ctfshow-web web ctfshow 09
Dubbo Triple 协议重磅升级:支持通过 HTTP 连通 Web 与后端微服务
针对某些语言版本,Dubbo 框架还提供了更贴合语言特性的编程模式,即不绑定 IDL 的服务定义与开发模式,比如在 Dubbo Java 中,你可以选择使用 Java Interface 和 Pojo 类定义 Dubbo 服务,并将其发布为基于 Triple 协议通信的微服务。 ......
WEB漏洞-查询方式及报错注入
# WEB漏洞-查询方式及报错注入 [TOC] 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ## 1. 查 ......
Python使用Flask开发Web服务 - 裴 - flask使用request对象获取请求数据
第一种,URL路径参数,之前已经介绍过 第二种,查询参数 第三种,Form表单参数 第四中,JSON 数据 第五种,requests.cookies 获取 cookie 信息 第六种,requests.headers 获取 header信息 ......
WEB漏洞—RCE代码及命令漏洞执行
RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处 ......
Python使用Flask开发Web服务 - 裴 - flask的路由route的知识点演示
默认是支持GET: 修改后,只支持post: 也可以get post都支持 ......
《Kali渗透基础》09. 漏洞利用、后渗透
漏洞从哪里来、缓冲区溢出、如何发现漏洞、漏洞利用(EXP 选择与修改,避免有害的 EXP)、后渗透阶段(Linux 上传文件,Windows 上传文件) ......
读数据压缩入门笔记09_多媒体数据压缩
![](https://img2023.cnblogs.com/blog/3076680/202307/3076680-20230720165302702-1599297357.png) # 1. 压缩分类 ## 1.1. 多媒体数据压缩(media-specific compression) ## ......
WEB漏洞—CSRF及SSRF漏洞案例
CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该 ......
Django web框架实现文章发布
Django web框架实现文章发布 在文章上传之后将上传文件进行发布展示功能 制作模板 模板通过templates文件夹里的HTML展示给用户 模板除内容外,还可以展示样式以及JS等前端脚本实现的逻辑 修改视图 根据上一讲创建的Blog模型,创建展示的视图 创建视图后,需要修改urls.py映射用 ......
Django web 框架实现文章上传
Django web 框架实现文章上传 在上面一节创建web网站基础上增加文章上传的功能 添加模型 文章对象模型应当包含: 文章标题、文章类别、文章作者、发布时间和文章内容 字段类型参考: https://docs.djangoproject.com/zh-hans/4.0/ref/models/f ......
Django Web框架实现网站
Django Web框架实现网站 二十分钟小白玩转Django web网站的部署。 Django Web框架包含了URL处理、模型、视图、模版四个主要部分。 URL处理负责用户请求到视图的映射 视图用于处理用户逻辑 模型用于映射Python对象和数据对象 模板用于展示特定信息的样式给用户 1、创建项 ......
记录--关于前端的音频可视化-Web Audio
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 背景 最近听音乐的时候,看到各种动效,突然好奇这些音频数据是如何获取并展示出来的,于是花了几天功夫去研究相关的内容,这里只是给大家一些代码实例,具体要看懂、看明白,还是建议大家大家结合相关API文档来阅读这篇文章。 参考资料地址:Web ......
WEB自动化-单选列表
import time from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.select import Select # 导入选择服务包 ......
WEB自动化-复选框操作
import time from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.select import Select driver = w ......
openEuler22.09安装部署基于dockers的K8s目前最新版本1.27.4版本
# 基础环境 | 主机名 | 配置 | 角色 | 系统版本 | IP | 安装的组件 | | | | | | | | | 220903master | 4核4G | master | openEuler22.09 | 10.0.0.3 | apiserver、controller-manager、s ......
革新网络-Web开发的新趋势和创新
在当今瞬息万变的数字生态系统中,Web开发对于全球企业和组织而言已变得至关重要。紧跟Web开发领域的新兴发展,其意义怎么强调都不为过。网络开发行业不断发展,经常会引入新的框架、语言和方法。通过紧跟这些变化,开发人员可以应用最新的工具和技术来提升用户体验、加快网站速度,并在竞争中领先一步。移动设备的兴 ......
