

SQL Injection（SQL注入）-DVWA

password

icon

date

type

slug

status

title

summary

Table

公告

File Upload（文件上传）-DVWA（Low级已完成）

File Upload（文件上传）-DVWA

一、Low 级（基本没有做防护或者只是最简单的防护）

思路：通过上传木马、病毒或恶意脚本等获攻击、控制服务器

一、Low 级（基本没有做防护或者只是最简单的防护）

含义：文件上传漏洞

思路：通过上传木马、病毒或恶意脚本等获攻击、控制服务器

实操：

1.准备一个一句话木马文件

2.上传文件

3.访问文件

入侵成功！

进阶操作，连接AntSword：

1.准备一个一句话木马文件

2.上传文件

3.连接AntSword

连接成功！

过年好

开学特别活动