ctfshow信息web
初识web
初识web 1 一个网站通常由三部分组成: HTML 负责网页的结构(页面的元素和内容) CSS 负责网页的表现 (页面元素的外观,位置等页面的样式,如颜色,大小) JavaScript 负责网页的行为 (交互效果) 2 HTML的快速入门 HTML结构标签 <html> <head> <title ......
XCTF-web2
访问查看 得到下方源码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0 ......
Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Exec
题目 分析 随便 ping 一个 ip: 发个串试试 输入 ;netstat: 不过滤输入,直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir: 输入 ;ls: 判断为 linux 系统的命令执行漏洞,当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走,输入 ;ls / ......
Visual Studio 的中一键打开当前代码 Gitee.com 的 Web 页面
Open on GitHub 是一个 Visual Studio 的扩展, 用于将当前编辑器中的代码在托管网站上打开, 目前支持 GitHub, GitLab, Gitea,Gitee, Bitbucket 和 AzureDevOps (dev.azure.com, visualstudio.com ......
Web
CookieTest.java @WebServlet("/cookieTest") public class CookieTest extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServlet ......
计算机安装软件或驱动时提示“第三方INF不包含数字签名信息” 昆仑通态 AM33X 驱动安装不上
计算机安装软件或驱动时提示“第三方INF不包含数字签名信息” 百度一下 昆仑通态驱动文件都在安装软件的文件夹里面。安装时候报错,报错原因就是:第三方INF不包含数字签名信息,把Windows设置一下。 USB驱动安装完成: 还是不能上传程序,提示信息截图如下: 不能上传的原因: 昆仑下载的时候设置不 ......
信息安全系统设计与实现课程第十四章学习笔记
知识点总结 1、MySQL MySQL是一个强大的关系型数据库管理系统,广泛应用于Web应用程序开发和数据管理。下面我们将进一步扩充关于MySQL的知识点。 1.1 MySQL的特点 MySQL由瑞典MySQL AB公司开发,目前由Oracle公司维护。 开源:MySQL是开源软件,免费使用,有助于 ......
CRM集成招投标信息有必要吗?
对于B2B企业来说获客难、获客成本高是共识。做大客户的企业通过招投标获取商机是一个重要获客途径,然而传统方式管理招投标信息问题很多,例如资料丢失、手工录入出错、信息分散、信息查找费时费力。为了解决这些难题小编推荐CRM系统,CRM系统需要融入招投标信息吗? CRM融入招投标信息的重要性 传统管理招投 ......
springboot 在配置文件中对敏感信息加密
pom文件引入 2.1.0 版本对应springboot 2.1.4 release <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId ......
Python读取Ansible playbooks返回信息
一.背景及概要设计 当公司管理维护的服务器到达一定规模后,就必然借助远程自动化运维工具,而ansible是其中备选之一。Ansible基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible ......
01-前言&WEB标准
. typora-copy-images-to: media 第01阶段.前端基础.认识WEB 基础班学习目标 目标: 能根据psd文件,用HTML+CSS 布局出符合W3C规范的网页。 网站首页 列表页、详情页、登录页、 注册页等等。。。。 课程安排 就业班详情 参看: http://www.it ......
XCTF-Web_php_unserialize
访问查看 是一道经典的反序列化题目,尝试解题,大概一下脚本,需要传入var进行反序列化 php代码会先将var传入的值进行base64解码, 然后进行perg_match()正则匹配判断,如果匹配成立就执行die()方法终止脚本运行 使用unserialize()方法反序列化我们传入的值 __wak ......
信息安全系统设计与实现学习笔记11
信息安全系统设计与实现学习笔记11 一、知识点归纳以及自己最有收获的内容 1. 知识点归纳 第13章 TCP/IP和网络编程 TCP/IP协议 TCP/IP传输协议,即传输控制/网络协议,是网络使用中最基本的通信协议。它对互联网中各部分进行通信的标准和方法进行了规定。TCP/IP传输协议是保证网络数 ......
《信息安全系统设计与实现》第十二周学习笔记
第13章 TCP/IP和网络编程 TCP/IP协议 具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密,是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议,因此,有时也称 TCP/IP ......
《信息安全系统设计与实现》第十二周学习笔记
TCP/IP协议 TCP/IP协议是一组通信协议,用于在计算机网络上实现数据传输。它是因特网的基础协议,也被广泛用于局域网(LAN)和广域网(WAN)。TCP/IP协议族由两个主要协议组成:传输控制协议(TCP)和互联网协议(IP)。这两个协议共同工作,以确保在网络上可靠、有序地传输数据。 IP主机 ......
信息安全系统设计与实现——学习笔记11
任务详情:自学教材,提交学习笔记 Part1 知识点归纳&GPT提问 知识点归纳 1.TCP/IP协议 TCP/IP协议:TCP代表传输控制协议。 IP代表互联网协议。目前有两个版本的IP,即IPv4和IPv6,IPv4使用32位地址,IPv6使用128位地址。TCP/IP各个层级及使用的协议如下图 ......
