ctfshow-web web ctfshow 09
C# Web Page 中的 Razor 语法
1 <li><a href="@Url.Action("APIIntro", "Service", new {id = api.Id})" class="btn btn-default viewmore">查看详情</a></li> 2 <li>@Html.ActionLink("服务条款", "S ......
web3产品介绍:mask将Web3的隐私和优势引入像Facebook和Twitter这样的社交媒体平台
介绍: Mask Network是一个开源的浏览器扩展,将Web3的隐私和优势引入像Facebook和Twitter这样的社交媒体平台。它是一个功能强大的工具,允许用户在社交媒体上享受区块链的隐私保护和其他Web3的好处。让我们一起探索Mask Network的主要特点和为用户带来的益处。 主要特点 ......
软件应用与开发-Web应用与开发《高并发在线试题练习对战系统》
本作品是一个针对大学生对于计算机二级、java、c、python基础知识的自学,为后续的学习增强基础,于是设计了一个在线做题+对战的平台,实现了1对1的在线对战功能,界面简洁大方,可以在多种客户端使用如手机、电脑等。 面向的用户是计算机专业和需要考级的大学生。主要功能是进行选择题的训练,包括练习模式 ......
web基础漏洞-csrf与ajax
1、cors 如果ajax同源,默认会携带目标域的cookie。而如果不同源,则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时,服务端必须在响应中设置Access-Control-Allow-Origin字段,否则浏览器不会处理响应,会报cors异常。 ajax跨域不携带cooki ......
tomcat部署web项目
把程序的war包放在/usr/local/tomcat/webapps/下自动解压部署 [root@centos8 webapps]#ls docs examples host-manager app1 app1.war manager ROOT 直接访问http://ip:8080/app1 RO ......
rust rocket error: process didn't exit successfully: `target\debug\web.exe` (exit code: 0xc0000135, STATUS_DLL_NOT_FOUND)
vscode启动rocket项目报错: error: process didn't exit successfully: `target\debug\web.exe` (exit code: 0xc0000135, STATUS_DLL_NOT_FOUND) 用git bash 启动没问题,用wid ......
Luogu P6191 [USACO09FEB]Bulls And Cows S (牡牛和牝牛)
# [USACO09FEB]Bulls And Cows S ## 题目背景 一年一度的展会要来临了,Farmer John 想要把 $N$($1 \leq N \leq 100,000$)只奶牛和公牛安排在单独的一行中。 John 发现最近公牛们非常好斗;假如两只公牛在这一行中靠的太近,他们就会吵 ......
web页面中导出Excel (方法四) 纯 js 前端将table中数据导出Excel 使用 js-xlsx
这个示例使用 前端 easyui-datagrid 后端 php 这里是不是 easyui-datagrid 不重要了,是将easyui-datagrid的数据转到table,再将 table导出Excel 使用了 js-xlsx js-xlsx 文件可自行搜索下载 ,参考 https://www. ......
web页面中导出Excel (方法三) 前端easyui-datagrid(分页)导出Excel 使用 datagrid-export.js
这个示例使用 前端 easyui-datagrid 后端 php 前端 easyui-datagrid 导出Excel 使用了 datagrid-export.js datagrid-export.js 文件可自行搜索下载 优点:查询结果显示在datagrid中(可以分页),前端直接下载不用回后端, ......
web页面中导出Excel (方法二) 前端easyui-datagrid导出Excel 使用 datagrid-export.js
这个示例使用 前端 easyui-datagrid 后端 php 前端 easyui-datagrid 导出Excel 使用了 datagrid-export.js datagrid-export.js 文件可自行搜索下载 优点:查询结果显示在datagrid中(不能分页),前端直接下载不用回后端, ......
web页面中导出Excel 方法一 后端php导出Excel
这个示例使用 前端 easyui-datagrid 后端php 其中前端是不是 easyui-datagrid 不重要,这个方法主要是使用后端 php 来实现导出Excel 优点:现在的应用中大部分是分页显示的,在前台只显示一部分,但导出Excel是要看全部的。所以此时用前端js导出则不太好实现。 ......
Web.Config中customErrors的使用方法(mode=On|Off|RemoteOnly)
https://cloud.tencent.com/developer/article/2103802 1)customErrors 中的mode “On” 始终显示自定义(友好的)信息。 “Off” 始终显示详细的 ASP.NET 错误信息。 “RemoteOnly” 只对不在本地 Web 服务器 ......
svt-vip-o-2018.09 安装
1、 设置好环境变量$DESIGNWARE_HOME 1)找到当前用户环境变量文件.bashrc 2)设置环境变量$DESIGNWARE_HOME 3)source .bashrc 生效环境变量 4)echo $DESIGNWARE_HOME 打印出设置的路径 即设置成功 2、将vip 的run文件 ......
web服务器和web应用程序服务器的区别
一句话就是 web服务器是处理http请求的服务而web应用程序服务器是处理web服务器发来的动态网页请求并返回静态网页的服务 举个例子,我写了一个jsp网页,里面包含html和java两种语言,Java语言写的网页无法在浏览器上直接执行,必须通过一个中间系统处理,这个中间系统被称为中间件或web应 ......
