ctfshow_web ctfshow web
从零实现的浏览器Web脚本
从零实现的浏览器Web脚本 在之前我们介绍了从零实现Chrome扩展,而实际上浏览器级别的扩展整体架构非常复杂,尽管当前有统一规范但不同浏览器的具体实现不尽相同,并且成为开发者并上架Chrome应用商店需要支付5$的注册费,如果我们只是希望在Web页面中进行一些轻量级的脚本编写,使用浏览器扩展级别的 ......
Python_web开发基础内容
网络 长连接的HTTP协议,会在响应头有加入这个头部字段:Connection:keep-alive WebSocket:需要通过网络传输的任何实时更新或连续数据流,则可以使用WebSocket HTTP:不需要很频繁或仅获取一次的数据可以通过简单的HTTP请求查询 都是用来跟踪浏览器用户身份的会话 ......
[Python] 基于 flask 构建 Web API 实现参数注入和校验
在 python 中,flask 包是一个轻量级的 WEB 框架,常用于快速构建 HTTP 服务。 但它并没有提供参数校验和注入的功能。习惯了 java 等高级编程语言开发 web api 的同学,应该都不想每定义一个api都要写很多代码去做校验和获取请求参数吧,至少我是这样。 幸运的是,已经有人提 ......
2023PKU GeekGame Web wp
2023PKU GeekGame Web wp 第三新XSS 巡猎 查看源码我们可以知道可以在body的部分插入代码触发xss漏洞,根据题目给出的提示可以知道需要创建一个元素指向/admin/路径,然后通过document读取目标的cookies。 <iframe src="/admin/" id= ......
ASP.NET Web Optimization Framework
ASP.NET Web Optimization Framework We can use patterns while searching files or subdirectories by using “*” wildcard character as follows: Include(“~/ ......
C#的Web请求WebClient之https根据验证过程,远程证书无效
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) => true; using (WebClient client = new WebCli ......
[MDP.NetCore] 開發一個從GitHub持續佈署到Azure Container Apps的Web站台
開發一個從GitHub持續佈署到Azure Container Apps的Web站台 程式碼簽入GitHub之後,啟動GitHub Action流程,編譯並部署程式到Azure Container Apps,是開發系統時常見的功能需求。本篇範例協助開發人員使用GitHub與Azure,逐步完成必要的 ......
【Azure Web Job】Azure Web Job执行Powershell脚本报错 The term 'Select-AzContext' is not recognized as the name
问题描述 Azure Web Job执行Powershell脚本报错 Select-AzContext : The term 'Select-AzContext' is not recognized as the name of a cmdlet, function, script file, or ......
技术教程 | 基于 Web 端的屏幕共享实践
屏幕共享的英文叫做 DesktopSharing,通俗点讲就是将自己电脑的画面分享给其他人, 被分享的可以是整个电脑屏幕、应用程序或者某一个打开的网页等等。 而随着音视频领域的深入发展,完备的功能在用户需求激增的背景下催生,不管是是在学习、生活或是娱乐场景下,屏幕共享作为实现互动的一种方式被越来 ......
国产 Web 组态软件在玻璃生产线中的应用
概述 随着工厂信息化、数字化发展,智慧生产车间成为必然发展趋势,通过智能硬件、物联网、大数据等智慧化技术与手段,提高车间生产设备、工艺设备的智能执行能力,从而提升整个车间乃至工厂的智能化、网络化与自动化水平,从流通环节、底层技术、应用领域和功能目标等方面实现智慧化。 业务场景及优势 数据采集 ......
如何将flash动画放到web网页里面
1、运用Dreamweaver软件 先定义好一个网页: 然后鼠标使用光标选择flash动画放置的位置: 然后选择菜单栏中的插入-->HTML-->Flash SWF文件: 选择自己的SWF文件: 然后就导入到网页成功啦~~~ ......
CTFshow Reverse 批量生产的伪劣产品 wp
首先,使用jadx-gui工具打开apk文件。在AndroidManifest.xml文件中查找关键类。找到关键类:“appinventor.ai_QA629A242D5E83EFA948B9020CD35CB60.checkme.a”。在类中直接找到flag。flag内容为:ctfshow{群主最... ......
Webmin 是一款基于 Web 的系统管理工具,可以帮助管理员通过浏览器远程管理 Linux 和其他 Unix-like 操作系统。
Webmin 是一款基于 Web 的系统管理工具,可以帮助管理员通过浏览器远程管理 Linux 和其他 Unix-like 操作系统。它提供了一个直观的用户界面,使管理员可以方便地查看和配置系统设置、用户账户、网络设置、文件系统等。 Webmin 支持大多数常见的 Linux 发行版,如 CentO ......
使用Web方式管理你的Linux、容器和KVM
yum 安装部署 yum install -y cockpit cockpit-storaged cockpit-docker cockpit-machines 启动 默认9090端口。访问输入服务器账号密码即可 systemctl start cockpit.service ......