09-二维数组
二维数组介绍 在Java中二维数组被看作数组的数组,即二维数组为一个特殊的一维数组,其每个元素又是一个一维数组 二维数组的声明和创建 数组定义格式: a) 数据类型[][] 数组名; 例如 int[][] array; //首选的方法 b) 数据类型 数组名[][]; 例如 int array[][ ......
htmx是一个库,用于在现代Web应用程序中实现实时交互。它使用声明性的HTML扩展属性来标记和控制交互行为,而无需编写复杂的JavaScript代码。htmx通过Ajax技术实现局部页面更新,从而提供更好的用户体验。
[htmx](https://htmx.org/ "htmx")是一个库,用于在现代Web应用程序中实现实时交互。它使用声明性的HTML扩展属性来标记和控制交互行为,而无需编写复杂的JavaScript代码。htmx通过Ajax技术实现局部页面更新,从而提供更好的用户体验。 https://htmx ......
2017-09-01-404
layout: comments title: 404 permalink: /404 # 带`/`后缀的被判定成目录,不会被访问到 jekyll-theme-WuK: comments: append: | ......
2017-09-01-archive
layout: page title: 归档 permalink: /archive/ jekyll-theme-WuK: default: sidebar: open: true archive: group_by: "%b %Y" # 见 vega_lite: # 显示一个统计图,需要引入 ve ......
2017-09-01-comments
layout: comments title: 留言 permalink: /comments/ 交换友链可以在评论区留言~ - [w_weilan](https://blog.csdn.net/w_weilan):旧的 CSDN 博客 - [刻苦驴啊](https://blog.csdn.net/ ......
2017-09-01-tags
layout: page title: 标签 permalink: /tags/ jekyll-theme-WuK: default: sidebar: open: true tags: vega_lite: # 显示一个统计图,需要引入 vega-lite enable: true 文章标签较多, ......
Java Web 程序设计预习提纲
以下是 Java Web 程序设计的预习提纲的 Markdown 格式示例: ## Java Web 程序设计预习提纲 ### 1. Java 基础回顾 - Java 语言基础与面向对象 - Java 类与对象的定义与使用 - 常用数据类型与控制流程 - 异常处理与文件 I/O 操作 ### 2. ......
Web实现浏览器端大文件分块上传
ASP.NET上传文件用FileUpLoad就可以,但是对文件夹的操作却不能用FileUpLoad来实现。 下面这个示例便是使用ASP.NET来实现上传文件夹并对文件夹进行压缩以及解压。 ASP.NET页面设计:TextBox和Button按钮。 编辑 TextBox中需要自己受到输入文件夹 ......
WEB漏洞—XSS跨站之WAF绕过及安全修复
xsstrike下载:https://github.com/s0md3v/XSStrike XSStrike相关的命令 -h, --help //显示帮助信息 -u, --url //指定目标 URL --data //POST 方式提交内容 -v, --verbose //详细输出 -f, --f ......
CTFshow—武穆遗书
# 武穆遗书 将exe文件放入exeinfo查看该执行文件被加了upx壳 ![image-20230609135243529](https://img2023.cnblogs.com/blog/2957075/202306/2957075-20230609161200627-1534549460.p ......
Web安全测试点
随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以站点的安全性变得很重要。 Web 系统的安全性测试包括以下内容: (1)Web 漏洞扫描 (2)服务 ......
eclipse中web项目打包,部署,及访问
一,通过eclipse打war包 新版的eclipse 可能不带有web开发工具,需要安装web开发工具 1,点击help 2,点击eclipse marketplace 3,搜索web 二,项目右键选择export,找到war file并点击 1,选择项目右键 2,选择export点击 3,搜索w ......
Bug_ku source (WEB) wp
在源代码中注释中发现了flag,提交发现是假的。 我们打开kali用dirserch扫描一下网站后台目录吧 发现.git ,这题应该是一个git泄露的题,用wget吧文件下载到本地,-r 选项的作用是递归下载该目录及其子目录的所有文件 Linux必备下载命令之wget详解 - 知乎 (zhihu.c ......
day09 字符串2
[28. 找出字符串中第一个匹配项的下标](https://leetcode.cn/problems/find-the-index-of-the-first-occurrence-in-a-string/description/) ![](https://img2023.cnblogs.com/bl ......