ctfshow-web web ctfshow 08
Linux08
含7、9章内容: 在Linux课程的第7章中学了存储管理。从连接方式上存储分为:本地存储、外部存储、网络存储,从工作原理上,硬盘分为固态硬盘与机械硬盘。与传统硬盘相比,固态硬盘具有以下优点。 第一,固态硬盘不需要机械结构,完全半导体化,不存在数据查找时间、延迟时间和磁盘寻道时间,数据存取速度快。 第 ......
Blazor Server:现代 Web 开发的新视角
随着 Web 技术的快速发展,Blazor Server 正在成为现代 Web 开发的一个热门话题。作为一种新兴的 Web 框架,Blazor Server 利用了 .NET 的强大功能,为开发者提供了一种新的构建互动式 Web 应用的方式。本文将深入探讨 Blazor Server 的主要优势和适 ......
Web自动化测试进阶:网页中难点之等待机制 —— 强制等待,隐式等待
为什么要添加等待 避免页面未渲染完成后操作,导致的报错 经常会遇到报错:selenium.common.exceptions.NoSuchElementException: Message: no such element: Unable to locate element: {"method":" ......
【?】Web_XCTF_WriteUp | simple_php
题目 提示: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目: 分析 读代码: <?php // php脚本的开始部分 show_source(__FILE__); // 对当前文件进行php语法高亮显示 include("config.php"); // 引用confi ......
将Autodesk的AutoCAD嵌入WEB网页中在线查看、编辑、审阅DWG文档
大家都知道猿大师办公助手支持把微软OFFICE和金山WPS可以完美嵌入到浏览器中,并实现在线编辑文档、表格和PPT等功能,但是还有很多人不知道:猿大师还可以把Autodesk的AutoCAD、DWG TrueView、Design Review等软件嵌入到浏览器网页中,实现dwg、dxf等工程图在线 ......
kore可扩展安全的Web 应用程序框架
kore是基于c 开发的web 框架,可以让我们使用c 以及 python 开发web api,主要的特点是安全以及可扩展 主要特性 SNI 支持 http1.1 支持 websocket 支持 默认TLS支持 可选后台任务 内置参数校验 基于acme 的自动https 权限分离设计 可选异步pg ......
WEB网页在线编辑Word文档,开启修订功能,启用留痕、显示留痕并接受留痕
在日常办公环境场景下,有时候会遇到帮助他人修改文档或者为文档提供修改意见,如果我们在文档中直接修改,其他人很不容易看到我们修改了哪个部分,如果一旦你的修改意见不被采纳,原作者还需要恢复原来的文档,这样为别人带来了更多的工作。 如果用猿大师办公助手在网页中编辑Office Word文档,开启修订功能, ......
Web_XCTF_WriteUp | weak_auth
题目 分析 输入用户名 “test”,密码 “123” 进行尝试: 确定用户名为 “admin”。此时 url 后接了一个 “check.php: 试图查看文件,但失败了: 标题的意思的弱身份验证,这……不会要靠一个个猜吧…… 浅试了下 123456,过了(啊?) 看了看佬的 WP,用 Burp S ......
ASP.NET Core Web API设置响应输出的Json数据格式的两种方式
前言 在ASP.NET Core Web API中设置响应输出Json数据格式有两种方式,可以通过添加System.Text.Json或Newtonsoft.JsonJSON序列化和反序列化库在应用程序中全局设置接口响应的Json数据格式,本文示例使用的是新的Minimal API模式。 JSON序 ......
初识web
初识web 1 一个网站通常由三部分组成: HTML 负责网页的结构(页面的元素和内容) CSS 负责网页的表现 (页面元素的外观,位置等页面的样式,如颜色,大小) JavaScript 负责网页的行为 (交互效果) 2 HTML的快速入门 HTML结构标签 <html> <head> <title ......
XCTF-web2
访问查看 得到下方源码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0 ......
Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Exec
题目 分析 随便 ping 一个 ip: 发个串试试 输入 ;netstat: 不过滤输入,直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir: 输入 ;ls: 判断为 linux 系统的命令执行漏洞,当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走,输入 ;ls / ......
Visual Studio 的中一键打开当前代码 Gitee.com 的 Web 页面
Open on GitHub 是一个 Visual Studio 的扩展, 用于将当前编辑器中的代码在托管网站上打开, 目前支持 GitHub, GitLab, Gitea,Gitee, Bitbucket 和 AzureDevOps (dev.azure.com, visualstudio.com ......
Web
CookieTest.java @WebServlet("/cookieTest") public class CookieTest extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServlet ......
OUC软件工程08小组团队项目-Alpha冲刺2/3
在本周的时间里,我们小组完成了网页UI的初步设计与制作,成功制作出了网页的雏形,并且实现了上传文件的功能。 算法方面,我们完成了SAR算法的实现,已经能够正常运行。其在模型上还具有一定改进的空间,并且还没有进行参数测试。 在下一周的时间里,我们计划进行参数测试,并且对模型进行改进,并实现前后端的连接 ......
01-前言&WEB标准
. typora-copy-images-to: media 第01阶段.前端基础.认识WEB 基础班学习目标 目标: 能根据psd文件,用HTML+CSS 布局出符合W3C规范的网页。 网站首页 列表页、详情页、登录页、 注册页等等。。。。 课程安排 就业班详情 参看: http://www.it ......
