ctfshow-web web ctfshow 08

1. 基本概念 1.1 前言 web:开发： web,网页的意思,www.baidu.com 静态web: html.css 提供给所有人看的数据始终不会发生变化 动态web 每个人在不同时间不同地点看到的信息各不相同 例如：淘宝，大部分网站... 技术栈：Serverlt,ASP,php 在jav ......

前言：WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析。比如：获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。 ......

Safe是一款由Gnosis团队开发的多签钱包，它提供了一种安全、灵活和易于使用的方式来管理加密资产。在本文中，我们将介绍Safe的主要特点以及如何使用Safe来保护您的数字资产。 一、Safe的特点 多重签名：Safe使用多重签名机制来保护用户的资产，需要至少两个签名才能完成交易。这使得用户的资产 ......

当我们访问一下Ngin部署的网站时，如果访问一个不存在的资源时，默认服务端会返回404错误，如下所示 其实这个页面，我们也是可以自己创建一个页面作为404的返回的，可以通过 即可以通过error_page code ... [=[response]] uri; 进行配置 其他说明: 关于error_ ......

[root@ecs-0001 bin]# hbase shell查看所有表hbase(main):001:0> listcreate 'SAAS:DWS_MCHT_SHOP_PORTRAYS', 'BASE', 'DATA'查看表详情desc 'SAAS:DWS_MCHT_SHOP_PORTRAYS ......

为了更好地分类阅读52im.net 总计1000多篇精编文章，我将在每周三推送新的一期技术文集，本次是第13 期。 [- 1 -] 新手入门贴：史上最全Web端即时通讯技术原理详解 [链接] http://www.52im.net/thread-338-1-1.html [摘要] 本文的目的就是要详 ......

ASP.NET回车提交事件其实说到底并不是ASP.NET 的编程问题，却是关于html form 中的submit 按钮就是如何规划的具体讨论。 也可归于ASP.NET编程的一部分，那么ASP.NET回车提交事件的具体实现是怎么样的呢？下面我们具体的看下： ASP.NET回车提交事件实现1、 当你的 ......

web防火墙（waf）免费开源的比较少，并且真正可以商用的WAF少之又少，modsecurity 是开源防火墙鼻祖并且有正规公司在维护着，目前是https://www.trustwave.com在维护，不幸的是2024 年 7 月将不再维护交还开源社区管理，Trustwave目前打造自己的web防火 ......

web应用 '''通过浏览器访问的应用程序！！！''' 1.两种模式c/s b/s B/S：browser >server 2.web应用程序的有点 2.1 只需要一个浏览器即可 2.2 节省资源 2.3 他们不需要更新，因为所有新的特性都在服务器上执行 3.web应用程序的缺点 # 特别依赖服务端 ......

昨天学了一天怎么去写博客，进度什么的比较慢，但是我的收获很大，看懂了很多以前没有看懂的东西，很高兴。 今天先把材料写好，然后再开始学习博客，争取在星期天的的00:00之前把博客写完。 学博客的时候，要去理解，自己不要沉溺在刷课的快感中，你要真正学到 东西才是最重要的。理解它们跑的逻辑太重要了。 ......

Ledger是一款硬件钱包，可以安全地存储用户的加密资产，并在需要时进行交易。作为一种离线存储设备，Ledger钱包比在线钱包更加安全，因为它能够保护用户的私钥和交易信息，使其免受黑客攻击和网络病毒的影响。本文将详细介绍Ledger钱包的特点和使用方法。 一、Ledger钱包的特点 1.安全性高：L ......

title: 08-Vue实例的生命周期函数 publish: true 介绍 vue实例的生命周期：从Vue实例创建、运行、到销毁期间，总是伴随着各种各样的事件，这些事件，统称为生命周期。 生命周期钩子：就是生命周期事件的别名而已。 生命周期钩子 = 生命周期函数 = 生命周期事件。 生命周期函数 ......

总的来说就是BBQ了，基本上前后端都有了阶段性成果，但是问题在于是否符合我们题目的要求，所以也需要进行很详细的改动，其次就是小程序的支付功能以及登录功能1还有具体配置还是不太行。 然后下载的spring模板也不太会用，家人们真的无语啊！ 大概还有三个晚上，尽力改改吧，然后就没有然后了！ ......

打开虚拟机 打开所在位置 返回上一目录 复制两个虚拟机 查看虚拟机ip 关闭防火墙 启动 主要虚拟机的tomcat 另外两个虚拟机 如果 将进程删除再进 找到 #号去掉 false改为true #去掉 数字改为好记的端口 之后两个虚拟机都要打开jmeter 须在bin目录下 jmeter-serve ......

【第一章 web入门】afr_3——模板注入与proc文件夹 题目来源n1book，buu上的环境 看题 url中提供了name参数，类似在路径中进行了文件名查询然后展示： 随便输入一个数字： 说明肯定题目要求我们利用这个文件读取漏洞。但是输入flag之后显示no permission。所以尝试其他 ......

