ctfshow-web web ctfshow 09
web04(内置对象,标签)
九大内置对象 out对象:用于向客户端、浏览器输出数据。 request对象:封装了来自客户端、浏览器的各种信息。 response对象:封装了服务器的响应信息。 exception对象:封装了jsp程序执行过程中发生的异常和错误信息。 config对象:封装了应用程序的配置信息。 page对象:指 ......
ctfshow——crypto(20-40)
21.easyras1 22.easyrsa2,题目中e相同,n,c不同。对于rsa,同一个e同一个m,因此n之间可能是共享素数。求出n1与n2的最大公因数即为p,之后就可以得到q和d,从而求解m 直接上脚本 23.easyrsa3 :n相同,但e,c不同,为共模攻击直接使用脚本 24.e小,但n很 ......
day132--springboot web场景-静态资源规则与定制化
springboot web场景-静态资源规则与定制化 静态资源目录 只要静态资源放在类路径下: called /static (or /public or /resources or /META-INF/resources 访问 : 当前项目根路径/ + 静态资源名 原理: 静态映射/**。 当请 ......
修改idea代码之后运行web界面却发现没有更改
先是尝试了对项目进行clear—— CTRL + shift + f9(如果是和我一样,f9在键盘按钮的右下角,那么需要在加上fn,即 CTRL + shift + fn + f9) 但是不管用…… 之后尝试了对浏览器界面进行clear—— CTRL + shift + r 然后就好了 ......
web03(过滤器,监听器,cookie)
过滤器 (Filter) 作用:在访问到正式资源之前进行过滤(请求到达Servlet之前、Servlet处理之后以及响应返回客户端之前进行干预); 解决中文乱码问题: public void doFilter(ServletRequest request, ServletResponse respo ......
OUC软件工程09组团队项目-Alpha冲刺-1/3
本周项目进展 在本周的时间内,小组粗略的实现了网站框架,并且进行了任务的分工。大家正在学习需要用到的相关知识。在github上建立了小组仓库,初步上传了部分代码。确定了前端与后端的开发方向,初步实现了部分代码。 站立会议图片: 心得体会 分工有些困难,感觉时间紧迫,后面几周需要更多时间进行小组学习。 ......
Intellij Idea搭建Spring环境-全注解(不用web.xml)
首先要创建一个普通的Maven Web项目,不需要web.xml,如果有的话直接删除。 特别注意:Spring在整合其他组件的时候,如果其他组件已引入了一些Spring的jar包(如spring-data-mongodb),要注意与项目使用的主版本最好一致,不然会因为依赖冲突导致一些奇奇怪怪的错误, ......
Linux 系统systemd(pid=1)占用80端口导致web程序无法启动
注意务必组好快照备份后再操作。 做好备份后将/usr/lib/systemd/system 内http相关的配置文件重命名后重启主机恢复正常。 ......
(链表)09-删除链表的倒数第N个节点
1 import java.util.*; 2 3 /* 4 * public class ListNode { 5 * int val; 6 * ListNode next = null; 7 * } 8 */ 9 public class Solution { 10 /** 11 * @para ......
09.路由跳转
路由跳转 应用场景 场景: 假设在新增信息页面,完成新增操作之后需要跳转到展示页面。 展示页面是个动态页面,它的逻辑是,如果有参数,则展示相关参数的结果,如果没有参数,则展示所有的信息。 解决: 使用 url_for() 生成 url ,再使用 redirect() 方法完成路径的重定向。实现当完成 ......
[CTF/Web] PHP 反序列化学习笔记
Serialize & unserialize 这两个方法为 PHP 中的方法, 参见 serialize 和 unserialize 的官方文档. 以下内容中可能存在 字段, 属性, 成员 三个名词误用/混用, 但基本都表示 属性 文章仍在完善之中, SESSION 反序列化漏洞要学废了 入门 我 ......
web sql 的查询的参数类型需要为字符串类型
var grade = (info.split('')[3]-2) 一开始的grade的类型是数字,web sql怎么也无法按grade查询出来数据,左思右想,后来把它变成了字符串类型, 终于成功查询出来了结果. var grade = (info.split('')[3]-2).toString( ......
