ctfshow-web web ctfshow 09
Nginx 如何建立多个web服务 使用不同端口
server { listen 8080; server_name ip; #charset koi8-r; #access_log logs/host.access.log main;article/list/0/json location / { if ($request_method = 'O ......
SpringBoot之实现Web消息实时消息推送
目录1 实时消息推送1.1 消息推送1.2 准备sql1.3 短轮询1.4 长轮询1.4.1 简介1.4.2 代码示例1.5 iframe流1.6 SSE1.6.1 简介1.6.2 与 WebSocket 区别1.6.3 代码示例1.7 MQTT1.7.1 简介1.7.2 为什么要用 MQTT协议1 ......
2023-10-09 裸k交易法 1. 所有的交易都是初胜进出,做转折。2. 必须考虑到成功,止盈在哪。失败,止损在哪。
1. 所有的交易都是初胜进出,做转折。 2. 必须考虑到成功,止盈在哪。失败,止损在哪。 ......
C++算法之旅、09 力扣篇 | 常见面试笔试题(上)算法小白专用
算法学习笔记,记录容易忘记的知识点和难题。详解时空复杂度、50道常见面试笔试题,包括数组、单链表、栈、队列、字符串、哈希表、二叉树、递归、迭代、分治类型题目,均带思路与C++题解 ......
实现web登录界面自动登录
调用selenium库,可以实现校园网账号自动登录,最开始一直出现selenium “could not be scrolled into view”的错误,经过查资料,发现可能是以下原因: 没有加延时,网页还没有加载 添加time.sleep(5),但依然出现问题 可能满足属性的元素不止一个,首先 ......
10.09日
早上铁道认知实训,实际上是铁道知识扫盲,了解到许多常见机器、机械装置和机车等的小知识,铁道上许多东西都是非常简单易懂,但是集成在一起组成了强大的铁路系统。个体的作用和力量是有限的,但是团队合作是非常强大而有生命力。下午简单讲到了JAVA中的继承和多态之后,进行了国庆假后小测,虽然假期中简单安装好My ......
2023/10/09
连接MySQL 首先下载MySQL后配置环境变量设置密码,如果是安装版,记下安装的位置 安装后文件的名字为MySQL Server 8.0 完成后win+r输入cmd打开终端输入 mysql -u root -p 显示Enter password:环境变量就算配置成功 下载MySQL的jdbc 打开 ......
2023-02-09-dbdiagram
+++ title = "Dbdiagram.io,数据库设计的好选择" description = "" date = 2023-02-09T16:01:23+08:00 featured = false comment = true toc = true reward = true catego ......
2023-02-09-使用simple_term_menu创建更好的python菜单
+++ title = "用 simple_term_menu 创建更好的python菜单" description = "" date = 2023-02-09T16:25:24+08:00 featured = false comment = true toc = true reward = t ......
2023_10_09_MYSQL_DAY_01
2023_10_09_MYSQL_DAY_01 #运算符的优先级 SELECT ename, job, sal FROM emp WHERE ( job='SALESMAN' OR job='PRESIDENT') AND sal>1500; SELECT ename, job, sal FROM ......
2023_10_09_MYSQL_DAY_01_课后题
2023_10_09_MYSQL_DAY_01_课后题 #第三章 #1. 查询每名员工的员工姓名,入职时间。 SELECT ename, hiredate FROM emp; #2. 查询部门表中部门名称及部门所在地。 SELECT dname, loc FROM dept; #3. 查询所有员工的 ......
2023-10-09 闲话
昨天晚上又焦虑来着。太愚蠢了。大概原因好像是 stolz 定理讲义没看完,高代作业写的有点久了。 早上三千跑了十五分多一点点,虽然最后一千比第一个一千快了一分钟。 今天上午一个 \(\lim\limits_{x\to 0} \dfrac{\sqrt[n]{1+\alpha x}\sqrt[m]{1+ ......
Rust actix-web框架
目录Github官方文档添加依赖官方示例下载依赖并编译运行 Github https://github.com/actix/actix-web 官方文档 https://actix.rs/docs/getting-started 添加依赖 [dependencies] actix-web = "4" ......
