bugku-web bugku web 26

原文 通过登录，来获取Token，再在之后每次请求的Header中追加Authorization为Token的凭据，服务端验证通过即可能获取想要访问的资源。关于JWT的技术，可参考网络上文章，这里不作详细说明， 这篇博文，主要说明在asp.net core 2.0中，基于jwt的web api的权限 ......

1.Spring 1.1 Spring MVC 参数的封装 1.传统的URL localhost：8080？id=1&name=tom 2.基于RESTful风格的URL localhost:8080/1/tom 前后端分离的开发一般是基于RESTfull，具体规则是4中请求分别表示不同的业务 GE ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站，发现是一串字符串： 解码：[空密码]/[Empty String]，无结果。题目提示“备份是个好习惯”，那么尝试访问index.php.bak和in ......

什么是Web Pentester？ web for pentester是国外安全研究者开发的的一款渗透测试平台，通过该平台你可以了解到常见的Web漏洞检测技术。如：XSS跨站脚本攻击 、SQL注入 、目录遍历 、文件包含、代码注入、命令注入、LDAP攻击 、文件上传、XML攻击以及一些指纹识别的技术 ......

[toc] # vue.js 概述 ​ Vue (发音为 /vjuː/，类似 view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建，并提供了一套声明式的、组件化的编程模型，帮助你高效地开发用户界面。无论是简单还是复杂的界面，V ......

数据大屏web开发讲解 前端大屏开发在项目中也比较常用，这里就有针对性的讲解一下。前端框架用的是vue。 大屏开发技术点： 1. 可视化图表库echarts 。灵活应用。解决90%的大屏效果。 2. SVG，大屏不失真。设计图的高还原度 3. 数据动态效果。css动画。 4. 大屏的适配。基本是19 ......

# 前言 学习内容来源： - https://www.youtube.com/watch?v=2I7uX8m0Ta0 - https://developer.mozilla.org/zh-CN/docs/Web/API/Web_components # 基本概念 - Custom element（自 ......

H5页面与普通的WEB页面有以下区别： 1. 技术特点：H5页面是基于HTML5标准开发的页面，而普通的WEB页面可能使用的是HTML4或更早的版本。HTML5引入了许多新的特性和API，如语义化标签、Canvas绘图、视频音频播放等，使得H5页面更加丰富和交互性强。 2. 设备支持：H5页面主要面 ......

[TOC] ## 部署Python 后端服务 #### 部署python 服务 1. 拉取python镜像 ``` docker pull python:3.9.13 ``` 2. 查看镜像 ``` docker images ``` 3. 运行容器 ``` docker run -p 9000:8 ......

[TOC] #user和install 1. 用户 - 建议运行PostgreSQL在单独的用户帐户下。此用户帐户应仅拥有由服务器，不应与其他守护进程共享. - 特别是，建议该用户帐户不拥有PostgreSQL可执行文件，以确保受损的服务器进程无法修改这些可执行文件。 - PostgreSQL的预打 ......

源自南京银行金融科技提前批笔试 ``` package WritExam; public class Base26Converter { public static int base26ToDecimal(String base26) { int result = 0; for (int i = 0 ......

一、NAS安装Python环境 python 3.9在套件中心可以找到，直接安装即可 在ssh中查看版本号，确定pip是否安装，用putty连接 登陆后切换到管理员 sudo -i 输入密码不显示 用 pip list看是否有，有的话改软件源，速度快 更改源 豆瓣：https://pypi.doub ......

先看下文件上传是类型是否INPUT框，如果是的话，可以通过send_keys输入，如果不是，需要用鼠标进行操作 INPUT框类型的文件上传： import time from selenium import webdriver from selenium.webdriver.common.by im ......

一 web框架推导 1 软件开发架构 cs架构bs架构bs本质是也是cs 2 纯手撸web框架 # HTTP协议 ''' 网络协议 HTTP协议 数据传输是明文 HTTPS协议 数据传输是密文 websocket协议 数据传输是密文 四大特性 1.基于请求响应 2.基于TCP、IP作用于应用层之上的 ......

8.1、web应用模式 在开发Web应用中，有两种应用模式： 前后端不分离[客户端看到的内容和所有界面效果都是由服务端提供出来的。 前后端分离【把前端的界面效果(html，css，js分离到另一个服务端，python服务端只需要返回数据即可)】 前端形成一个独立的网站，服务端构成一个独立的网站 应用 ......

