ctfshow-web web ctfshow 09
web
定义Servlet的方法:继承 HttpServlet service的作用: 根据获取用户请求的方法不同,执行不同的方法 浏览器使用get请求方法访问就执行doGet方法,使用post请求方式就执行dopos方法; request是请求对象,记录了客户请求的所有数据 接收参数request.get ......
记录--产品:请给我实现一个在web端截屏的功能!
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 一、故事的开始 最近产品又开始整活了,本来是毫无压力的一周,可以小摸一下鱼的,但是突然有一天跟我说要做一个在网页端截屏的功能。 作为一个工作多年的前端,早已学会了尽可能避开麻烦的需求,只做增删改查就行! 我立马开始了我的反驳,我的理由是市 ......
CTFshow Reverse BJDCTF2020 JustRE wp
运行的用ida打开后会看到一个与固定字符串比较的函数,这个串也给出了,没有其它输入的部分,说明如果这个不是flag的话(肯定不是)系统会自动给出解密后的flag,这里处理一下,运行得到flag{9969e2ddd64088f71af0caa891b4dc63} ......
Burp Suite Professional 2023.11.1 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2023.11.1 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. 请访问原文链接:h ......
day09 文件操作相关
第二模块 函数&模块 从今天开始,我们将进入系列课程第二模块的的学习。 第一模块主要是学习python基础知识,从第二模块开始就可以通过程序去解决工作中实际的问题。 从今天开始,我们将进入第二模块的学习,此模块主要包含两大部分: 函数,一个用于专门实现某个功能的代码块(可重用)。 内置函数 len、 ......
【Python_Django】Django_高级的Python Web框架的基本使用
Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。 由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发 准备环境 win64系统 python 3.9 Django 4.2.6 pycharm 2021.2.1 创 ......
kubernetes web管理页面安装(二)
参考文件: https://cloud.tencent.com/developer/article/1919416 参考命令: https://blog.51cto.com/smbands/4903848 查看当前集群node kubectl get node 下载dashboard组件 wget ......
Web_XCTF_WriteUp | pure_color
题目 分析 给了个纯白 png 图片,看来是图片隐写题。 按照隐写题的解题思路,依次进行了: 打开图片属性寻找 flag:未果 用 010 Editor 打开文件代码寻找 flag 及 查看文件的开头/结束标志:没有找到 flag,标志也分别是 png 文件的开头/结束标志,没有异常 因为这两天重装 ......
Web实时消息推送的解决方案
什么是消息推送(push) 推送的场景比较多,比如有人关注我的公众号,这时我就会收到一条推送消息,以此来吸引我点击打开应用。 消息推送(push)通常是指网站的运营工作等人员,通过某种工具对用户当前网页或移动设备APP进行的主动消息推送。 消息推送一般又分为web端消息推送和移动端消息推送。上边的这 ......
web sql 删除不起作用
今天突然发现 web sql 删除有时不起作用, 试验了几次, 想到了可能是删除还没执行,就执行refresh了, 于是加上了setTimeout, 试了试效果不错, 每次都能完美删除. var r = confirm("请注意删除后将无法恢复!"); if (r == true) { db.tra ......
$内插字符串在asp.net web网站中的使用
$插值符不可用,网上一大堆都说是.net framework版本的问题,我把网站改到了4.8还是有错误提示,最示发现是引用编译器的问题 通过.nut引用管理包安装 在web.config根节点下添加 <system.codedom> <compilers> <compiler language="c ......
Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Include
题目 分析 F12 打开查看器,只有一个 php 文件,URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看,啥也妹有,URL 为 http://9862c108-f9d1-4746-aeb0-84 ......
web分级测试
难评,整体感觉就是,感觉能写,但是总磨磨蹭蹭的 欠练?不知道,哦对,我鼠标还忘记带了,阿西吧 这东西,不像目前学的算法,练一道题好费时间啊,还库库出错 一小时的代码,俩小时的bug,基础差点,ChatGPT也不是很用的明白,都不能帮我改bug 至于分级到c级,确实差事,主要周六日回家过了个生日,没带 ......
JavaWeb--在IDEA中部署Maven Web项目
Web的项目结构: 1、Meaven Web项目结构:开发中的项目 在IDEA中创建Maven项目 1、使用骨架 2、不使用骨架 1、添加打包方式为war 2、补齐缺失的目录 2、部署的JaveWeb项目结构:开发完成,可以部署的项目 ......
什么是Web3钱包?Web3钱包是什么意思?
随着加密货币和区块链技术的迅猛发展,Web3钱包成为了数字经济时代中的重要组成部分。Web3钱包是一种工具,用于存储、管理和交互加密货币及其他数字资产,以及与去中心化应用程序(DApp)进行交互。它们是实现Web3.0理念的关键组件,为用户提供了更大的自主权和去中心化的体验。 传统的钱包是用来存放现 ......
rancher2.7.5更新web证书方法
1.docker exec -it xxxx /bin/bash 2. kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving kubectl --insecure-skip-tls-verify de ......
