ctfshow-web web ctfshow 09
企业级 Web 应用里使用 CSS 调整应用外观的一些例子
笔者在日常工作中曾经负责过一些企业级 Web 应用的负责和开发,也曾经指导过一些客户的二次开发人员,通过各种方式对我们发布的企业级 Web 应用进行一些定制开发。 所谓企业级前端应用,是指为大型企业或组织开发的前端应用,这些应用具有超过一般 2C 软件的技术复杂度,高度定制化和可扩展性,因为企业级前 ......
探索 Web API:SpeechSynthesis 与文本语言转换技术
一、引言 随着科技的不断发展,人机交互的方式也在不断演变。语音识别和合成技术在人工智能领域中具有重要地位,它们为残障人士和日常生活中的各种场景提供了便利。Web API 是 Web 应用程序接口的一种,允许开发者构建与浏览器和操作系统集成的应用程序。本文将探讨 Web API 中的 SpeechSy ......
Web 应用显示 Icon 的几种技术盘点
在Web前端应用开发中,渲染图标是一个常见的需求,可以通过多种技术来实现。图标在用户界面中扮演着重要的角色,提供直观的视觉反馈和更好的用户体验。以下是一些常见的前端图标渲染技术,以及它们的一些优缺点。 **1. 字体图标 (Icon Fonts) 字体图标是将图标作为字体文件(通常是.ttf或.ot ......
关键字 开发-09 validate断言
1. yaml文件中添加validate进行接口断言 首先我们在utils/validate.py文件添加需要的断言方式 import re def equals(check_value, expect_value): assert check_value == expect_value, f'{c ......
day09 Helm开发与实践-基于Helm的方式运维管理应用 (3.2-3.3)
一、Helm开发与实践 1、Helm Chart详解 1.1 Chart 目录结果 # helm create nginx Creating nginx # tree nginx nginx ├── charts ├── Chart.yaml ├── templates │ ├── deployme ......
雷池 WAF(SafeLine)异常处理:Web需要绑定动态口令,系统异常崩溃
说明 问题发生在2023年12月1日,突然发现安装的 雷池 WAF Web 需要重新绑定动态口令,但扫描二维码无法绑定。 当即检查防护站点服务正常,PVE Shell 访问正常。 查看 Issues · chaitin/SafeLine · GitHub ,发现已经有人提交了 Bug 。 [Bug] ......
Web 应用中显示页面字体使用的 font-based icons 技术讲解
在前端Web应用开发中,采用字体图标(font-based icons)的方法是一种常见的技术,它允许开发者使用字体文件来呈现图标,而不是使用传统的图像文件。这种方法的优势在于它提供了一种灵活、轻量级且易于管理的方式来集成和使用图标,同时减少了HTTP请求和提高性能。 Font-based icon ......
关于 Web 开发中的 CSS before 伪元素
我用 Chrome 打开一个网页后,F12 打开 Chrome 开发者工具,在 Elements 面板观察到一些 DOM 元素有 ::before, 这是什么含义? 在Web前端开发中,::before 是CSS伪元素之一,它用于在指定元素的内容前插入生成的内容。这个伪元素允许开发者通过CSS样式向 ......
嵌入式版东方通Web容器中台后端项目静态资源访问
首先直接说结论,内置化东方通Web容器的基准版本较低。对静态资源访问配置必须使用一下语法 # 静态资源访问配置 spring: resources: static-locations: classpath:/resources/,classpath:/static/,file:/opt/app/Fi ......
web安全检测工具
Netsparker:全面的Web应用程序漏洞扫描工具,包括SQL注入检测功能。 Acunetix:另一个强大的Web应用程序漏洞扫描工具,可检测SQL注入漏洞。 Burp Suite:流行的渗透测试工具,具有SQL注入检测插件。 SQLMap:专门用于检测和利用SQL注入漏洞的工具,具有强大的功能 ......
.NET Core|--调用C++库|--docker环境下让web api应用程序调用C++类库
前言 # 前提 安装docker环境~ 启动docker~ # 多说一句, 为什么我要搞这个一个镜像, 既包含gcc开发环境, 又包含.NET开发环境 我的api应用程序是基于.NET写的, 但是我的这个api程序, 又要调用c++的一些东西,特别是涉及一些画图之类的, 所以就需要gcc的开发环境, ......
春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入
# 春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入 介绍 该CMS的welcome.php中存在SQL注入攻击。 利用sqlmap爆破 pyload 发现在以下界面存在sql注入: sql注入: python sqlmap.py -u "http: ......
一些网页文件管理器Web File Manager
1.File Browser(亲测) https://filebrowser.org/installation 用Docker比较简单 docker run \ -v /mnt/sdb:/srv \ -v /home/bkfrp/filebrowser.db:/database/filebrowse ......
.net core(web api) 后台 +uniapp移动端自动更新
移动端采用uniapp开发 后台采用.net core 先到插件市场找到对应的插件 然后将插件安装到 然后在移动端项目pages.json "path": "uni_modules/rt-uni-update/components/rt-uni-update/rt-uni-update", "sty ......
Web_XCTF_WriteUp | ics-06
题目 提示: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 题目: 分析 到处点了点,结果都是跳转回原页面。 打开 F12,发现 html 文档里的按钮大多没有链接到其他目标,除了报表中心: 点进报表中心,发现这个送分题的确认按钮也不会跳转: 查看数据包 ......
