web3 web

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。 ## 文件包含函数 PHP：inc ......

# Docker配置Web ## 一、安装Docker > 安装步骤详见： > > [Ubuntu 20.04安装Docker](https://www.cnblogs.com/Can-daydayup/p/16472375.html) > > [Docker构建nginx+uwsgi+flask镜 ......

如果想把LOG内容输出到Allure报告，步骤如下： 1、创建pytest.ini文件，设置规则 2、创建conftest文件，设置driver和日志封装及截图 # 浏览器驱动 import logging import allure import pytest from selenium impo ......

# Web信息收集步骤 1. 利用浏览器查看所有页面，并且检查页面源代码，注意备注信息以及可以链接 2. /robots.txt 3. Nikto工具扫描Web技术架构以及可能存在的目录或者文件，并且可能可以直接给出漏洞 4. Gobuster,dirb,dirsearch，并且利用各个主要的wor ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' ......

[TOC] # oat++ oat++ 是一个轻量级高性能 Web 服务开发框架，采用纯 C++ 编写而成。 - 特性： 1. 特性快速 2. 零依赖 3. 异步服务器，高性能，在单个服务器上同时处理超过 500 万个 WebSocket 连接 4. 多线程服务器（简单的 API） 5. 连接无感知 ......

Selenium Web 自动化 - Selenium(Java)环境搭建 （new） 2023-08-11 0 背景 开发工具idea 代码管理maven jdk1.8 webdriver chrome 1 chromedriver & chrome chromedriver和chrome要对应上 ......

本文为博主原创，转载请注明出处： 创建go项目，并在go项目中接入mysql，将mysql的配置项单独整理放到一个胚子和文件中，支持项目启动时，通过加载配置文件中的值，然后创建数据库连接。 之后使用net/http相关的库，创建路由，并在路由中通过不同的http方法，实现mysql连接的test数据 ......

可以通过优化把Allure的报告生成具有流程化的样子，如下 1、 创建文件，放封装的一些流程的函数 2、创建测试用例文件,用例中设置前置步骤，所有操作要先登录，然后用with allure.step写步骤： import allure import pytest from Allure_Tec.p0 ......

生成了Allure报告，可以自定义一些属性，使报告看起来层级更明显，看起来更清晰。下图显示有些优化的选项 创建测试用例： import allure # import logging # logging.basicConfig(level=logging.INFO) @allure.epic("测试 ......

Allure报告中 支持使用钩子函数进行失败截图 使用pytest_runtest_makereport钩子函数实现allure报告添加用例失败截图（函数名固定的） Hook函数又称为钩子函数，它的作用可以理解成钩住自己喜欢的东西（在window中，喜欢的东西可理解为消息），然后对自己喜欢的东西单独 ......

WEB自动化测试可以借助Allure生成美观的测试报告。 1、安装工具及配置环境变量 1.安装JDK1.8 才可运行allure，直接百度，一大堆 2.下载Allure的安装包(版本号：2.13.5) https://repo.maven.apache.org/maven2/io/qameta/al ......

一、题目链接 https://buuoj.cn/challenges#[HCTF%202018]admin 二、解法步骤 本题页面十分简单， 在源代码中发现： 猜测需要用admin进行登陆，如果在注册模块用admin进行注册的话，会提示已被注册，那么可以肯定与admin有关。 在登陆页面用弱口令试试 ......

# 1、Hadoop集群的启停命令（我是将文件都配置好了，直接使用最方便的启停命令就能进行使用） ``` start-all.sh stop-all.sh ``` # 2、HDFS集群的Web UI界面 ![](https://img2023.cnblogs.com/blog/2808014/202 ......

1. 新建一个flask工程文件 2. 将工程文件，打包成一个txt 文件 pip freeze >req.txt 未完待续 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691651594927 二、解法步骤 题目说其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统，一番探索后，发现只有设备维护中心可以访问： 在一番点击下：发现url有了变化 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1691651594927 二、解法步骤 打开网页，这是一个买彩票换flag的网站。题目附件提供了源码： 在网站上探索一番，发现买flag需要9990000R，获得资金的方式就通过b ......

1.WEB 服务的添加 右键项目 -> 添加 -> 服务引用 -> 地址中输入 你要添加的WEB服务地址，我这里是 http://www.webxml.com.cn/WebServices/WeatherWebService.asmx -> 确定 （命名默认） 2.接口使用 在项目文件中找到默认命名 ......

官方网站：https://waf-ce.chaitin.cn/ GitHub托管地址：https://github.com/chaitin/safeline 【简介】 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护网站不受黑客攻击。 【特点】 一 ......

一、使用Docker 安装部署 1、拉取镜像 推荐使用下面的web版本 docker pull apache/hop:latest docker pull apache/hop-web:latest 2、部署 a、简单部署（不使用用户名密码） docker run -p 8080:8080 apac ......

准备利用worker干点有用的、实际的大事。在肆意霍霍worker前，先总结统计下其开销以心安。 首先web worker的分类有下面几种： 1. Worker，专用worker。 2. ServiceWorker，服务worker，常用于缓存、推送消息处理。 3. SharedWorker，多页面 ......

​ 对于大文件的处理，无论是用户端还是服务端，如果一次性进行读取发送、接收都是不可取，很容易导致内存问题。所以对于大文件上传，采用切块分段上传，从上传的效率来看，利用多线程并发上传能够达到最大效率。 本文是基于 springboot + vue 实现的文件上传，本文主要介绍服务端实现文件上传的步骤及 ......

原文链接：https://www.cnblogs.com/blodfox777/archive/2008/07/08/1238055.html 问： Hello,I am new to web services. I have built couple of web services with C# ......

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。 ......

1. WEB应用的目录结构 Servlet规范规定了JAVA WEB应用必须采用固定的目录结构，其应用的配置信息存放于WEB-INF/web.xml中，Servlet容器从中读取配置信息。其基本目录结构如下： 其中WEB-INF目录下的文件只能被服务器端的组件访问，浏览器端无法直接访问。Servle ......

 ## 前言 selenium有一个爬虫特别喜欢的功能，就是driver.page_source功能，它可以打印整个html页面的内容，我们可以 ......

 ## 前言 我们在进行自动化工作中，还会遇到表格的问题，比如下面的情况： ![在这里插入图片描述](https://img-blog.csdn ......