ctfshow-web web ctfshow 09
【web_逆向07】base64变种
## 简介 - 标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中已将“%”号用作通配符。 ## 解决方案 - 为解决此问题,可采用一种用于URL的改 ......
web项目运行执行过程
运行一个Javaweb项目,首先,将项目部署到服务器,由客户端发起请求,将请求发送到tomcat的监听端口。通过端口进入tomcat,再由tomcat将携带的请求信息移交给web项目。接下来,正式进入Javaweb项目,一开始,要解读web.xml配置文件,将依据文件的配置决定进入哪一个页面或者se ......
springmvc 开启异步请求报错 Java code using the Servlet API or by adding "true" to servlet and filter declarations in web.xml.
报错内容: java.lang.IllegalStateException: Async support must be enabled on a servlet and for all filters involved in async request processing. This is do ......
Web实现大文件上传
一、概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了。一般断点下载时才用到Range和Content-Range实体头。HTTP协议本身不支持断点上传,需要自己实现。 二、Range 用于请求头中, ......
WEB自动化-连接数据库
这里简单说下怎么连接数据库查询数据 mysql: 1、先创建个文件,框架的话用关键字函数 文件,keyword文件,封装连接数据库的函数 2、创建测试用例 ......
Syline6.5学习心得-web-创建几何对象
通过实例说明如何在Skyline中创建圆、文本、多边形等几何要素,设置要素的颜色,要素提示,飞行到几何要素等功能。1.使用的接口 ICreator65:可以创建几何要素、颜色、位置、图层等等(具体请查看api)例如本篇所涉及的要素:CreatePosition, CreateColor, Creat ......
20天 hot 100 速通计划-day09
### 二叉树 #### [102. 二叉树的层序遍历](https://leetcode.cn/problems/binary-tree-level-order-traversal/) 给你二叉树的根节点 `root` ,返回其节点值的 **层序遍历** 。 (即逐层地,从左到右访问所有节点)。 ......
Day25(2023.08.09)
行程 8:45 到达上海市信息安全测评认证中心(黄浦区陆家浜路1308号) 9:00 Linux核查 11:30--13:00 吃饭休息 13:00 Linux核查 17:00 下班 其中 /etc/passwd /etc/hosts.equiv /etc/login.defs /etc/pam.d ......
Web编辑器 复制word里面带图文的文章,图片可以直接显示
在之前在工作中遇到在富文本编辑器中粘贴图片不能展示的问题,于是各种网上扒拉,终于找到解决方案,在这里感谢一下知乎中众大神以及TheViper。 通过知乎提供的思路找到粘贴的原理,通过TheViper找到粘贴图片的方法。 其原理为一下步骤: 监听粘贴事件;【用于插入图片】 获取光标位置;【记录图片 ......
ttyd工具,实现web 界面登陆服务器
1、安装方案一-: yum -y install openssl-devel wgetcd /root wget https://github.com/tsl0922/ttyd/releases/download/1.6.3/ttyd.x86_64 --no-check-certificate mv ......
Web自动化_分布式测试Grid入门
要在多台计算机上并⾏运⾏测试吗? 那么, Grid正是为你准备的。 分布式测试Grid环境: 1.需要JDK支持,最新的版本需要11版本,老版本的1.8selenium server jar包下载地址:https://github.com/SeleniumHQ/selenium/releases/t ......
web攻防--PHP反序列化
# web攻防--PHP反序列化 ## 漏洞简介 序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。 反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。 ......
NET web api 利用NPOI 读取excel
# 安装NPOI ` [HttpPost("users/upload")] public async Task Upload(IFormFile file) { if (file == null || file.Length == 0) return this.BadRequest("文件未来上传" ......
软件测试|web自动化测试神器playwright教程(三十六)
 ## playwright Trace Viewer 追踪功能 ### 前言 在我们日常执行自动化测试工作的过程中,经常会遇到一些偶发性的bu ......
软件测试|web自动化测试神器playwright教程(三十五)
## playwright判断元素是否存在  ### 前言 我们在进行web自动化测试的过程中,有时候我们需要判断元素是否存在,才可以进行下一步 ......
vSphere Web Client 中的 vSAN 性能图
原文链接:vSphere Web Client 中的 vSAN 性能图 (2144493) (vmware.com) Symptoms 免责声明:本文是 vSAN Performance Graphs in the vSphere Web Client 的翻译版本。尽管我们会不断努力为本文提供最佳翻 ......
剑指 Offer 09. 用两个栈实现队列
用两个栈实现一个队列。队列的声明如下,请实现它的两个函数 appendTail 和 deleteHead ,分别完成在队列尾部插入整数和在队列头部删除整数的功能。(若队列中没有元素,deleteHead 操作返回 -1 ) 示例 1: 输入: ["CQueue","appendTail","dele ......
WebStorm 2023(Web前端开发工具) v2023.2中文mac版
WebStorm 2022 mac版是一款基于 WebSocket的 Web应用程序编程工具,旨在通过 Web应用程序的代码将 HTML和 CSS文本从浏览器返回到服务器。 WebStorm采用 MVC架构,其中每个模块都在其内部运行。WebStorm 适用于 JavaScript 和相关技术的集成 ......
JSON WEB TOKEN - 简单的token认证方式 - 告别session和cookie - Java Demo
JWT简介 jwt非常适合前后分离 和 分布式的应用 不必在服务端存储session,本地也不用存储cookie 直接存两段信息即可 localStorage["jwt"] = jwt; // token localStorage["name"] = json.name; // token中加密的某 ......
怎么解释web api 是无状态
Web API被称为无状态,这主要是指它不会保存客户端的任何数据。每一个请求需要携带所有必要的信息,因为Web API不会记住前一次请求的信息。它的设计是完全无状态的,每一次请求都是一个全新的交互,不依赖于任何历史上的信息或状态。对应的,这种无状态的规范让Web API更易扩展和管理,同时也简化了应 ......
【web_逆向06】base64
## 简介 - base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+ ......
【web_逆向05】URLEncode
## 我们这网站中总能看到这样一种url,例如:百度中直接搜索"周杰伦" ``` https://www.baidu.com/sugrec?&prod=pc_his&from=pc_web&json=1&sid=26350&hisdata=%5B%7B%22time%22%3A1691934763% ......
【web_逆向04】MD5摘要算法
## MD5是一个非常常见的摘要(hash)算法,其特点就是小巧. 速度快. 极难被破解。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法 - 1. 这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑. - 2. 相同的内容计算出来的摘要应该是一样的 - 3. 不同的内容(哪怕是一丢丢丢 ......
【web_逆向03】关于字节
## 简介 - 字节是二进制数据的单位。一个字节通常8位长。但是,一些老型号计算机结构使用不同的长度。为了避免混乱,在大多数国际文献中,使用词代替byte。 ## python中转换成字节 - 1个字节是8位二进制. 1111 1111 -> 255 -> FF 两位十六进制刚好最大值是 FF 25 ......
【web_逆向02】某易云逆向注意点
## 加密入口  ## 需要用到a,b,c三个函数 - a,不需要动,直接copy就行 - b,标准的第三方库,直 ......
【web_逆向01】环境安装
## node.js环境安装 - 官网下载,直接下一步就行  - 安装后,在cmd环境,测试  - Web 应用安全、测试和扫描
Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......
Web通用漏洞--文件上传
# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件, ......
ctfshow--web入门--XXE
# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......
Web通用漏洞--CSRF
# Web通用漏洞--CSRF ## 漏洞简介 CSRF(Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造),即通过伪造访问数据包并制作成网页的形式,使受害者访问伪造网页,同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......