如何在Spring Boot中不启动Web Server
XYHS:用方法4,spring.main.web-application-type=none,实测可行 如何在Spring Boot中不启动Web Server1.介绍Spring Boot是一个用于为各种应用快速创建新的Java应用程序的优秀框架。最流行的用途之一是作为web服务器。但是,Spr ......
SpringBoot Resolved [org.springframework.web.multipart.support.MissingServletRequestPartException: Required request part 'file' is not present]
Resolved [org.springframework.web.multipart.support.MissingServletRequestPartException: Required request part 'file' is not present] ......
Web3.0 是00后最舒适的选择
00后一代是社会变革的见证者和推动者,他们与前几代的差异显而易见。这一代年轻人在技术和信息方面长期接受教育,对新兴科技和互联网有着天然的亲近感。他们注重个性表达,崇尚自由,对数字化生活有着更为敏锐的嗅觉。这种独特的文化氛围为他们接纳Web3.0带来的变革提供了土壤。 Web3.0不仅仅是一种技术变革 ......
Web_XCTF_WriteUp | PHP2
题目 分析 尝试 url 接弱密码和找 php 源码,坐牢 1h。 看了大佬的 WP 才知道 php 源码文件扩展名是 phps,于是将 url 接上 /index.phps 找到源码: 整理一下代码,大致意思是: if("admin" $_GET[id]) { // 如果传入的id值为字符串adm ......
Spring源码学习之Web数据绑定器WebDataBinder
WebDataBinder 1.描述 特殊的数据绑定器用于从web请求参数到JavaBean对象的数据绑定。专为web环境,但不依赖于Servlet API;作为更具体的DataBinder变体的基类,例如ServletRequestDataBinder。 2.注意:数据绑定会暴露对象图中不打算被外 ......
.net 6 读取web.confg配置
以下代码的源代码仓库:https://gitee.com/shllong/net-read-web-config-default 引用包: Microsoft.Extensions.Configuration 配置类库 Microsoft.Extensions.Configuration.Binde ......
在web-view加载的本地及远程HTML中调用uni的API及网页和vue页面通讯
转载于在web-view加载的本地及远程HTML中调用uni的API及网页和vue页面通讯 - DCloud问答 uni-app的web-view组件,支持加载远程网页,在app环境下,还支持加载本地HTML页面。 在web-view加载页面中,会涉及wx、plus、uni等对象的使用。 在小程序下 ......
Web_XCTF_WriteUp | simple_js
题目 提示: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目: 分析 F12 打开查看器找到一串 JS 代码: 分析一下大致意思: function dechiffre(pass_enc){ var pass = "70,65,85,8 ......
Web_XCTF_WriteUp | baby_web
题目 提示: 想想初始页面是哪个 题目: 分析 看到提示首先想到的是把 /1.php 删掉: 但还是回到这里。 打开 F12 再跑了一遍,拦截到三个包: 检查每个包,在 302 状态码包里找到 flag: Flag flag{very_baby_web} 参考 HTTP 状态码-菜鸟教程 ......
DASCTF 2023 & 0X401七月暑期挑战赛-web复现
别问为什么不复现十一月的那个比赛,因为不会wwwww。 EzFlask 进去就有源码了,先cv到编辑规范看一下: import uuid from flask import Flask, request, session, json from secret import black_list app ......
浏览器插件 Obsidian web 与 Obsidian 插件 local rest api 结合配置过程记录
1. 安装浏览器插件 能到这里的肯定是已经有 Obsidian 了. 首先要安装 chrome 浏览器插件 Obsidian web 如图 2. 安装 Obsidian 上的插件 插件名为 local rest api, 如图 3. 设置浏览器插件配置 对应的 Obsidian web 中设置上 l ......
web中两种登录状态保存方式:JWT和Session
由于http是无状态的,也就是说上一次请求和下一次请求之间没有任何关联。 那如何实现登录状态的保存呢? 一般使用两种方案: 服务端存储的session + cookie的方案 客户端存储的jwt token的方案 但是这两种方式都有各自的缺点。 服务端存储的session + cookie 给htt ......
基于kore 的共享模块以及include 配置实现动态的web api 能力
kore 支持include 以及动态load 共享模块的能力,可以让我们实现动态扩展的api 加载能力 参考玩法 参考示例 项目结构 ├── conf │ ├── hello.conf │ ├── index.conf │ ├── mydemo.conf │ └── myhello.conf ├─ ......
Web_XCTF_WriteUp | Training-WWW-Robots
题目 分析 标题大致翻译: 训练 WWW 网络爬虫。 场景内部文段大致翻译: 在这个小小的训练挑战中,您将学习 Robots_exclusion_standard(网络爬虫排除标准)。 robots.txt 文件用于网络爬虫检查它们是否被允许抓取和索引您的网站或仅部分网站。 有时,这些文件揭示了目录 ......
IIS的web.config中跨域访问设置方法
需求:页面要显示1个图片,但是因为各种原因,导致图片在服务器2上,但是要展示的程序在服务器1 的上面,这样就造成了在显示的时候出现了跨域的问题,本来的思路为直接写个程序进行后台获得图片的路径,然后把图片进行下载出来,然后返回服务器1的图片地址,但是,由于这个周期不确定性和现阶段项目的紧迫性,就放弃了 ......