ZZHow Blog

算法模板（Java版），包含 基础算法、数据结构、搜索与图论、数学知识、动态规划 和 贪心

算法模板（Java版）

Tips合集

期末复习合集

循序渐进学Java笔记合集

JavaWeb开发笔记合集

正则表达式笔记，包含 简介、简介、基本语法 (Basic)、位置和边界匹配 (Anchors)、量词 (Quantifiers)、分组和捕获 (Groups)、前瞻 (Lookahead) 和 后顾 (Lookbehind) 和 正则表达式版本

正则表达式笔记

Vue2+Vue3前端开发笔记合集

Git笔记，包括简介、安装与配置、创建仓库(Repository)、工作区域和文件状态、添加和提交文件、回退版本(reset 命令)、查看差异、从版本库中删除文件、.gitignore忽略文件、SSH配置与远程仓库操作、关联本地仓库和远程仓库、常用的GUI工具、Git分支基本操作、解决合并冲突、回退和rebase和分支管理与工作流模型

Git笔记

Conda笔记，包括简介、安装与配置、常用命令合集、分享环境和常见问题

Conda笔记

Maven入门_简介、安装与配置

【C语言描述】《数据结构和算法》一 绪论与时间、空间复杂度

微信小程序开发笔记（01_小程序基础与配置文件）

初学CTF-Web

Vim入门

使用Kali利用docker搭建自己的DVWA靶场（已完成）

使用Kali利用docker搭建自己的DVWA靶场

BUUCTF—Web解题合集

DVWA靶场合集

sqlmap常用命令

百宝箱

HTML&CSS入门_Start

MySQL入门

过年好！

ZZHow日志

新年快乐！

精度问题

数字逻辑电路复习资料

高等数学（下）复习资料

大学英语2复习资料

大学物理G(1)复习资料

离散数学(1)复习资料

高等数学（上）复习资料

线性代数（Linear Algebra）复习资料

计算机导论复习资料

大学英语1复习资料，包括单词和中译英翻译句子

大学英语1复习资料

Tips-解决Exception in thread "main" java.lang.NoClassDefFoundError: javafx/application/Application异常

Tips-配置JavaFX21开发环境

Tips-解决Java的java: java.lang.NoSuchFieldError: Class com.sun.tools.javac.tree.JCTree$JCImport does not have member field 'com.sun.tools.javac.tree.JCTree qualid’异常

Tips-解决java: java.lang.NoSuchFieldError: Class com.sun.tools.javac.tree.JCTree$JCImport does not have member field 'com.sun.tools.javac.tree.JCTree qualid’异常

Tips-解决yarn/npm的Error: certificate has expired报错，包含 现象、原因 和 解决办法

Tips-解决yarn/npm的Error: certificate has expired报错

小Tips-云服务器SSH启用密钥登录并禁用密码登录

Tips-云服务器SSH启用密钥登录并禁用密码登录

小Tips-macOS配置Java环境（解决某些命令出现 command not found 的问题）

Tips-macOS配置Java环境

Tips-归并排序(C++实现)

Tips-git如何撤销上一次提交

小Tips-如何修改GitHub提交记录中用户名和邮箱

Tips-如何修改GitHub提交记录中用户名和邮箱

算法模板（Java版）_DFS与BFS，包含 DFS、BFS、树与图的深度优先遍历 和 树与图的广度优先遍历

算法模板（Java版）_DFS与BFS

算法模板（Java版）_哈希表，包含 模拟散列表（拉链法 和 开放寻址法） 和 字符串哈希

算法模板（Java版）_哈希表

算法模板（Java版）_字符串、并查集与堆，包含 KMP字符串、Trie树、并查集 和 堆

算法模板（Java版）_字符串、并查集和堆

算法模板（Java版）_链表（单链表、双链表）、栈和队列，包含 单链表（静态链表）、双链表（静态链表）、模拟栈、模拟队列、单调栈 和 单调队列

算法模板（Java版）_链表（单链表、双链表）、栈和队列

算法模板（Java版）_双指针算法、位运算、离散化 和 区间合并

算法模板（Java版）_双指针算法、位运算、离散化和区间合并

算法模板（Java版）_前缀和与差分，包含 前缀和（一维前缀和 与 二维前缀和）与 差分（一维差分 与 二维差分）

算法模板（Java版）_前缀和与差分

算法模板（Java版）_非负整数的高精度运算，包含 非负整数的高精度加法、非负整数的高精度减法、非负整数的高精度乘法、非负整数的高精度除法 和 补充 Java 大整数类的常用方法

