WEB

## WEB基础 ### 五、XSS #### 1、反射型 该关卡刚开始不知道flag存在哪儿，刚开始只在name框中提交东西，但是无法获取到falg，查看了提示，然后流程大概是先在Name框中输入，提交，然后将提交之后的网址复制粘贴到提交url的框中，就可以得到falg - 利用beef工具来进行 ......

在上一篇文章中我们看到创建web项目的过程，但是在web3.0之后有了注解的加入，可以更简单的创建Web项目。 选择自己创建的maven项目，填写项目名称。 在项目中添加web模块 添加对应的打包形式 配置tomcat 添加对应模块 最为重要的我们不需要web.xml的繁琐配置了，只需要注解@Web ......

博客主题：使用Flask和Vue.js构建现代Web应用 概述 在本篇博客中，我们将介绍如何使用Flask和Vue.js这两个流行的框架来构建一个现代化的Web应用。Flask是一个轻量级的Python Web框架，而Vue.js是一个灵活且易于使用的JavaScript框架，用于构建交互式的用户界 ......

Flask是一个基于Python的微型Web框架，用于构建轻量级Web应用程序。与大多数Web框架不同的是，Flask非常灵活，可以根据需要添加扩展和库。 本文将介绍使用Flask构建Web应用程序的基本步骤。 环境准备 在开始之前，您需要安装Python和Flask。如果您还没有安装Python或 ......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。 首先尝试： ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了，`--+`，`#`等其他的注释符也被过滤了。 经过测试后，结尾可以用`单引号`闭合。 再次尝试： ``` 1'sho ......

切入点如图：  测试模板注入 ![](https://img2023.cnblogs.com/blog/253984 ......

DevExpress拥有.NET开发需要的所有平台控件，包含600多个UI控件、报表平台、DevExpress Dashboard eXpressApp 框架、适用于 Visual Studio的CodeRush等一系列辅助工具。 DevExpress 今年第一个重要版本v23.1日前已正式发布了， ......

随着互联网的快速发展，越来越多的企业和个人开始将自己的业务搬到线上。而创建一个性能优越、易于维护的网站就成为了迫切的需求。在这篇博客中，我们将讨论如何使用 Microsoft Azure 创建一个 Azure App Service 静态 Web 应用，帮助你快速上手，轻松搭建属于自己的网站。 Az ......

>5月份时曾部署上线了C++的Web服务器，温故而知新，本篇文章梳理总结一下部署流程知识； >- 最初的解决方案：https://blog.csdn.net/BinBinCome/article/details/129750951?spm=1001.2014.3001.5501 >- 后来的解决方案 ......

## 安装 React 及 Hardhat ```shell mkdir ArtistStudio cd ArtistStudio pnpm create vite artist-studio --template react cd artist-studio npx hardhat # 剩下的默认 ......

2014买的第一台笔记本，win7系统，加过内存，重装过多次系统但是无法运行win10，用来开发已经相当吃力，但运行还是比较流畅的，扔掉可惜，卖二手也卖不了多少，后来经过多次的思考与尝试，将厚重的光驱位扩展了500G硬盘，安装了winNAS，将其改装成了私有NAS网盘，但是客户端只有手机端app，对 ......

如何设计安全的 Web API ？ 当我们向用户开放 Web API 访问时，我们需要确保每个 API 调用都经过身份验证。 这意味着用户必须是他们声称的人。 在这篇文章中，我们探讨了两种常见的方法： 1. 基于令牌的身份验证 2. HMAC（基于哈希的消息认证码）认证 下图说明了它们的工作原理。 ......

转载请注明出处： 使用python flask框架编写web api中的get与post接口，代码编写与调试示例如下： from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/api/get', met ......

## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似，只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确，所以该关卡直接用`sqlmap`跑了，工具`sqlmap`的常使用命令，`-r`参数是请求包`python3 sqlmap.py ......

什么是Ajax请求？AJAX即“Asynchronous Javascript And XML”（异步JavaScript和XML），是指一种创建交互式网页应用的网页开发技术。ajax是一种浏览器异步发起请求。局部更新页面的技术。1、异步发起请求2、局部更新页面 原生Ajax请求的实现（了解） <s ......

写的页面有点丑陋，不过五脏俱全，基础部分的内容都有涉及，有几次大的优化，可能还有些不足的地方，还望大家指点一下。 更多内容请见原文，原文转载自：https://blog.csdn.net/weixin_44519496/article/details/120716809 ......

一、场景： jenkins构建selenium自动化用例的时候，会有jenkins自带服务后台运行自动化脚本，可无界面运行IE、Chrome、Firefox。 二、解决办法： manage jenkis-节点-添加节点 三、填写信息如下： 四、此时看到新建robot节点，但未启动 五、点击节点rob ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

https://blog.csdn.net/joe0235/article/details/115935515 一、事先准备工作配置参数测试公众平台信息（测试号相关配置示例）： 1、打开公众平台的测试账号 2、配置js接口安全域名 3、扫码关注测试公众号 4、修改网页授权地址 配置授权回调的域名，至 ......

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 ......

# Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过 ## JS算法逆向 在进行渗透测试过程中，在一些功能点进行参数注入或者枚举爆破等过程中，会出现参数进行加密的情况，但是我们输入参数并不是加密状态，即便测试点存在漏洞也不可能测试成功，这时候便需要将所提交参数进行加密后在进行注入，针 ......

## WEB基础 ### 二、信息泄露 #### 5、SVN泄露 当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 - 从网上搜了下关于利用svn漏洞的工具，有一个是svnExploit，但是好像由于配置的原 ......

if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system，exec，highlight其中一个关键字，才能使用 eval()函数执行PHP代码 wp1 w ......

一、总结 二、流程详解 总流程可以参照 WEB-RTC 基础概念和架构 的第二部分，本篇是对这个流程的 FE 代码的一个梳理： (一) 前期准备 首先发起端(以下统称 Client A 或者 A)通过 mediaDevices 原生接口获取当前设备的一些媒体输入/输出流(或者轨道，track)，这一 ......

[TOC] # indexof slice splice ```javascript a=[1,2,3,4,5,6]; b=[100,200,[11,22,33]]; console.log(a.indexOf(3)); console.log(b.indexOf(22)); console.log ......

在当今的软件开发领域，RESTful API已经成为了一种主流的接口设计风格。通过使用RESTful原则，我们能够构建出高效、可扩展的Web应用程序。本文将详细介绍RESTful API的概念、优势、应用场景以及常见问题和解决方案，旨在帮助读者更好地掌握这一技术。 一、RESTful API概述 R ......

if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句，不是过滤了i，其作用是不区分大小写，也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 ......

PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 ......

页面加载是Web组件的基本功能。根据页面加载数据来源可以分为三种常用场景，包括加载网络页面、加载本地页面、加载HTML格式的富文本数据。 页面加载过程中，若涉及网络资源获取，需要配置ohos.permission.INTERNET网络访问权限。 加载网络页面 开发者可以在Web组件创建的时候指定默认 ......

## WEB基础 ### 一、web前置技能树（http协议） #### 1、请求方式 本关卡的要求是改变请求的方式，将get请求修改为CTFHUB请求 ![](https://img2023.cnblogs.com/blog/3257724/202308/3257724-2023083017421 ......