使用Swagger,在编写配置类时报错Caused by: java.lang.NullPointerException: Cannot invoke "org.springframework.web.servlet.mvc.condition.PatternsRequestCondition.getPatterns()" because "this.condition" is null
1.问题 Caused by: java.lang.NullPointerException: Cannot invoke "org.springframework.web.servlet.mvc.condition.PatternsRequestCondition.getPatterns()" b ......
web3
WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例 #知识点: 1、过滤函数缺陷绕过 2、CTF 考点与代码审计 详细点: 与= ==:弱对比,不对比类型 :强对比,会对比类型 md5 : md5() 用来计算 MD5 哈稀。语法为:md5($str, $raw_output ......
web第三章网页之间的跳转
本章首节是超链接 链接由以下三部分组成: <a>文本或图片</a>标签为链接的源点“ 内属性href=···,标签<a>最基本属性(内加各种链接) 路径地址(url),要链接的目标,简单来说就是说可以复制一个链接 超链接的路径 1.绝对路径:是指一个完整的资源地址可以是外部链接 基本格式:通讯协议: ......
Spring基于web.xml的启动时的处理流程
基于web.xml的Spring web应用程序少不了以下这个配置: <!-- 监听器:启动Web容器时,自动装配ApplicationContext的配置信息,完成容器的初始化--> <listener> <listener-class>org.springframework.web.contex ......
什么是 WAF - Web Application Firewall
在我们深入探讨网络安全领域的多种技术和工具之前,让我们先理解一下 "WAF"。WAF 是 Web Application Firewall(网络应用防火墙)的缩写,它是一种保护 web 应用的特殊防火墙。WAF 旨在过滤、监控和阻止来自所有 HTTP 流量的恶意攻击。与传统的网络防火墙不同,WAF ......
使用Java写一个简易web服务器
使用Java写一个简易web服务器来替代nginx功能。 main: public static void main(String[] args) { ServerConfigLoader serverConfigLoader = Factory.serverConfigLoader(); Serv ......
Web元素定位
Web元素定位 分类:ID、Name、Class、Link Text、Partial Link Text、XPath、Css、Tag 1. ID:直接使用:kw 1 <input type="text" class="s_ipt" name="wd" id="kw" maxlength="100" ......
Docker部署mind-map | 一个 Web 思维导图
一、介绍 思维导图在日常工作中扮演着不可或缺的角色,不论你从事哪个行业,制作思维导图都能使你的工作流程更加清晰、有条理。今天,我要向您推荐一个可以私有化部署的思维导图项目。这个项目支持直接使用docker进行部署,而且操作简单,只需按照教程进行操作即可。此外,这个项目可以在群晖、极空间以及绿联等轻N ......
【2023-11-09】家庭效益
20:00 如果有人倾听你,不对你评头论足,不替你担惊受怕,也不想改变你,这多美好啊……每当我得到人们的倾听和理解,我就可以用新的眼光看世界,并继续前进……这真神奇啊!一旦有人倾听,看起来无法解决的问题就有了解决办法,千头万绪的思路也会变得清晰起来。 ——卡尔·罗杰斯 昨天,我放弃了回公司上班,直接 ......
Web服务端开发的线程问题
Web服务端和线程安全问题 线程和类有关联吗? 线程(Thread)和类(Class)在计算机编程中是两个不同但可以关联的概念。 线程(Thread): 线程是指在进程中执行的独立的执行单元。一个进程可以包含多个线程,它们共享进程的资源,但每个线程有自己的执行流。多线程的编程可以提高程序的并发性,允 ......
JavaEE的结构:什么是web层,什么是服务层?
老师给布置的作业里面写着:实现某某的web层/服务层。 我直接懵逼,什么算是web层,web层需要我实现什么功能? 于是上网搜索了一下,大概、也许是这个意思吧。 首先,web项目分三层结构:web层、服务层、dao层。 web层: 1.获取参数,封装为bean对象 2.调用服务层处理业务 3.响应数 ......
web02
域对象 (域对象通常是指具有属性的对象,也被称为属性对象。) request httpSession session 会话对象 session的生命周期 第一次向服务器请求获取session会创建session对象; session有一个标识sessionID,tomcat会将这个sessionID ......
Fiddler not intercepting PowerShell web requests
Fiddler not intercepting PowerShell web requests Fiddler actually works via a proxy, and automatically sets proxy settings in IE when running. You can ......
CTFshow Reverse 36D杯 BBBigEqSet wp
用ida打开程序,分析汇编代码,然后编写脚本得到flag{Soooo000_LooOOOOOOOOggO99g99_s1muLtaNeOus_EEEQuat10n5_Y0UUUUUUuuu_cAA44AANNnnN_SOOOOOOLVE_IT17TT11771ITIT!!!_8ShotDshP90a... ......
web nginx 大量time_wait 几乎没有establish
#!/usr/bin/python # -*- coding: utf-8 -*- #+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #@auhor by ruiy # # ......