bugku-web bugku web cbc

场景1 打开 很正常的一个网站 我们照例F12看看源码 发现flag 并提示下一个flag管理员才能看到 应该是要登录了 场景2 后缀输入admin 自动跳转到登录界面，用弱口令admin/admin试试 成功登录发现flag 并提升下一个flag 在home文件夹里面 发现有上传文件的地方 场景3 ......

4.1 环境说明 主机 IP地址 备注 lb01 192.168.1.5 vip:192.168.1.3 lvs+keepalived实现负载均衡与高可用，vip用于提供外部访问 lb02 192.168.1.6 lvs+keepalived实现负载均衡与高可用 web01 192.168.1.7 ......

2.1 环境说明 主机 IP地址 备注 web01 192.168.1.7 nginx+php web02 192.168.1.8 nginx+php web03 192.168.1.9 nginx+php 2.2 安装nginx及PHP 执行主机web01、web02、web03 添加nginx官 ......

IIS中间件日志 日志文件位置： Windows Server 2003 iis 6日志路径：C:\Windows\System32\LogFiles Windows Server 2008 R2、2012、2016、2019 iis7以上日志路径：C:\inetpub\logs\LogFiles ......

最近在看辉哥的《Flask Web 开发实战》，这才有了《Flask Web 开发指南》系列的文章，偏向学习笔记多一点，也有实战的内容 看下这个系列的文章我能写多少篇 :) 愚人节玩笑 愚人节大家都喜欢开玩笑来整蛊别人以便达到娱乐效果，但对于开发者来说，就有可能出现让人意想不到的情况 2010 年 ......

IIS中间件日志 日志文件位置： C:\\WINDOWS\\system32\\LogFiles 日志文件的格式为：“ex+年份的末两位数 Apache中间件日志 Tomcat中间件日志 Weblogic中间件日志 Nginx中间件日志 Jboss中间件日志 ......

Web3.0在2021年尾声突然蹿红，在美国国会的听证会里，一句“我们如何确保web3革命发生在美国”引发了大家对于Web3.0的关注，而后马斯克一篇内容为“有人看过web3.0吗? 我没有找到”的推文，将关于Web3.0的讨论推向了高潮。 甚至于这个词还被路透社评为了年度科技热词。 但Web3.0 ......

1、Uncaught TypeError: Cannot read properties of undefined (reading 'getViewport') 代码：（位于代码页最上面） 1 // 添加一个按钮，用于触发样式函数 2 var button = document.createEle ......

作为首席营销官，你的首要任务是公司电子商务业务提高知名度，推动增长和收入。然而，在当今的数字环境中，一个缓慢或脆弱的网站或应用程序可以迅速阻断这些努力。如今，超过一半的在线购物者希望网页在三秒或更短时间内加载完毕。当然，如果你的网站完全无法访问，速度就不重要了，并且此时客户的个人信息就处于危险之中。 ......

NKCTF2023 baby_php 考察点：php反序列化 命令执行 源码： <?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct( ......

在一个测试案例py文件中，可能会有多个测试案例，比如登录，会有登录成功和登录失败的情况，执行测试用例后，就会打开两个网页。为了解决这个问题，需要进行优化来解决浏览器重复打开的问题。 一、浏览器打开问题 按照目前测试用例的编码方式，会出现每次运行测试用例都会打开一个新的浏览器，实际上我们并不需要新打开 ......

unittest：和pytest一样的测试框架，区别在于pytest是第三方框架，unittest是标准库框架 一、框架的分层： 1、新建一个项目文件夹，并在vscode中打开它 2、在项目文件夹内分层 driver层（文件夹）：用于存放浏览器驱动文件 case层（文件夹）：用于存放测试用例 rep ......

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <style> body, ul, li,select { margin: 0; padding: 0; box-sizing: border-box; } ul,li {list-style: ......

PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞，结合后台计划任务即可实现 RCE。 ......

1 mysql一些命令介绍 1 load_file() 通过select load_file('xx.xx');读取文件 读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。 该文件所有字节可读，但文件内容必须小于max_allow ......

