SpringBoot安全(SpringSecurity、Shiro) SpringSecurity及Shiro原理及实战 2022-12-06 Java开发 #Java开发 #Shiro #Java安全 #SpringSecurity
springboot基础知识 SpringBoot学习笔记,包含自动配置原理、SpringBoot Web开发、Thymeleaf语法、整合数据库、整合Swagger、任务等内容。 2022-12-02 Java开发 #Java开发
记一次校园热水平台的支付漏洞 记一次校园热水平台的支付漏洞声明:本次渗透以获得授权 这学期学校热水系统换了新的,叫做X马智能,新业务那咱们自然得进去看看。 先了解一下业务逻辑,大概是这么一个意思,宿舍淋浴间有热水有两种计费模式,分别是单人套餐和宿舍共用套餐,并且最低充值为30元 两个套餐可以同时购买,数据包如下,和平时常见商品订单的数据包无异。 这边思考,如果前端传入的数据在后面没有进行完全的校验,将个人的套餐数量改成 2022-07-02 Src挖掘 #Src挖掘