day web 12

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' ......

[TOC] # oat++ oat++ 是一个轻量级高性能 Web 服务开发框架，采用纯 C++ 编写而成。 - 特性： 1. 特性快速 2. 零依赖 3. 异步服务器，高性能，在单个服务器上同时处理超过 500 万个 WebSocket 连接 4. 多线程服务器（简单的 API） 5. 连接无感知 ......

### 链表 #### [25. K 个一组翻转链表](https://leetcode.cn/problems/reverse-nodes-in-k-group/) 给你链表的头节点 `head` ，每 `k` 个节点一组进行翻转，请你返回修改后的链表。 `k` 是一个正整数，它的值小于或等于链表 ......

Markdown学习 标题 三级标题 四级标题 字体 hollo,word! hollo,word! hollo,word! hollo,word! 应用 分割线 图片 超链接 点击跳转到狂神博客 列表 A B C A B 表格 名字性别生日 张三 男 1997.1.1 代码 1| ......

## **[JOISC 2012](https://www.ioi-jp.org/camp/2012/2012-sp-tasks/index.html) Day2 T2「[星座](https://www.ioi-jp.org/camp/2012/2012-sp-tasks/2012-sp-day2. ......

Selenium Web 自动化 - Selenium(Java)环境搭建 （new） 2023-08-11 0 背景 开发工具idea 代码管理maven jdk1.8 webdriver chrome 1 chromedriver & chrome chromedriver和chrome要对应上 ......

本文为博主原创，转载请注明出处： 创建go项目，并在go项目中接入mysql，将mysql的配置项单独整理放到一个胚子和文件中，支持项目启动时，通过加载配置文件中的值，然后创建数据库连接。 之后使用net/http相关的库，创建路由，并在路由中通过不同的http方法，实现mysql连接的test数据 ......

可以通过优化把Allure的报告生成具有流程化的样子，如下 1、 创建文件，放封装的一些流程的函数 2、创建测试用例文件,用例中设置前置步骤，所有操作要先登录，然后用with allure.step写步骤： import allure import pytest from Allure_Tec.p0 ......

生成了Allure报告，可以自定义一些属性，使报告看起来层级更明显，看起来更清晰。下图显示有些优化的选项 创建测试用例： import allure # import logging # logging.basicConfig(level=logging.INFO) @allure.epic("测试 ......

用的书：《Java从入门到精通》 day1(3.1-3.3): [【Java】从头开始的Java复健day1](https://www.cnblogs.com/ryukirin/p/17610317.html) day2(3.4-3.8): [【Java】从头开始的Java复健day2](https ......

Allure报告中 支持使用钩子函数进行失败截图 使用pytest_runtest_makereport钩子函数实现allure报告添加用例失败截图（函数名固定的） Hook函数又称为钩子函数，它的作用可以理解成钩住自己喜欢的东西（在window中，喜欢的东西可理解为消息），然后对自己喜欢的东西单独 ......

 ![](https://img2023.cnblogs.com/blog/3073714/202308/30737 ......

给定 $01$ 矩阵 $C$，求有多少个 $01$ 矩阵的有序对 $(A,B)$ 满足 $A \times B \equiv C \pmod 2$。 $n \leq 2 \times 10^3$。 先考虑如果知道了 $A$ 怎么做。考虑把 $C$ 和 $A$ 写成若干行向量的组合 $c_1 \sim ......

## 题目：[104. 二叉树的最大深度](https://leetcode.cn/problems/maximum-depth-of-binary-tree/) ### 思路： 本题可以使用前序（中左右），也可以使用后序遍历（左右中），使用前序求的就是深度，使用后序求的是高度。 - 二叉树节点的深 ......

给定 $n$ 个物品，第 $i$ 个物品有体积 $c_i$，价值 $v_i$。给定 $K$，对 $1 \sim K$ 的所有 $i$ 求大小为 $i$ 的背包的最大价值。 $n \leq 10^6$，$K \leq 5 \times 10^4$，$c_i \leq 300$，$0 \leq v_i ......

题目：  ``` class Solution { public: int row, col; bool trave ......

WEB自动化测试可以借助Allure生成美观的测试报告。 1、安装工具及配置环境变量 1.安装JDK1.8 才可运行allure，直接百度，一大堆 2.下载Allure的安装包(版本号：2.13.5) https://repo.maven.apache.org/maven2/io/qameta/al ......

Django操作cookie # 设置cookie # 获取cookie set_cookie('key', 'value', max_age=5,expires=5) 参数： ● key, 键 ● value=’’, 值 ● max_age=None, 超时时间 cookie需要延续的时间（以秒为 ......

一、题目链接 https://buuoj.cn/challenges#[HCTF%202018]admin 二、解法步骤 本题页面十分简单， 在源代码中发现： 猜测需要用admin进行登陆，如果在注册模块用admin进行注册的话，会提示已被注册，那么可以肯定与admin有关。 在登陆页面用弱口令试试 ......

[toc] # C++/嵌入式八股学习-day3 ## C/C++ ### 使用指针传递大容量参数 在C语言中，当函数参数较大时，为了避免传递复制数据导致内存开销较大，可以使用指针来传递参数。下面是使用指针传递大容量参数的示例： ``` #include #include void func(int ......

# 1、Hadoop集群的启停命令（我是将文件都配置好了，直接使用最方便的启停命令就能进行使用） ``` start-all.sh stop-all.sh ``` # 2、HDFS集群的Web UI界面 ![](https://img2023.cnblogs.com/blog/2808014/202 ......

977. 有序数组的平方 //双指针 class Solution { public: vector<int> sortedSquares(vector<int>& nums) { int i = 0; int j = nums.size() - 1; int k = j; vector<int> ......

1. 新建一个flask工程文件 2. 将工程文件，打包成一个txt 文件 pip freeze >req.txt 未完待续 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691651594927 二、解法步骤 题目说其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统，一番探索后，发现只有设备维护中心可以访问： 在一番点击下：发现url有了变化 ......

1. 首先创建一个空项目（路径里最好不要有中文）： 2. 然后创建Java工程（路径里最好不要有中文）： 3. 创建包（it.com.hello）可以跟我一样，也可以自己取名（不要用中文），这个构建就是it --> com --> hello，如下图： 4. 创建Java文件（HelloWorld） ......

### 链表 #### [142. 环形链表 II](https://leetcode.cn/problems/linked-list-cycle-ii/) 给定一个链表的头节点 `head` ，返回链表开始入环的第一个节点。 *如果链表无环，则返回 `null`。* 如果链表中有某个节点，可以通过 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691651594927 二、解法步骤 打开网页，这是一个买彩票换flag的网站。题目附件提供了源码： 在网站上探索一番，发现买flag需要9990000R，获得资金的方式就通过b ......

1.WEB 服务的添加 右键项目 -> 添加 -> 服务引用 -> 地址中输入 你要添加的WEB服务地址，我这里是 http://www.webxml.com.cn/WebServices/WeatherWebService.asmx -> 确定 （命名默认） 2.接口使用 在项目文件中找到默认命名 ......

官方网站：https://waf-ce.chaitin.cn/ GitHub托管地址：https://github.com/chaitin/safeline 【简介】 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护网站不受黑客攻击。 【特点】 一 ......