1 apache简介 讲解apache之前需要首先说明一下几个概念。 HTML 语言 ：超文本标记语言。使用html语言编写的文本叫超文本，“超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。 HTTP 协议：超文本传输协议。HTTP使用统一资源标识符（URL）来建立连接和传输数据 ......

spring-web中的annotation注解之十：@ModelAttribute 1、@ModelAttribute注解在方法上：*该方法在Controller每个方法执行前会被调用，没有返回值的 @ModelAttribute 方法使用 model.addAttribute(String ke ......

spring-web中的annotation注解之五：@ExceptionHandler 解释：异常处理注解，该注解作用对象为方法，并且在运行时有效，可以指定异常类型也可以不指定。 方法的参数：由该注解注释的方法可以具有灵活的输入参数，异常参数e、ServletRequest/HttpServlet ......

在postman调用webservice时提示这个，但是用网页可以调用。 <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns: ......

从 web 开发的视角说一下在使用 Linux 时遇到的问题，主要是针对操作本身，因为指令在网上都可以查到，不会深入原理，但尽量实用。 基础认知 为什么使用 Linux 最初我使用 Linux 是因为我需要的应用在教程里只提供了 Linux 版本，于是我就按步骤把它部署起来，就这样顺其自然地用了下去 ......

1. 导读 有过跨域请求的同学们应该发现过一个http请求有时会请求2次的时候，今天就给大家说说这个http请求的OPTIONS 方法是如何产生以及作用是啥。 2. 解释 互联网上的各个节点之间本来都是连通的，但是有些节点，比如我们的个人电脑连接另外一些节点（比如服务器）的时候，总是通过浏览器。这样 ......

web端的思想在前面已经写了，Android端的思想跟web端差不多少，其中不一样的就是连接MySQL数据库，其要求的jar包是5版本左右的，而且还涉及到线程的问题，在连接MySQL的时候要另外启动一个线程进行连接，主要思想上没啥改变，就是每次每种查询要加一个button并且对应Onclick事件， ......

web端的思想在前面已经写了，Android端的思想 跟web端差不多少，其中不一样的就是连接MySQL 数据库，其要求的jar包是5版本左右的，而且还涉及 到线程的问题，在连接MySQL的时候要另外启动一个 线程进行连接，主要思想上没啥改变，就是每次每种 查询要加一个button并且对应Oncli ......

21. <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <style> .checkgroup .item{ height: 42px; line-height: 42px; padding: 0 10px; margin: 10px 0; ......

1 前置知识： -SQL注入漏洞产生原理分析 攻击者利用服务器中的web应用程序将带有恶意的SQL语句作为Web表单中的参数提交 到服务器，服务器所接受的程序又将带有恶意的SQL语句作为SQL语句中的一个参数执行， 这样根据程序返回的结果攻击者可获得想知道的数据 -SQL注入漏洞危害利用分析 漏洞产 ......

跟着chatgpt学web ctf中web学习路线 HTTP协议：首先需要了解HTTP协议的基本知识，包括请求和响应的结构，HTTP方法和状态码等。 Web开发基础知识：熟悉常见的Web开发技术和框架，如HTML、CSS、JavaScript、PHP、Python等，以及常见的数据库技术。 Web应 ......

Web 应用程序的 synthetic monitor 是一种监测工具，用于模拟用户与 Web 应用程序交互的过程，并监测系统的响应时间和性能表现。该工具使用自动化脚本来模拟用户行为，例如页面导航、表单提交、搜索查询等，并监测应用程序在每个步骤中的响应时间、页面加载时间、交互功能的可用性等指标。通过 ......

在 Web 应用中，当你使用 Google Fonts 或其他字体资源时，可以通过添加 &display=swap 参数来实现 FOIT（Flash of Invisible Text）和 FOUT（Flash of Unstyled Text）的优化。 当 Web 应用在加载 Google 字体时 ......

Above-the-Fold Loading 是一种网页加载技术，可以让网页的上半部分尽快地显示在屏幕上，让用户能够更快地看到网页的内容，提高用户体验。具体来说，Above-the-Fold Loading 会优先加载页面上部分所需的 HTML、CSS、JS等资源，而不是等到所有资源都加载完毕后再一 ......

为什么网站性能调优准则里都强调要 Use inline fonts and CSS instead of loading them asynchronously？ 网站性能优化的一个重要目标是尽可能地缩短页面加载时间，使用户可以更快地访问您的网站。加载字体和CSS样式表是构建页面的重要组成部分，但是 ......