《信息安全系统设计与实现》第十三周学习笔记
第十四章 MYSQL实践 mysql简介 MySQL是一个开源数据库管理系统,由服务器和客户机组成。在将客户机连接到服 务器后,用户可向服务器输入SQL命令,以便创建数据库,删除数据库,存储、组织和检索数据库中的数据。MySQL有广泛的应用。 mysql安装 在ubuntu中使用sudo apt i ......
查看系统、CPU信息
目录查看系统内核信息查看系统内核版本查看当前用户环境变量查看cpu详情查看有几个逻辑cpu, 包括cpu型号查看有几颗cpu,每颗分别是几核查看当前CPU运行在32bit还是64bit模式下 查看系统内核信息 uname -a 查看系统内核版本 cat /proc/version 查看当前用户环境变 ......
20211316郭佳昊 《信息安全系统设计与实现(上)》 第十一周学习总结 第十三章TCP/IP和网络编程
一、任务要求 [ 1 ] 知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容 (4分) 我在学****知识点,请你以苏格拉底的方式对我进行提问,一次一个问题 核心是要求GPT:请你以苏格拉底的方式对我进行提问 然后GPT ......
WEB安全漏洞扫描及其审计
一. 实验目的 (1)掌握网络漏洞扫描的原理和方法 (2)复习Nmap的使用命令和kali的使用 (3)学习开源扫描工具Nikto的使用 二. 实验环境 Windows7虚拟机一台,kali虚拟机一台 三. 实验工具 VMWare、PHPStudy、Nilto、Nmap 四. 实验步骤 (1)在靶机 ......
java读取照片Exif信息到实体类
前言 1.总共读出来了228个参数信息,但是我挑选了36个我认为比较有价值的参数,弄成了实体类 (其实是因为很多参数我看不明白是啥意思) 2.为了方便,所以实体类里我直接用中文字段了 效果图 导入依赖 <!-- 读取照片元信息 --> <dependency> <groupId>com.drewno ......
ctfshow: misc
miscx 先通过2020这个数字可以得到一串音符,再通过相关工具将其转化U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== ,然后再通过rabbit,密码为2020进行解密得到welcome_to_payhelp,再将原来的文件在winRaR中进行解压 ......
ctfshow:crypto
crypto13. en,看大佬的脚本吧,是base多层嵌套 crypto14. 先将二进制转化为十六进制,再将得到的十六进制进行解码(3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG)然后对它进行脚本解码,最后进行base64解码得出flag 萌新_密码5. 直接上脚本吧各位(当铺密 ......
《信息安全系统设计与实现》第十二周学习笔记
《信息安全系统设计与实现》第十二周学习笔记 第13章 TCP/IP和网络编程 TCP/IP协议 TCP/IP协议是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP ......
什么是 Web 应用性能参数中的 First Contentful Paint
"First Contentful Paint"(简称 FCP)是一个非常重要的性能指标,用于测量我们的网页在用户的设备上渲染出第一片有意义内容的时间点。这个指标是 Web 性能用户体验的关键部分,因为它直接关系到用户对网站加载速度的第一印象。在互联网世界中,每一毫秒的延迟都可能影响用户的满意度,甚 ......
信息安全系统设计与实现 学习笔记11
《Unix/Linux系统编程》13章学习笔记 网络编程简介 TCP/IP协议、UDP和TCP协议、服务器—客户机计算、HTTP和Web页面、动态Web页面的PHP和CGI编程 TCP/IP协议 TCP/IP是互联网的基础,TCP代表传输控制协议,IP代表互联网协议。 TCP/IP的组织结构分为几个 ......
[MDP.NetCore] 使用Azure Portal,開發一個從GitHub持續佈署到Azure Container Apps的Web站台
使用Azure Portal,開發一個從GitHub持續佈署到Azure Container Apps的Web站台 程式碼簽入GitHub之後,啟動GitHub Action流程,編譯並部署程式到Azure Container Apps,是開發系統時常見的功能需求。本篇範例協助開發人員使用GitHu ......
WEB端常见的bug
页面布局方面 1、页面一行内容超长展示错乱 需要根据长度的边界值设计用例,一般有超长的验证,预期一般是折行显示或者省略显示。 2、更换设备布局错乱 可能出现在兼容问题,需要考虑各种设备(win、mac)、浏览器版本内核。 页面元素方面 1、输入域提示信息不明确 输入框没有明确的提示,输入完最后确认才 ......
Java Web 实现文件上传和下载接口功能
1.上传java代码实现 @ResponseBody @PostMapping("/upload") public ResponseVo upload(@RequestParam(value = "file", required = false) MultipartFile multipartFil ......
Web API(一些记录)
Web API(一些记录) 1.注意当使用间隔函数的时候做轮播图,点点的效果,删除需要放在间隔函数内,不能在函数外面声明,在外面的话删的点就固定了,放里面就是每执行一次就再选择一次 2.i--在事件点击函数里面也是立马执行吗,不是先把函数里面的其他东西执行完,再执行i--吗? 答:是的因为i--它是 ......