bugku-web bugku web 26

# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件， ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞，所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作，所谓的命令执行就是通过漏洞点注入参数使用源 ......

# web攻防--xxe实体注入 ## 漏洞简介 XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下，攻击者可以利用 X ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。 ## 文件包含函数 PHP：inc ......

# Docker配置Web ## 一、安装Docker > 安装步骤详见： > > [Ubuntu 20.04安装Docker](https://www.cnblogs.com/Can-daydayup/p/16472375.html) > > [Docker构建nginx+uwsgi+flask镜 ......

如果想把LOG内容输出到Allure报告，步骤如下： 1、创建pytest.ini文件，设置规则 2、创建conftest文件，设置driver和日志封装及截图 # 浏览器驱动 import logging import allure import pytest from selenium impo ......

# Web信息收集步骤 1. 利用浏览器查看所有页面，并且检查页面源代码，注意备注信息以及可以链接 2. /robots.txt 3. Nikto工具扫描Web技术架构以及可能存在的目录或者文件，并且可能可以直接给出漏洞 4. Gobuster,dirb,dirsearch，并且利用各个主要的wor ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' ......

[TOC] # oat++ oat++ 是一个轻量级高性能 Web 服务开发框架，采用纯 C++ 编写而成。 - 特性： 1. 特性快速 2. 零依赖 3. 异步服务器，高性能，在单个服务器上同时处理超过 500 万个 WebSocket 连接 4. 多线程服务器（简单的 API） 5. 连接无感知 ......

Selenium Web 自动化 - Selenium(Java)环境搭建 （new） 2023-08-11 0 背景 开发工具idea 代码管理maven jdk1.8 webdriver chrome 1 chromedriver & chrome chromedriver和chrome要对应上 ......

本文为博主原创，转载请注明出处： 创建go项目，并在go项目中接入mysql，将mysql的配置项单独整理放到一个胚子和文件中，支持项目启动时，通过加载配置文件中的值，然后创建数据库连接。 之后使用net/http相关的库，创建路由，并在路由中通过不同的http方法，实现mysql连接的test数据 ......

可以通过优化把Allure的报告生成具有流程化的样子，如下 1、 创建文件，放封装的一些流程的函数 2、创建测试用例文件,用例中设置前置步骤，所有操作要先登录，然后用with allure.step写步骤： import allure import pytest from Allure_Tec.p0 ......

生成了Allure报告，可以自定义一些属性，使报告看起来层级更明显，看起来更清晰。下图显示有些优化的选项 创建测试用例： import allure # import logging # logging.basicConfig(level=logging.INFO) @allure.epic("测试 ......

Allure报告中 支持使用钩子函数进行失败截图 使用pytest_runtest_makereport钩子函数实现allure报告添加用例失败截图（函数名固定的） Hook函数又称为钩子函数，它的作用可以理解成钩住自己喜欢的东西（在window中，喜欢的东西可理解为消息），然后对自己喜欢的东西单独 ......

WEB自动化测试可以借助Allure生成美观的测试报告。 1、安装工具及配置环境变量 1.安装JDK1.8 才可运行allure，直接百度，一大堆 2.下载Allure的安装包(版本号：2.13.5) https://repo.maven.apache.org/maven2/io/qameta/al ......

一、题目链接 https://buuoj.cn/challenges#[HCTF%202018]admin 二、解法步骤 本题页面十分简单， 在源代码中发现： 猜测需要用admin进行登陆，如果在注册模块用admin进行注册的话，会提示已被注册，那么可以肯定与admin有关。 在登陆页面用弱口令试试 ......

# 1、Hadoop集群的启停命令（我是将文件都配置好了，直接使用最方便的启停命令就能进行使用） ``` start-all.sh stop-all.sh ``` # 2、HDFS集群的Web UI界面 ![](https://img2023.cnblogs.com/blog/2808014/202 ......

1. 新建一个flask工程文件 2. 将工程文件，打包成一个txt 文件 pip freeze >req.txt 未完待续 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691651594927 二、解法步骤 题目说其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统，一番探索后，发现只有设备维护中心可以访问： 在一番点击下：发现url有了变化 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691651594927 二、解法步骤 打开网页，这是一个买彩票换flag的网站。题目附件提供了源码： 在网站上探索一番，发现买flag需要9990000R，获得资金的方式就通过b ......

1.WEB 服务的添加 右键项目 -> 添加 -> 服务引用 -> 地址中输入 你要添加的WEB服务地址，我这里是 http://www.webxml.com.cn/WebServices/WeatherWebService.asmx -> 确定 （命名默认） 2.接口使用 在项目文件中找到默认命名 ......

官方网站：https://waf-ce.chaitin.cn/ GitHub托管地址：https://github.com/chaitin/safeline 【简介】 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护网站不受黑客攻击。 【特点】 一 ......

一、使用Docker 安装部署 1、拉取镜像 推荐使用下面的web版本 docker pull apache/hop:latest docker pull apache/hop-web:latest 2、部署 a、简单部署（不使用用户名密码） docker run -p 8080:8080 apac ......

准备利用worker干点有用的、实际的大事。在肆意霍霍worker前，先总结统计下其开销以心安。 首先web worker的分类有下面几种： 1. Worker，专用worker。 2. ServiceWorker，服务worker，常用于缓存、推送消息处理。 3. SharedWorker，多页面 ......