bugku-web bugku web 29

## 安装 React 及 Hardhat ```shell mkdir ArtistStudio cd ArtistStudio pnpm create vite artist-studio --template react cd artist-studio npx hardhat # 剩下的默认 ......

2014买的第一台笔记本，win7系统，加过内存，重装过多次系统但是无法运行win10，用来开发已经相当吃力，但运行还是比较流畅的，扔掉可惜，卖二手也卖不了多少，后来经过多次的思考与尝试，将厚重的光驱位扩展了500G硬盘，安装了winNAS，将其改装成了私有NAS网盘，但是客户端只有手机端app，对 ......

如何设计安全的 Web API ？ 当我们向用户开放 Web API 访问时，我们需要确保每个 API 调用都经过身份验证。 这意味着用户必须是他们声称的人。 在这篇文章中，我们探讨了两种常见的方法： 1. 基于令牌的身份验证 2. HMAC（基于哈希的消息认证码）认证 下图说明了它们的工作原理。 ......

转载请注明出处： 使用python flask框架编写web api中的get与post接口，代码编写与调试示例如下： from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/api/get', met ......

## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似，只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确，所以该关卡直接用`sqlmap`跑了，工具`sqlmap`的常使用命令，`-r`参数是请求包`python3 sqlmap.py ......

什么是Ajax请求？AJAX即“Asynchronous Javascript And XML”（异步JavaScript和XML），是指一种创建交互式网页应用的网页开发技术。ajax是一种浏览器异步发起请求。局部更新页面的技术。1、异步发起请求2、局部更新页面 原生Ajax请求的实现（了解） <s ......

写的页面有点丑陋，不过五脏俱全，基础部分的内容都有涉及，有几次大的优化，可能还有些不足的地方，还望大家指点一下。 更多内容请见原文，原文转载自：https://blog.csdn.net/weixin_44519496/article/details/120716809 ......

一、场景： jenkins构建selenium自动化用例的时候，会有jenkins自带服务后台运行自动化脚本，可无界面运行IE、Chrome、Firefox。 二、解决办法： manage jenkis-节点-添加节点 三、填写信息如下： 四、此时看到新建robot节点，但未启动 五、点击节点rob ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

https://blog.csdn.net/joe0235/article/details/115935515 一、事先准备工作配置参数测试公众平台信息（测试号相关配置示例）： 1、打开公众平台的测试账号 2、配置js接口安全域名 3、扫码关注测试公众号 4、修改网页授权地址 配置授权回调的域名，至 ......

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 ......

# Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过 ## JS算法逆向 在进行渗透测试过程中，在一些功能点进行参数注入或者枚举爆破等过程中，会出现参数进行加密的情况，但是我们输入参数并不是加密状态，即便测试点存在漏洞也不可能测试成功，这时候便需要将所提交参数进行加密后在进行注入，针 ......

## WEB基础 ### 二、信息泄露 #### 5、SVN泄露 当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 - 从网上搜了下关于利用svn漏洞的工具，有一个是svnExploit，但是好像由于配置的原 ......

if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system，exec，highlight其中一个关键字，才能使用 eval()函数执行PHP代码 wp1 w ......

一、总结 二、流程详解 总流程可以参照 WEB-RTC 基础概念和架构 的第二部分，本篇是对这个流程的 FE 代码的一个梳理： (一) 前期准备 首先发起端(以下统称 Client A 或者 A)通过 mediaDevices 原生接口获取当前设备的一些媒体输入/输出流(或者轨道，track)，这一 ......

[TOC] # indexof slice splice ```javascript a=[1,2,3,4,5,6]; b=[100,200,[11,22,33]]; console.log(a.indexOf(3)); console.log(b.indexOf(22)); console.log ......

在当今的软件开发领域，RESTful API已经成为了一种主流的接口设计风格。通过使用RESTful原则，我们能够构建出高效、可扩展的Web应用程序。本文将详细介绍RESTful API的概念、优势、应用场景以及常见问题和解决方案，旨在帮助读者更好地掌握这一技术。 一、RESTful API概述 R ......

if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句，不是过滤了i，其作用是不区分大小写，也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 ......

PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 ......

页面加载是Web组件的基本功能。根据页面加载数据来源可以分为三种常用场景，包括加载网络页面、加载本地页面、加载HTML格式的富文本数据。 页面加载过程中，若涉及网络资源获取，需要配置ohos.permission.INTERNET网络访问权限。 加载网络页面 开发者可以在Web组件创建的时候指定默认 ......

# light [P9111 [福建省队集训2019] 最大权独立集问题](https://www.luogu.com.cn/problem/P9111) ## Problem 给定一棵 $n$ 个节点的树，并给定每个点的点权 $a_i$。 定义一次操作为： - 选择一个未被删除的节点 $u$，$w ......

## WEB基础 ### 一、web前置技能树（http协议） #### 1、请求方式 本关卡的要求是改变请求的方式，将get请求修改为CTFHUB请求 ![](https://img2023.cnblogs.com/blog/3257724/202308/3257724-2023083017421 ......

@[TOC](web) > 本系列侧重方法论，各工具只是实现目标的载体。 > 命令与工具只做简单介绍，其使用另见《安全工具录》。 > 靶场参考：upload-labs。 # 1：文件上传漏洞 **文件上传漏洞**，指程序对文件的上传未作全面限制，导致用户可以上传一些超越用户权限的文件。可以是木马，s ......

1. 判断过滤哪些关键词和字符 使用Burp Suite的Intruder，字典内容就是常见的SQL注入的一些函数名、符号等。 buuoj有访问限制，访问太快会提示429 Too Many Requests，所以，需要设置一下延时。 ![](https://img2023.cnblogs.com/b ......

20:00 今天给大宝开了一个银行储蓄户，是给大宝的残疾补助用的，听街道说，好像每个月有几百块。 我是上个月带着大宝去评残的，结果是智力残疾二级，肢体残疾三级。拖了好几年的事情，终于算是完成得七七八八了。 当年一直忙着赚钱，还有忙着康复和照顾，并且持续跟踪了好几年的官司事宜，就一直没心情去考虑给大宝 ......

基础知识 JWT原理 JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户，就像下面这样。 ``` { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } ``` 以后，用户与服务端通信的时候，都要发回这个 JSON 对象。服务器完 ......

动态加载器 参考资料： https://www.wolai.com/ctfhub/4YqbrWboUwvdxqXmPHW9EQ https://zhuanlan.zhihu.com/p/235551437 ![images](https://img2023.cnblogs.com/blog/1845 ......

LD_PRELOAD 页面源码： ``` CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs CTFHub Bypass disable_function —— LD_PRELOAD CTFHub Bypass disab ......

总体来说,状态仍然不是很好 也就输肚子还是不舒服...都怪自己管不住自己的好吃嘴 学习也不是特别有动力 学烦了,还是很想睡觉休息 晚上看了曾国藩传, 对一些东西印象还是比较深刻 那就曾国藩关于戒烟,劫色,戒一些其它七情六欲之类的 说戒烟要猛火煮 劫色要慢火温,急不得 其中还说到,改过要快,意识到就马 ......

栈 [汉诺塔问题](https://leetcode.cn/problems/hanota-lcci) [最小栈](https://leetcode.cn/problems/min-stack) *** [TOC] *** ## 最小栈 ### 额外空间$O(N)$ #### 辅助栈解法 ```ja ......