XCTF-Web_php_unserialize
访问查看 是一道经典的反序列化题目,尝试解题,大概一下脚本,需要传入var进行反序列化 php代码会先将var传入的值进行base64解码, 然后进行perg_match()正则匹配判断,如果匹配成立就执行die()方法终止脚本运行 使用unserialize()方法反序列化我们传入的值 __wak ......
WEB安全漏洞扫描及其审计
一. 实验目的 (1)掌握网络漏洞扫描的原理和方法 (2)复习Nmap的使用命令和kali的使用 (3)学习开源扫描工具Nikto的使用 二. 实验环境 Windows7虚拟机一台,kali虚拟机一台 三. 实验工具 VMWare、PHPStudy、Nilto、Nmap 四. 实验步骤 (1)在靶机 ......
ctfshow: misc
miscx 先通过2020这个数字可以得到一串音符,再通过相关工具将其转化U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== ,然后再通过rabbit,密码为2020进行解密得到welcome_to_payhelp,再将原来的文件在winRaR中进行解压 ......
ctfshow:crypto
crypto13. en,看大佬的脚本吧,是base多层嵌套 crypto14. 先将二进制转化为十六进制,再将得到的十六进制进行解码(3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG)然后对它进行脚本解码,最后进行base64解码得出flag 萌新_密码5. 直接上脚本吧各位(当铺密 ......
Day08 Java关键字和标识符
Java关键字和标识符 首先Java的所有组成部分都需要有名字 类名、方法名、变量名都被称为标识符 如HelloWorld中 public class Hello{ public static void main(String[] args){ String teacher = "秦疆"; Syst ......
什么是 Web 应用性能参数中的 First Contentful Paint
"First Contentful Paint"(简称 FCP)是一个非常重要的性能指标,用于测量我们的网页在用户的设备上渲染出第一片有意义内容的时间点。这个指标是 Web 性能用户体验的关键部分,因为它直接关系到用户对网站加载速度的第一印象。在互联网世界中,每一毫秒的延迟都可能影响用户的满意度,甚 ......
[MDP.NetCore] 使用Azure Portal,開發一個從GitHub持續佈署到Azure Container Apps的Web站台
使用Azure Portal,開發一個從GitHub持續佈署到Azure Container Apps的Web站台 程式碼簽入GitHub之後,啟動GitHub Action流程,編譯並部署程式到Azure Container Apps,是開發系統時常見的功能需求。本篇範例協助開發人員使用GitHu ......
WEB端常见的bug
页面布局方面 1、页面一行内容超长展示错乱 需要根据长度的边界值设计用例,一般有超长的验证,预期一般是折行显示或者省略显示。 2、更换设备布局错乱 可能出现在兼容问题,需要考虑各种设备(win、mac)、浏览器版本内核。 页面元素方面 1、输入域提示信息不明确 输入框没有明确的提示,输入完最后确认才 ......
Java Web 实现文件上传和下载接口功能
1.上传java代码实现 @ResponseBody @PostMapping("/upload") public ResponseVo upload(@RequestParam(value = "file", required = false) MultipartFile multipartFil ......
人工智能概述之08深度学习简介
深度学习是机器学习的一个分支,通过模拟人脑神经网络的结构和功能,使计算机能够进行复杂的学习任务。 1. 深度学习概述: a. 神经网络: 深度学习的核心是神经网络,它是由多个层次组成的模型,包括输入层、隐藏层和输出层。每个层次都包含多个神经元,它们通过权重相互连接。 b. 前馈神经网络(Feedfo ......
读像火箭科学家一样思考笔记08_发散思维
1. 接受不着边际的想法 1.1. 6只蜜蜂和6只苍蝇放进瓶里,谁会先找到出口 1.1.1. 蜜蜂喜欢光,由于瓶底靠近光源,它们会不断地撞向瓶底,直到累死或饿死 1.1.2. 蜜蜂是收敛思维者,它们把精力集中在看似最明显的出路上,而这种行为最终导致失败 1.1.3. 苍蝇无视“光的召唤”,它们“四处 ......
Web API(一些记录)
Web API(一些记录) 1.注意当使用间隔函数的时候做轮播图,点点的效果,删除需要放在间隔函数内,不能在函数外面声明,在外面的话删的点就固定了,放里面就是每执行一次就再选择一次 2.i--在事件点击函数里面也是立马执行吗,不是先把函数里面的其他东西执行完,再执行i--吗? 答:是的因为i--它是 ......
Java Web实现文件下载的几种方式
文件下载可以说是网站的基础功能,要实现最下载功能,有一种最基本的方法,那就是将超链接的href属性指向对应的资源文件。 如下面连接指向了百度首页的图片: I'm the index of Baidu 但这种方式的缺陷也是很明显的,目录信息被获取,不利于信息安全。其实信息安全还是其次,主要还 ......
区块链与Web3.0:创新与监管的交汇
币安被罚43亿美元,赵长鹏认罪辞职,全球最大加密货币交易所币安及其创始人赵长鹏与美国政府达成了认罪协议,为违反美国反洗钱法律接受了高额罚金。这一事件引发了对加密货币领域监管的热议,也呈现出了监管与技术创新之间的挑战。 在区块链和加密货币领域的创新中,我们看到了未来金融生态系统的雏形。区块链技术的去中 ......