漏洞 基础json web

提示点击获取flag，依次点击可以发现注入点应该是在id，id=5提示试试id=6 id=6也没有什么特殊内容，对id进行了简单测试，发现存在过滤，fuzz一下，发现对if、and、空格和()等部分符号进行了过滤 过滤字符可使用其他字符绕过，页面存在盲注入，存在非法字符提示“你可别被我逮住了，臭弟弟 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

查看网页源码发现代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if ......

题目提示XML，直接抓包注入XML <?xml version="1.0" ?> <!DOCTYPE lkj [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>1</pas ......

打开网页发现什么都没有，burpsuite抓包查看源码 发现链接 ./time.php?source，访问链接发现源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __constr ......

注册帐号登录 存在文件上传的地方，上传一句话木马文件 提示exif_imagetype not image!，exif_imagetype是php里通过文件头判断是不是图片，可以通过图片马绕过 exif_imagetype() 读取一个图像的第一个字节并检查其签名。 制作图片马 # win copy ......

补充：xpath定位 （1）逻辑匹配 ​1.xpath有一个比较强的功能，可以多个属性逻辑运算，支持与（and）、或（or）、非（not） ​2.and，同时满足两个属性 （2）模糊匹配，基本都可以定位到 比如百度页面的超链接“hao123”,在上面写了可以通过by_link,也可以通过by_par ......

页面提示输入以查询分数，输入1，链接发现?stunum=1猜测应该是注入 http://0c6ebf06-dd69-4596-8c4b-a13e10a76d3e.node4.buuoj.cn:81/?stunum=1 输入2 输入3 输入4 最多输入到4，可以看到输出显示的内容不一样，可以利用这一点 ......

源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what ......

（应试用） Python是一种面向对象的计算机程序设计语言。 智慧医学语言课程使用主流操作系统Windows下的Python 3.6.8版本。 Pycharm是一款功能强大的用于Python程序开发的的集成开发环境。 Python函数包的安装 Python函数包在windows系统下的安装，可以首先 ......

源码 110.244.80.206 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REM ......

源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc ......

页面代码为python代码，题目提示为SSRF，并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......

一统天下 flutter - 存储: shared_preferences - 用于操作 android 的 SharedPreferences, ios 的 NSUserDefaults, web 的 LocalStorage ......

db2 基础语法 一、db2 基础 基本语法 注释：“--”（两个减号） 字符串连接：“||” 如set msg=’aaaa’||’bbbb’，则msg为’aaaabbbb’ 字符串的引用：‘’（一定用单引号），如果需要输入单引号，输入两个单引号即可。 语句结束：“；” 语法来源：PASCLE 转义 ......

需要购买flag cookie即可得到flag，但是金额不足，使用burp suite抓包 Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 看到cookie像是base64编码后的数据，解码查看 {"money": 50, "hist ......

访问是一个文件上传页面，点击查看文件页面 可以发现特殊的链接，应该存在文件包含 http://dfef288e-1b73-48e0-9458-a4e733c40c38.node4.buuoj.cn:81/file.php?file= 查看源码发现一些文件，页面内容提示flag在f1ag.php中 i ......

查看源码提示md5($secret.$name) $pass cookie中存在hash，hash随着name的变化而变化 hash填入pass参数请求跳转到404页面 使用burpsuite发包，提示存在flflflflag.php页面 flag不在此页面，并且页面存在文件包含漏洞 读取flflf ......

直接给出了查询语句 select * from users where username='' and passwd='' 构造语句查询，发现有过滤 fuzz一下，很多参数都被过滤 robots协议下发现hint.txt文件 hint.txt文件，有被过滤的参数，但是没有过滤"、|和\，并且提示只要 ......

问题：在管理系统界面往往是有分页的，初次编写列表的删除功能时很可能会出现删完之后页面跳转到第一页的问题，或者筛选完之后删除某一项结果删完之后跳转到未筛选页面。与实际分页管理的效果大庭相径。 解决思路： 1. 起初只遇到了分页的情况，解决方法很简单，在删除按钮的href中直接传值，例如：xxx/xxx ......

一、DS18B20简介 1、DS18B20是一个数字温度传感器，单总线传输数据，测量温度范围为-45℃-125℃，测量精度可配置为9位，10位，11位，12位，默认配置12位，分别对应0.5℃、0.25℃、0.125℃和0.0625℃。 二、温度测量 1、由于DS18B20通电后，处于空闲状态，不进 ......

记一记自用 当然，在idea中的项目里添加框架支持勾选web那一栏也同样可以直接获取，或者在tomcat的webapps\ROOT\WEB-INF中也一样可以获取 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns. ......

1、查看版本信息：print(pd.__version__) Series 基本操作 1、创建Series的3种方式，1）列表 2）ndarray 3）字典 2、修改 Series 索引：s1.index=['A','B','C','D','E'] 3、Series 纵向拼接：s4 = s3.app ......

##node.js ###概述 一分钟的视频讲了下spring和node.js的优劣，感兴趣的话可以康康 spring生态好，使用者多，功能全面且稳定；node.js发展晚一些，框架多，但现在还处于各开发者群魔乱舞的阶段，比较混乱但在快速发展。 ###教程 当时自学不会的就看的黑马程序员，不懂的可以 ......

经过多年的发展，视图层经历了四个阶段，一个java中写html阶段（前端语言和后端语言写在一文件里面，类如servlet）一个html中写java阶段（例如jsp）一个html中标签化java阶段（例如thymleaf模板引擎）html和java单独部署阶段，之间使用json格式传输数据，这种方式目 ......

1.表格的定义 HTML中表格由<table>标签来定义。每个表格均有若干行（由 <tr>标签定义），每行被分割为若干单元格（由<td>标签定义），表格标题由<caption>标签指定,表头由<th>标签指定。字母 td 指表格数据（table data），即数据单元格的内容。数据单元格可以包含文本 ......

1.1 工具介绍 自己用shell处理json字符串的时候，开发输入格式的不通会导致解析字符串有问题，所以这里用到了jq工具jq 是一款命令行下处理 JSON 数据的工具。其可以接受标准输入，命令管道或者文件中的 JSON 数据，经过一系列的过滤器(filters)和表达式的转后形成我们需要的数据结 ......

1. WEB 服务器软件都有哪些呢？（这些软件都是提前开发好的） Tomcat（WEB 服务器） jetty（WEB 服务器） JBOSS（应用服务器） WebLogic（应用服务器） WebSphere（应用服务器） 2. 应用服务器和 WEB 服务器的关系？ 应用服务器实现了 JavaEE 的所 ......

如果是WAS的话，需要将web.xml放置到两个地方： 1.war应用的WEB-INF目录下，如下： /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/yourCell/your_war_name.ear/your_war_na ......

没docker环境，赛后不好写wp，比赛时候忘记写wp了 点击签到 把变量字符串改短，然后搭到本地环境就好了，然后点击下 Dreamer 首先下载给的源码，源码里面有后台管理员的登录账号和密码。 然后到项目源码里面找到主题源码位置 src\main\resources\db\dreamer-cms\ ......