项目上有一个播放实时视频（直播）的需求，后端童鞋直接传过来一个类似 https://...️️/live.m3u8的视频流地址。让我自行播放，拿到地址的我一脸懵逼，下面开始我的探索(baidu)之路。 HLS（HTTP Live Streaming） 介绍.m3u8之前得先介绍一下HLS技术，HLS ......

前端基础之JavaScript基础【三】 【1】、jQuery介绍 jQuery是什么 jQuery是一个快速、简洁的JavaScript框架。jQuery设计的宗旨是“write Less，Do More”，即倡导写更少的代码，做更多的事情。它封装JavaScript常用的功能代码，提供一种简便的 ......

前端基础之JavaScript基础【二】 【1】、json序列化和反序列化 JSON：JavaScript 对象表示法，是一种轻量级的数据交换格式。易于人阅读和编写。 // json是一种数据格式, 语法一般是{}或者[]包含起来 // 内部成员以英文逗号隔开,最后一个成员不能使用逗号! // 可以 ......

web开发核心之flask 【一】基于flask搭建web网站 from flask import Flask, render_template app = Flask(__name__, template_folder="templates") @app.get("/index") def ind ......

web开发核心之http协议 http协议 1. 什么是请求头请求体，响应头响应体 2. URL地址包括什么 3. get请求和post请求到底是什么 4. Content-Type是什么 【一】简介 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是 ......

Web应用程序是一种特殊类型的软件程序，运行在Web浏览器上。它们通常用于处理各种任务，例如在线购物、社交媒体、在线支付、博客、邮件、在线搜索、即时通讯等等。 Web应用程序主要由两部分组成：前端和后端。前端通常是指用户直接与之交互的部分，它由HTML、CSS和JavaScript等技术构成，可以通 ......

Linux通过Web界面查看配置 Cockpit是一个用于GNU/Linux的易用，轻量级并且简单却强大的远程管理程序。它是一个交互的服务器的管理用户接口，它通过一个web浏览器提供了一个实时Linux会话。 它能够运行在若干基于RHEL的Linux发行版以及Debian衍生版，包括Ubuntu, ......

这题虽然只有100的分值，但是我觉得它涉及到的东西还蛮多的，写个随笔记录一下。 题目 <?php # 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php"); class EeE{ public $ ......

场景： 这几天在实习了，没想到一个学c++的被迫上手java，而且一下子就有需求要改（还是前后端都要改的那种，呜呜）。这里给我的是一个spring的项目，需求还好，就是环境配置老是报错。 报错：cannot create inner bean com.feeling.fuc.web.EncryptD ......

​ ASP.NET上传文件用FileUpLoad就可以，但是对文件夹的操作却不能用FileUpLoad来实现。 下面这个示例便是使用ASP.NET来实现上传文件夹并对文件夹进行压缩以及解压。 ASP.NET页面设计：TextBox和Button按钮。 ​ 编辑 TextBox中需要自己受到输入文件夹 ......

你好，我是林晓斌。你现在看到的这篇文章是我重写过的。在第一版文章发布之后，我发现在介绍事务可见性规则时，由于引入了太多概念，导致理解起来很困难。随后，我索性就重写了这篇文章。现在的用户留言中，还能看到第一版文章中引入的up_limit_id的概念，为了避免大家产生误解，再此特地和大家事先说明一下。 ......

title: 08-字符串、数组、对象的扩展 publish: true 字符串的扩展 下面提到的字符串的几个方法，更详细的内容，可以看《04-JavaScript 基础/内置对象 String：字符串的常见方法.md》。 ES6 中的字符串扩展如下： includes(str)：判断是否包含指定的 ......

你好，我是乔新亮。 上一讲，我们聊了聊管理者最重要的三个任务之一：组织调整到位，也顺便讲解了下「IT 能力建设的增长飞轮」。因为怕有些同学忘了，所以我们再看一遍这张飞轮图： 在这一讲里，我们主要来关注一下飞轮的叶片 2 ：增强协同，也就是管理者的第二个重要任务：加强组织协同效率。 为什么要把加强协同 ......

​ 以ASP.NET Core WebAPI 作后端 API ，用 Vue 构建前端页面，用 Axios 从前端访问后端 API ,包括文件的上传和下载。 准备文件上传的API #region 文件上传 可以带参数 [HttpPost("upload")] public JsonResult upl ......

title: 14-CSS3属性详解：Web字体 publish: true 前言 开发人员可以为自已的网页指定特殊的字体（将指定字体提前下载到站点中），无需考虑用户电脑上是否安装了此特殊字体。从此，把特殊字体处理成图片的方式便成为了过去。 支持程度比较好，甚至 IE 低版本的浏览器也能支持。 字体 ......