算法模板（Java版）_非负整数的高精度运算

算法模板（Java版）_排序和二分，包含 排序（快速排序、归并排序、选择排序 和 冒泡排序） 和 二分（整数的二分 和 实数的二分）

算法模板（Java版）_排序和二分

Java项目-苍穹外卖_Day，包含 公共字段自动填充、新增菜品、菜品分页查询、删除菜品、修改菜品、起售停售菜品 和 开发套餐管理模块功能

Java项目-苍穹外卖_Day3-Day4

Java项目-苍穹外卖_Day2，包含 新增员工、员工分页查询、启用禁用员工账号、编辑员工 和 开发分类模块功能

Java项目-苍穹外卖_Day2

Java项目-苍穹外卖_Day1，包含 软件开发整体介绍、开发环境搭建、导入接口文档 和 Swagger

Java项目-苍穹外卖_Day1

Vue2+Vue3前端开发_Day12-Day14，包含 项目收获、创建项目、前置知识、项目开发 和 项目演示

Vue2+Vue3前端开发_Day12-Day14_大事件管理系统

Vue2+Vue3前端开发_Day11，包含 Vue3优势、项目结构、组合式API、Vue3.3新特性 和 Pinia

Vue2+Vue3前端开发_Day11

Vue2+Vue3前端开发_Day8-Day10_智慧商城项目，包含 项目收获、创建项目、Vant 组件库、项目开发 和 项目演示

Vue2+Vue3前端开发_Day8-Day10_智慧商城项目

Vue2+Vue3前端开发_Day7，包含 VueCli自定义、ESlint代码规范、Vuex入门、Vuex模块（进阶语法） 和 综合案例-购物车

Vue2+Vue3前端开发_Day7

Vue2+Vue3前端开发_Day6，包含 路由进阶 和 综合案例：面经基础版

Vue2+Vue3前端开发_Day6

Vue2+Vue3前端开发_Day5，包含 自定义指令、插槽、综合案例：商品列表 和 路由入门

Vue2+Vue3前端开发_Day5

Vue2+Vue3前端开发_Day4，包含 组件的三大组成部分（结构/样式/逻辑）、组件通信、综合案例：小黑记事本（组件版）、非父子（扩展） 和 进阶语法

Vue2+Vue3前端开发_Day4

Vue2+Vue3前端开发_Day3，包含 生命周期、综合案例：小黑记账清单、工程化开发入门 和 综合案例：小兔鲜首页

Vue2+Vue3前端开发_Day3

Vue2+Vue3前端开发_Day2，包含 指令补充、computed计算属性、watch侦听器 和 综合案例：水果购物车

Vue2+Vue3前端开发_Day2

Vue2+Vue3前端开发_Day1，包含 Vue快速上手、Vue指令 和 综合案例（小黑记事本）

Vue2+Vue3前端开发_Day1

Maven私服配置模版，包括 settings.xml 配置文件 和 pom.xml 配置文件

Maven私服配置模版

JavaWeb开发_Day15，包含 Maven高级-分模块设计与开发、Maven高级-继承与聚合 和 Maven高级-私服

JavaWeb开发_Day15

JavaWeb开发_Day14，包含 配置优先级、Bean管理 和 Web后端开发总结

JavaWeb开发_Day14

JavaWeb开发_Day13，包含 事务管理、AOP基础、AOP进阶 和 综合案例-操作日志

JavaWeb开发_Day13

JavaWeb开发_Day12，包含 基础登录功能、登录校验、JWT 令牌、过滤器(Filter)、拦截器(Interceptor)、对象转 JSON 和 异常处理