Linux下实现Web数据同步的四种方式
实现web数据同步的四种方式 1、nfs实现web数据共享2、rsync +inotify实现web数据同步3、rsync+sersync更快更节约资源实现web数据同步4、unison+inotify实现web数据双向同步 一、nfs实现web数据共享 nfs能实现数据同步是通过NAS(网络附加存 ......
web安全
所谓 SQL 注入,就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的 SQL 语句。具体来说,它是利用现有应用程序,将 SQL 语句注入到后台数据库引擎执行的能 力,它可以通过在 Web 表单中输入 SQL 语句得到一个存在安全漏洞的网站 ......
CTFshow Reverse 签退 wp
首先,使用uncompyle6工具将re3.pyc反编译为re3.py文件。然后,通过读取base.txt文件中的密文,使用base64模块进行解码。接着,对解码后的密文进行凯撒密码解密,最后输出解密,得到flag{c_t_f_s_h_0_w_!}。 ......
micro-service web framework
1. directory 2. generate model 3. MD5: asymmetric salt: to prevent "brute force cracking" by using rainbow table import "github.com/anaskhan96/go-pass ......
如何在 Web 前端做 3D 音效处理
一、背景 在社交元宇宙、大逃杀等类型的游戏场景下,用户在通过简单语音交流外,结合场景也需要一些立体声效果来让用户感知游戏角色周围其他用户的存在及其对应的距离和方位,提高语音互动的趣味性。 为了满足上述需求 ZEGO Express Web SDK 从 v2.10.0(Native 为 v2.11 ......
Web Woeker和Shared Worker的使用以及案例
目录1、前言2、介绍 Web Worker3、使用须知及兼容性3.1、使用须知3.2、兼容性4、使用 Web Worker4.1、创建 Web Worker4.2、与主线程通信4.3、终止 Web Worker4.4、监听错误信息5、使用 Shared Worker4.5、调试 Shared Wor ......
streamlit数据可视化web基本
streamlit数据可视化web基本 目录streamlit数据可视化web基本安装服务启动显示内容显示markdown显示标题显示文本公式显示code显示分割线显示图表显示图片视频参考资料 Streamlit 是一个用于机器学习、数据可视化的 Python 框架,能够快速构建数据分析和机器学习W ......
图扑 HT for Web 手机端运维管理系统
本文将介绍图扑 HT for Web 手机端运维管理系统,在企业中提高运维效率的方法,并为运维团队带来全新的管理方式,包括维修、巡检、保养、报警以及设备台账等监管操作。以维修管理功能作为切入点,利用图扑 HT 丰富的 UI 组件功能,构建完整的维修管理闭环功能。让用户轻松查看维修工单并进行相关功能操... ......
web基础漏洞-xss非html响应处理
1、介绍 对于反射型和存储型xss来说,一般要求响应类型为text/html,然后进一步测试敏感字符和构造payload。 测试过程中,逐个日志进行查看。如果响应类型是application/javascript等其它非text/html的文本类型,直接构造payload的话浏览器并不会将其作为ht ......
2023香山杯复现-Web
Web meow_blog pull 大头师傅的镜像 docker pull ccr.ccs.tencentyun.com/lxxxin/public:xsb2023_meow_blog 然后启动 docker run -it -d -p 12345:5000 -e FLAG=flag{838284 ......
2023柏鹭杯复现-Web
Web express fs 考点: 任意文件读取 原题,参考链接:https://pankas.top/2022/06/04/corctf2022一道有意思的node题/ 现在复现,来研究一下这个题目 首先先审计一下源码 const express = require("express"); co ......
`.NET Web`新人入门必学项目`EarthChat`
.NET Web新人入门必学项目EarthChat EarthChat是一个基于.NET 7的实战项目,EarthChat提供了很多的最佳实践,EarthChat的目标也是成为一个很多人都喜欢的大型聊天业务系统,并且将结合SK+AI大模型进行打造智能业务系统,在EarthChat中你也可以是新人,也 ......
springboot web使用mybatis访问mysql库
思想: 重点:spring boot项目可以配置mybatis必须的内容。默认配置文件为“main/resources/application.properties”(yml为其另一种写法,感兴趣自己去查) 一切编码跟普通的mybatis相同。 注意: xml文件最好放在资源文件夹resources ......
CTFshow Reverse flag白给 wp
在IDA中通过shift+F12打开字符串窗口,发现一个与exe窗口相同的字符串"HackAv"。 发现它指向TForm1_Button1Click函数。将输入的字符串与已知的字符串"HackAv"比较。直接输入"HackAv",验证成功,得到flag{HackAv}。 ......
软件测试|Django 入门:构建Python Web应用的全面指南
引言 Django 是一个强大的Python Web框架,它以快速开发和高度可扩展性而闻名。本文将带您深入了解Django的基本概念和核心功能,帮助您从零开始构建一个简单的Web应用。 什么是Django? Django 是一个基于MVC(模型-视图-控制器)设计模式的Web框架,旨在简化Web应用 ......