[CISCN2019 华北赛区 Day2 Web1]Hack World
原理 sql关键字的fuzz测试 括号代替空格 用substr脚本跑 参考文章:https://blog.csdn.net/qq_45691294/article/details/108709683 ......
10.09模拟赛总结
总结 考场估分:\([0, 95] + 100 + 0 + [0, 20] = [100, 215]\) 实际得分:\(40 + 100 + 0 + 20 = 160\),寄寄寄寄寄寄寄寄寄寄。 \(\texttt{T1 dist}\) 题意 有一条直线 \(y = k\),两点 \(P\) 和 \ ......
Web App Manifest
主要作用 在启动 web 应用程序和加载应用程序的内容之间创建了一个平滑的过渡。 使用方式 <link rel="manifest" href="/manifest.json" /> manifest.json { "name": "HackerWeb", "short_name": "Hacker ......
WriteUp-CTF-Web
代码审计 simple_php 来源:攻防世界 考点:php代码审计之数字与字符串的比较 工具:手工 难度:⭐ 分析过程 打开场景,分析代码 构造payload:?a="0"&b=12345s 反序列化 unserialize3 来源:攻防世界 考点:php反序列化漏洞、__wakeup()函数的绕 ......
ctfshow web859_有跳板机
ctfshow web859_有跳板机 使用xshell连接 执行 sudo -s python3 -c 'import pty; pty.spawn("/bin/bash")' 想用sftp传输fscan,失败 利用ssh传输fscan scp -P 28299 fscan_386 ctfshow ......
【2023年10月09日】STF61_LINUX_SHELL
STF61_LINUX_SHELL(上午) 1. 什么是shell? shell就是一个用C语言编写的程序,是用户使用linux的桥梁。shell既是一种命令语言,也是一种程序设计语言 2. 什么是shell script? 利用shell的功能所写的一个“程序”,这个程序是使用纯文本文档,将一些s ......
【2023年09月28日】stf61-测试基础第一天笔记
stf61-测试基础第一天笔记计算机基础计算机既可以做数值运算,也可以做逻辑运算。数值运算:加减乘除等针对数值的操作逻辑运算:运算结果是真或者假的这一类运算,多用于条件判断举例:a=10,b=20如果a>b并且a>0,那么就执行a+b的操作,否则执行a-b的操作。a>b并且a>0——》逻辑运算a+b ......
ctfshow 卷王杯 easy unserialize
<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......
作者自述背景 - Salvo - 一个简单的 Web 后端框架
看过作者的自述后, 再重新看一下这个框架, 感觉又有一些新的体会... 为什么要写这个框架 因为我笨,无法学会使用 actix-web 等现存的框架。当我想把以前的 go 的 web 服务使用 rust 实现时,一眼看去,似乎每个框架都比 go 里存在框架复杂, 本来 Rust 的学习曲线就够陡峭的 ......
开发日志:企业微信实现扫码登录(WEB)
一:获取扫码登陆所需的参数:appid,secret,agentid 登录企业微信:https://work.weixin.qq.com/ 扫码登录文档:https://work.weixin.qq.com/api/doc/90000/90135/90988 1:获取appid 点击我的企业就可以看 ......
Zabbix监控web网页登录
1.web监控需求 以zabbix-UI页面的登录监控,模拟登录,输入账号密码,实现首页的健康监控。 1. 模拟登录输入zabbix账号密码,登录后台,如果登录失败就报警 2. 基于响应状态码判断 非200即报警 2.配置步骤 2.1 抓取HTTP数据包 既然是模拟登录,先抓包,查看zabbix登录 ......
09:信息收集-APP及其他资产等
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助app或其他资产进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何! 1、本课重点 APP提取一键反编译提取 APP抓取数据包进行工具配合 各种第三方应用相关探针技术 各种服务接口信息相关探针技术 ......
09_接口
参考: 接口深度解析 1. 接口是什么? Go 语言中的接口实现了多态的思想,接口是一组方法的集合,但是这些方法不包含实现的代码。接口是一种类型! 通过以下格式来定义接口: type Namer interface { Method1(param_list) return_type Method2( ......