bugku-web bugku web 29

在当今的Web安全行业中，识别目标网站的指纹是渗透测试的常见第一步。指纹识别的目的是了解目标网站所使用的技术栈和框架，从而进一步根据目标框架进行针对性的安全测试，指纹识别的原理其实很简单，目前主流的识别方式有下面这几种。这些指纹识别方式都是通过分析目标网站的特定特征或行为，从中推断所使用的框架或技术... ......

一、什么是CSRF 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚 ......

补题 补了 Mea 的 Math2 反演内容。 学习了一下树分块的模板。 补了部分 Hanghang 的 dp 优化。 补了一点基础 DS、基础 dp。 比赛 打了一场 lxs round 和北大附联考，感觉发挥不错（希望 NOIP 有这个状态），但是都有挂分。 lxs round 第四题写挂了，1 ......

热点随笔： · C#winform软件实现一次编译，跨平台windows和linux兼容运行，兼容Visual Studio原生界面Form表单开发 (j.king)· 那个热血澎湃的少年，他居然顶不住了！ (刘牌)· Net 高级调试之一：开始认识一些调试工具 (可均可可)· 浅析 C# Cons ......

时间安排 7:35-8:20 直接开 T1，发现不会做。 8:20-8:40 把 T2 T3 T4 都看了，T2 和 T1 一样是我必不可能会的人类智慧题，T3 看上去就很劝退，T4 是我喜欢的树上问题，直接倒序开题。 8:40 - 10:20 想了 T4，得到了一个 \(O(n^2)\) 的暴力， ......

calibre 注：图片来【本地图书管理：通过calibre-web打造个人在线书城_白毛偷二的博客-CSDN博客】 https://blog.csdn.net/qq_39366927/article/details/123013413 calibre官方下载地址：https://calibre-e ......

科目大类 学习科目 言语 标题填入 态度理解 道理解释 词句理解 提炼关键词 逻辑推理 逻辑论证之归因论证 申论 分析理解题目 每项需要完成事件 1.　看完相关网课，每一个部分整理笔记并且形成博客上传。 2. 相关题目，整理错误题目，申论订正正确答案，并拍照上传。 3. 完成率，每日更新。 ......

学习所花时间（包括上课）：9h 代码量（行）：0行 博客量（篇）：1篇 今天，上午学习，下午学习； 我了解到的知识点： 1.mybatis 明日计划： 学习 ......

返校！ 上午依旧是睡到了 9 点🥰🥰🥰。爽爆。但是想到下午就走了就不爽爆了😭😭😭。 下午走的时候没带板子，但是带上了我中考后我姐给我买的光光和对立的立牌🥰🥰🥰，放宿舍了🤗🤗🤗。 下午到了之后想把 csp 的 T2 的 CF 原给改了，但是总是 WA #4，生气了🤬🤬🤬。 ......

培训 1.1 一。知识 1.1 302重定向 题目描述 点击给出的链接后，没有发生任何变化。 解决方案 通过查看网络请求，可以发现发生了302临时跳转，所以我们无法通过浏览器直接访问未跳转的页面，而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们 ......

......

从下往上依次是：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。 物理层：二进制数据传输，物理链路和物理特性相关。 数据链路层：将数据封装成帧进行传输，准确传送至局域网内的物理主机上。 网络层：数据分组传输和路由选择，能准确的将数据传输到互联网的主机上。 传输层：端到端的链接，传送数据至 ......

今日完成了算术题的输出并且成功以csv形式储存。 代码： import com.opencsv.CSVWriter;import java.io.FileWriter;import java.io.IOException;import java.util.Random;import java.uti ......

网络安全基础入门（二）—— Web其它 知识点 网站前后端分离及影响 Docker容器网站及特点 集成软件站及影响 第三方建站 OSS及影响 CDN及其影响 负载均衡 WAF及其分类 网站前后端分离 网站前后端分离（Frontend-Backend Separation）是一种常见的软件架构模式，其 ......

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。 本次双周报涵盖时间为：2023.10.13-2023.10.26。 贡献者名单 新晋 K ......

今天 vp 了 ccpc2021 哈尔滨。开场两个半小时冲进了原榜前三，一度领先 “【数据删除】之日我是【数据删除】” 队。后来出了一些奇怪的问题。最后想出来的 L cyh 的根号做法没调出来。赛后看了一下这个 L 的题解，气得直跺脚。 有闲心的你可以去 gym 上找来做做，气死我了真的是。 下面这 ......