2023 安洵杯SYCTF Web-writeup
# 2023 安洵杯SYCTFWeb-writeup ## Web **文末:附官方wp,失效可留言联系** ### CarelessPy 首页的源代码中存在注释,提供了两个功能点。 ```html 处有回显位 直接用 file协议 xxe注入 读取flag ``` ]> 111~&xxe; ``` ......
web入门
# 03搭建安全拓展 ## 文件安全解析 1.$der,$$cer $后缀可以用$asp.dll$解析,所以也可以创建$.xiaodi$的后缀使用$asp.dll$解析 ## 常见脚本和数据库搭配 1. php+MySQL(3306) 2. asp+SQL server(1433) 3. jsp+O ......
Web安全-渗透测试-信息收集02
# 站点搭建,WAF ## 信息收集 >在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始 ![image](https://img2023 ......
2022 360强国杯决赛Web-writeup
# Web ## ezxunrui **分析** 1、下载附件开始审计 迅睿路由规则不过多介绍了,需要选手自行分析代码逻辑,这里只公布漏洞点。 控制器在如下位置。 ![image-20230612183438186](https://img2023.cnblogs.com/blog/2859604/ ......
尚医通day09-【用户平台搭建详细步骤】(内附源码)
# 页面预览 ## 首页 ![image-20230220193704335](https://s2.loli.net/2023/06/12/9BopZXSH6l8TAfc.png) ## 医院详情 ![image-20230220193729519](https://s2.loli.net/202 ......
Sekiro RPC框架部署使用--web(油猴脚本)
点击 进入JsRpc 项目地址 一,下载地址 下载地址(https://oss.iinti.cn/sekiro/sekiro-demo) 二,运行(依赖java环境,自行安装) # win 运行 bin/sekiro.bat # linux 运行 bin/sekiro.sh 三,编写油猴脚本 (1) ......
frp内网穿透web服务配置
frp是使用较多的免费开源的内网穿透软件,源代码托管在GitHub。 1. 下载安装安装步骤可参考官方文档 https://gofrp.org/docs/setup/点击项目的release地址进入下载页面:https://github.com/fatedier/frp/releases,首先要根据 ......
Web安全测试—查看网页的HTML源代码
浏览器中浏览网页,查看网页的源代码,是测试中很简单的,很基本的方法,也是非常值得做的。查看源代码最基本的两项作用:可以帮助你发现最明显的安全问题,可以帮助为将来的测试建立一个比较的基准。也可以帮忙你对比攻击失败前后的源代码,调整你的输入,了解到通过的和没有通过,可以再次的尝试。 作为比较基准,查看H ......
第一届山城杯初赛Web-WriteUp
# Web writeup: ## Web1(**Lesen**): **考点:** > 文件包含 反序列化 伪协议 界面: ![image-20230526212624496](https://img2023.cnblogs.com/blog/2859604/202306/2859604-2023 ......
2023年第三届陕西省大学生网络安全技能大赛本科组web官方-writup
题目列表: ![image-20230609094714665](https://img2023.cnblogs.com/blog/2859604/202306/2859604-20230612130728123-912675213.png) # ezpop ### 题目描述 #### 题目名称 e ......
【2023-06-09】假设寿命
20:00 不要因为你自己没有胃口,而去责备你的食物。 ——泰戈尔 假设自己的寿命只有60岁,有哪些问题我可以不用操心。今天之所以思考这个问题,是因为发现自己很多的焦虑,都是未来的焦虑。特别是自己退休和孩子长大以后的问题而焦虑。例如现在没工作了,没交社保或社保费额低了,以后没多少退休金过日子怎么办; ......
Web网页端IM产品RainbowChat-Web的v5.0版已发布
一、关于RainbowChat-Web RainbowChat-Web是一套Web网页端IM系统,是RainbowChat的姊妹系统(RainbowChat是一套基于开源IM聊天框架 MobileIMSDK(Github地址) 的产品级移动端IM系统)。 ► 详细介绍:http://www.52im ......
Selenium测试本地web登录
首先在py项目上配置selenium 配置好了之后上代码(末尾有完整代码) 首先导包 from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support. ......
Jmeter测试本地web登录接口
安装配置Jmeter 下载下来就是一个包,我下的是5.4.3版本的 去bin目录下找到Jmeter.bat 点击运行 语言的修改问题可以去配置文件里面改,也可以下载汉化包,具体教程自己搜 首先添加线程组 添加http请求 添加查看结果树 运行 ......
Web安全-渗透测试-信息收集01
# CDN >CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户**就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。**但在安 ......
2023安洵杯web两道WP
#Web ##CarelessPy 在首页提示存在eval和login的路由,在download存在任意文件下载 访问eval可以读取目录下的文件,知道/app/__pycache__/part.cpython-311.pyc路径,然后使用download下载下来,进行反编译 ![](https:/ ......