[-007-]-Python3+Unittest+Selenium Web UI自动化测试之等待
selenium中,经常会出现元素还没有加载出来,浏览器找不到元素而报错的问题,设置等待是保证脚本运行的一个重要手段,常用的等待有三种--强制等待、隐式等待、显示等待。 1.强制等待 time.sleep(10) 必须等待10s,不太实用 2.隐式等待 driver.implicitly_wait( ......
使用AI进行Web功能测试的方法
在使用Python和Selenium进行Web功能测试时,引入AI(人工智能)通常可以用于改善测试效率和覆盖范围。以下是一些使用AI进行Web功能测试的方法: 智能元素定位: 使用AI技术来改进元素的定位策略。传统的元素定位可能基于XPath、CSS选择器等,但使用机器学习模型可以自动学习和调整元素 ......
Web 网站 LCP 性能指标的度量方法
使用 Chrome 浏览器度量一个网站的 LCP(Largest Contentful Paint)是相对简单的,因为 Chrome 提供了丰富的开发者工具,包括 Lighthouse 和 Chrome DevTools,这些工具可以帮助你测量网页的性能指标,其中就包括 LCP。在本文中,我将向你介 ......
随着Web3.0的到来,IPFS能否成为未来?
IPFS能否成为未来互联网存储市场的霸主? 首先在说IPFS之前,我们有必要先聊一聊HTTP,因为目前我们从互联网上看到的,用的,基本上都是HTTP,自从1991年发明了HTTP,到现在已经多了30多年,HTTP的地位任然不可撼动。 一、HTTP的思考 HTTP又叫做超文本传输协议,现实生活中我们使 ......
Truenas 静态IP设置(web端)
Truenas 静态IP设置(web端) 在shell上设置半天都没有好, 主要原因是对网络术语不太明白, 界面端也如此, alias , 翻译别名也无可厚非, 要创建才知道实际上是用来设置IP地址的, 我该如何怀疑truenas 设置 当然还有一个测试生效、保存更改等步骤. 后话 这玩意会波及do ......
TechEmpower 22轮Web框架 性能评测:.NET 8 战绩斐然
自从2022年7月第21轮公布的测试以后,一年后 的2023年10月17日 发布了 TechEmpower 22轮测试报告 刚刚发布:Round 22 results - TechEmpower Framework Benchmarks。今年参与角逐的.NET 8 ,ASP.NET Core 排名相 ......
blackbox的简单学习-监控web服务是否正常以及证书过期时间
blackbox的简单学习-监控web服务是否正常以及证书过期时间 下载blackbox https://github.com/prometheus/blackbox_exporter 可以在release里面下载 amd64和arm64的东西 解压缩之后将二进制和.yml文件都放到/usr/bin ......
Web漏洞-XSS实验-pikachu靶场5个场景(二)
本文主要是分享pikachu靶场XSS攻击的3个类型5个场景:反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的,为什么使用这个poc。 ......
Intellij Idea创建Java Web项目
创建非Maven的Java Web项目 创建项目 依次点击File->New->Project 指定web服务器 指定项目的名称及项目文件的保存地址 创建成功 创建class文件和lib文件夹 点击项目的WEB-INF文件夹 ,右键,New → Directory 创建两个文件夹,classes(用 ......
KubeSphere 社区双周报 | KubeSphere 3.4.1 发布 | 2023.10.27-11.09
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。 本次双周报涵盖时间为:2023.10.27-2023.11.09。 贡献者名单 新晋 K ......
Web_BUUCTF_WriteUp | Havefun
题目 分析 用鼠标划了半天,好像不能撸( F12 打开控制台,在查看器里看到一条 PHP 注释 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 分析一下注释: $cat=$_GET['cat' ......
SharePoint 的 Web Parts 是什么
Web Parts 可以说是微软 SharePoint 的基础组件。 根据微软自己的描述,Web Parts 是 SharePoint 对内容进行构建的基础,可以想想成一块一块的砖块。 我们需要使用这些砖块来完成一个页面的构建。 我们可以利用 Web Parts 在 SharePoint 中添加文本 ......
ctfshow——(misc入门)
m2:将文件压缩后缀修改为.png,再打开即可。 m3:将文件用simple BPG打开即可。 m4:将六个文件后缀分别改为对应格式,再打开最后一个文件即可。 m5:将文件压缩在010打开,查找ctf即可得到flag。 CRYPTO: c1:直接倒序即可的flag。 c2:将文件粘贴复制在流览器控制 ......