JavaWeb开发_Day12

JavaWeb开发_Day11，包含 综合案例-文件上传、综合案例-修改员工 和 Spring Boot配置文件

JavaWeb开发_Day11

JavaWeb开发_Day10，包含 综合案例-准备工作、综合案例-部门管理 和 综合案例-员工管理

JavaWeb开发_Day10

JavaWeb开发_Day09，包含 Mybatis基础操作、MyBatis XML映射文件 和 MyBatis动态SQL

JavaWeb开发_Day09

JavaWeb开发_Day08，包含 多表查询、事务、数据库优化-索引、MyBatis入门、JDBC简介、数据库连接池 和 Lombok工具包

JavaWeb开发_Day08

JavaWeb开发_Day07，包含 数据库操作 - DQL 和 多表设计

JavaWeb开发_Day07

JavaWeb开发_Day06，包含 MySQL概述、数据库设计 - DDL 和 数据库操作 - DML

JavaWeb开发_Day06

JavaWeb开发_Day05，包含 请求响应概述、请求、响应 和 分层解耦

JavaWeb开发_Day05

JavaWeb开发_Day04，包含 Maven、SpringBootWeb入门、HTTP协议 和 Tomcat

JavaWeb开发_Day04

JavaWeb开发_Day03，包含 Ajax、Axios、前后端分离开发模式、YApi、前端工程化、Element、Vue 路由(Vue Router) 和 打包部署

JavaWeb开发_Day03

JavaWeb开发_Day02，包含 JavaScript简介、Javascript引入方式、Javascript基本语法 和 Vue.js框架(Vue2)

JavaWeb开发_Day02

JavaWeb开发_Day01，包含 Web简介、Web前端简介 和 HTML、CSS

JavaWeb开发_Day01

循序渐进学Java笔记（Chapter23_反射）

循序渐进学Java笔记（Chapter22_多用户通信系统（推消息、私聊和发文件））

循序渐进学Java笔记（Chapter21_网络编程）

循序渐进学Java笔记（Chapter19_IO流）

循序渐进学Java笔记（Chapter18_坦克大战[2]）

循序渐进学Java笔记（Chapter17_多线程基础）

循序渐进学Java笔记（Chapter16_坦克大战[1]）

循序渐进学Java笔记（Chapter15_泛型）

循序渐进学Java笔记（Chapter14_集合）

循序渐进学Java笔记（Chapter13_常用类）

循序渐进学Java笔记（Chapter12_异常）

循序渐进学Java笔记（Chapter11_枚举和注解）

循序渐进学Java笔记（Chapter10_面向对象编程[高级部分]）

循序渐进学Java笔记（Chapter09_项目-房屋出租系统）

循序渐进学Java笔记（Chapter08_面向对象编程[中级部分]）

循序渐进学Java笔记（Chapter07_面向对象编程[基础部分]）

循序渐进学Java笔记（Chapter06_数组、排序和查找）

循序渐进学Java笔记（Chapter05_程序控制结构）

循序渐进学Java笔记（Chapter04_运算符）

循序渐进学Java笔记（Chapter03_变量）

其他

基础技术

DVWA靶场

BUUCTF

大一上学期-期末复习

大一下学期-期末复习

Java

微信小程序

期末复习

前端

大二上学期-期末复习

ZZHow Demo

返回主站

首页

Github

关于我

往期整理

历史归档

文章分类

文章标签

大二上学期

算法

学技术

工具

文字

思考

SQL Injection（SQL注入）-DVWA（Low级已完成）

SQL Injection（SQL注入）-DVWA

password

icon

date

type

slug

status

title

summary

Table

公告

File Upload（文件上传）-DVWA（Low级已完成）

File Upload（文件上传）-DVWA

File Inclusion（文件包含）-DVWA（未完成）

一、Low 级（基本没有做防护或者只是最简单的防护）

含义：文件上传漏洞

思路：通过上传木马、病毒或恶意脚本等获攻击、控制服务器

实操：

1.准备一个一句话木马文件

2.上传文件

3.访问文件

入侵成功！

进阶操作，连接AntSword：

1.准备一个一句话木马文件

2.上传文件

3.连接AntSword

连接成功！

👏ZZHow特别活动👏