概述 我们在做网站开发时，为了网站的运行安全，往往会做一些渗透测试，来观察我们部署的系统是否存在安全问题，在做完这个之后，往往会形成一套开发规则，等待系统计划上线时，一定要遵循这个规则。 以下是一些站点部署的配置的记录，往往会在web.config文件中进行配置，这样网站运行时就会遵循这些规则 <h ......

今天在开发ERP 说实话，我越来越感觉这不是一个简单的活了，实话实说，这还没搞各个表之间的逻辑关系，单一个页面的设计就搞的人焦头烂额的了 当前就这样了，明天下午再搞，希望能实现分页和排序，筛选我感觉更难 学习时间四小时 ......

学习安装yum源仓库与编译安装 Linux中安装软件 分三大类： rpm：类似360软件管家 红帽公司开发出来的工具 编译安装：将源代码编译成可执行文件（二进制包安装）自由度高 yum：最后用的还是rpm，它是rpm的升级版本 rpm：——查询、安装、卸载 查询 rpm -q 软件 查询h指定软件包 ......

2019 完型 navigation 导航 wood 树林 put on 开动 (设备); 使运转 take on 承担; 呈现 run on 靠...运行 formally 正式地; 形式地 literally 字面上; 确实地; 真正地 valley 山谷 fresh water 淡水 bear ......

1、安装 jmuxer npm install jmuxer@2.0.5 2、.vue文件中使用 <template> <div> <video id="dom_id" muted="muted" controls class="video_box"></video> <div v-if="!has ......

好久没写博客，上次写还是在上次（三年前）。 如题，写一次CTF的题解 根据题目提示得知这应该是一个注入，什么注入还不知道，进入靶场。 仅有三个地方可点，都点进去看看。 从URL处可以看到前端是传了一个参数id给后端（另外两个类似，就不贴图了）。 那很明显了是SQL注入。 首先在参数后面打个'（单引号 ......

创建一个 http server，处理 http 请求。 创建一个单线程的 web 服务 web server 中主要的两个协议是 http 和 tcp。tcp 是底层协议，http 是构建在 tcp 之上的。 通过std::net库创建一个 tcp 连接的监听对象，监听地址为127.0.0.1:8 ......

1.UI自动化测试概念:我们先明确什么是UI UI，即(User Interface简称UI用户界面)是系统和用户之间进行交互和信息交换的媒介 UI自动化测试:Web自动化测试和移动自动化测试都属于UI自动化测试，UI自动化测试就是借助自动化工具对程序UI层进行自动化的测试 2.为什么对UI采用自动 ......

https://zhuanlan.zhihu.com/p/641742236 安装指南： 配置需求： 操作系统：Linux 指令架构：x86_64 软件依赖：Docker 20.10.6 或更高版本 软件依赖：Docker Compose 2.0.0 或更高版本 最小环境要求：1 核 CPU / 1 ......

在 Web 开发中，常见的网络协议主要包括以下几种： HTTP（Hypertext Transfer Protocol，超文本传输协议）：用于在万维网（World Wide Web）上进行通信的协议，定义了客户端和服务器之间如何传输和处理超文本文档（例如网页）的规范。HTTP 通常使用 TCP/IP ......

9.25 周一上了java课，学会了很多java的知识 9.26 正常上课 9.27 今天没课，歇息一下，看会Java 9.28 课太多了，正常上课 9.29 上两节课，回来把作业写了，少看了会算法 ......

问题：docker启动docker容器时报错docker: Error response from daemon: Conflict. The container name is already in use by container You have to remove (or rename) t ......

这篇文章主要为大家详细介绍了php结合web uploader插件实现分片上传文件， 采用大文件分片并发上传，极大的提高了文件上传效率，感兴趣的小伙伴们可以参考一下 最近研究了下大文件上传的方法，找到了webuploader js 插件进行大文件上传，大家也可以参考这篇文章进行学习：《Web Upl ......

1、介绍 这里阐述除了web基础漏洞之外的漏洞大全，简要列举，以供快速查询。分为几大类：服务器容器、cms、前端api、后端api、操作系统和端口服务 2、服务器容器 tomcat后台弱口令war包上传 tomcat put漏洞 tomcat ajp漏洞 nignx目录穿越漏洞 apache解析顺序 ......