文字版格斗游戏 代码实现 对象类 package 文字格斗游戏; import java.util.Random; public class Role { private String name; private int blood; public String getName() { return ......

### [L. Hamiltonian Wall](https://codeforces.com/problemset/problem/1766/C) **算法：**dp **做法：**由于要一笔将所有黑块都划出来。所以我们状态转移方程应尽可能从左上角或者右下角的黑方块转移过来。$$f[i,j] = ......

一、题目链接 https://buuoj.cn/challenges#[ACTF2020%20新生赛]Include 二、解法步骤 打开网页: 有趣的是无论是查看源代码还是bp抓包都一无所获，这题考的是php的filter伪协议进行文件包含： php://filter：(from https://b ......

一、题目链接 ctf.bugku.com/challenges/detail/id/76.html 二、解法步骤 打开网站：提示flag藏在变量中： preg_match()后接的正则表达式：^开始, \w表示任意一个单词字符，即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次，$/结尾。 ......

周三： 今天是考科二的日子 我的考试顺序停靠后的搞得我好慌 看着跟我一块的好几个人全都过了，又想起昨天惨不忍睹的成绩 真的很难保持不慌 但是有惊无险，虽然第一圈没过但是第二次机会过了 那一瞬间真的松了一口气，随之而来的就是激动不已 下午回家了就把昨天的和今天的知识全都学了 ......

浏览器常见错误代码： Http: 3xx-重定向 301：对象已永久移走，即永久重定向 302：对象已临时移走 304：未修改 307：临时重定向 4xx-客户端错误 400：错误的请求 401：访问被拒绝 403：禁止访问 404：未找到 405：用来访问页面的方法不被允许 5xx-服务器错误 5 ......

# php协议类型 ``` file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC 2397） ......

# web | 在node中使用axios进行同步和异步请求 最近在看怎么用nodejs整爬虫，摸索一下axios的使用。 ```js const axios = require('axios'); // 异步写法 axios("https://mz1.top") .then(res=>{ cons ......

# ffmpeg rtsp转flv挂载到web端（Windos版） 1. ## 下载ffmpeg ![image-20230718173453821](https://img-1303838157.cos.ap-nanjing.myqcloud.com/img/image-2023071817345 ......

# ffmpeg rtsp转flv挂载到web端（Linux版） 1. ## 下载ffmpeg ![image-20230718173453821](https://img-1303838157.cos.ap-nanjing.myqcloud.com/img/image-20230718173453 ......

有三个方式 基于调查问卷的方式 基于度量的方式 基于场景的方式：较主观 场景：从风险承担者的角度与系统交互的简短描述 有六个方面：刺激源、刺激、制品、环境、响应、响应度量 刺激源 刺激 （制品和环境）然后进行响应 主要有SAAM 软件架构分析法（可修改性、可扩充可移植性、可扩充性） ATAM 架构权 ......

框架中元素的定位和选择方法： 我们使⽤浏览器开发⼯具检查元素，我们可能会看到以下内容 <div id="modal"> <iframe id="buttonframe"name="myframe"src="https://seleniumhq.github.io"> <button>Click he ......

driver.refresh()WebDriver提供了⼀个API, ⽤于处理JavaScript提供的三种类型的原⽣弹窗消息. 这些弹窗由 浏览器提供限定的样式. Alerts 警告框 其中最基本的称为警告框, 它显⽰⼀条⾃定义消息, 以及⼀个⽤于关闭该警告的按钮, 在⼤多 数浏览器中标记为"确定 ......

我想学好语文，但是怎么也达不到平均分，正如我糟糕的OI水平。 我看到别人写鲜花，我也想写鲜花，但我好像什么都写不出来。 确实是什么都写不出来，只想抱怨一下为什么会出现29道题的vjudge？？？？ 明天又有模拟，今天剩下15道题没补，多校也没法打，是不是可以紫砂了。 要不不写鲜花了，写做题笔记吧，正 ......

验证安全原理 1.验证码安全 分类：图片，手机或邮箱，语音，视频，操作等 原理：验证生成或验证过程中的逻辑问题 危害：账户权限泄漏，短信轰炸，遍历，任意用户操作等 漏洞：客户端回显(已讲)，验证码复用，验证码爆破(已讲)，绕过等 验证码爆破：没有次数限制，验证码有效时间内不变 验证码识别：用工具识别 ......