BaseCTF2024 web
wireshark工具打开, 导出对象 --> http , 存在一个flag.php文件, 打开是反过来的flag, 写个python小脚本将其反过来就行。, 但是那个地址里面的内容是不可控的, 里面也不存在一个这样的内容, 所以可以想到需要一个地址里面的内容可控, 这个时候就会想到使用。打开fl
攻防世界-web引导模式-难度:1-get_post详细解答
GET方式提交的话直接可以用格式url+/?变量名=变量值来提交2.按要求构造payload,url/?a=14.右键检查,就可以看到自己添加的hackbar插件,打开hackbar,点loadurl,连接url,再勾选post data,输入变量,b=25.再点EXECUTE,得到flag
使用Django+Cesium的WebGIS原型实现-第一天
闲来无事,突然想整个WebGIS实践一下,借此来复习一下GIS的相关概念。正好之前对Django有过一定的学习,所以就想着用Django试试手。第一天先做基础环境的搭建和配置,首先来搞Python和Django。减少麻烦我就直接在自己的Windows电脑上配置web服务器了。使用的Python版本是
Web前端之汉字排序、sort与localeCompare的介绍、编码顺序与字典顺序的区别
Web前端之汉字排序、sort与localeCompare的介绍、编码顺序与字典顺序的区别
NewStarCTF2024-Week5-Web&Misc-WP
通过把 time 赋值为 happy 对象,将对象当做字符串就会触发 __tostring 魔术方法,转而继续执行 get_flag 函数,进入一个循环。但是文件传上去了怎么执行呢,文件是不会自己执行的,而且是 python 写的网站,我们 php 传上去也根本解析不了。这一步也是折腾了很久,一
2024-网鼎杯第二次模拟练习-web02
简单记录下做题情况
开发一个 Web 项目的完整流程:从需求确认到上线
完成一个 Web 项目的开发是一个复杂而系统的过程。从需求确认到上线,每一个环节都至关重要。通过规范化的流程,不仅能提高开发效率,还能提升产品的质量和用户体验。在未来的项目中,团队应不断总结经验,优化流程,提升自身的技术能力和项目管理水平。
前端如何创建超链接?a标签的属性
希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。接下来,你可以尝试在自己的项目中应用这些知识,看看是否能够进一步提升页面的功能性和可用性。在 HTML 中,超链接由。标签创建超链接,还学习了如何利用其丰富的属性来优化链接的表现和功能。在这个
2024 最适合 Web 开发者的 9 款 Chrome 扩展
从像 Requestly 这样强大的调试工具到像 ColorZilla 和 VisBug 这样的设计辅助工具,这里有适合 Web 开发各个方面的东西。随着 2024 年的进展,Chrome 扩展程序已成为 Web 开发人员工具包中不可或缺的一部分,在浏览器中提供强大的功能。这个先进的工具允许您从浏览
一文读懂nginx之4层、7层代理
Nginx 代理有正向和反向代理,可以基于OSI七层模型中的第四层(传输层)和第七层(应用层)进行代理
WebAssembly生态(2)--工具
本文介绍了WebAssembly社区生态的工具链方向,通过构建、编译、调试、优化等几个维度展现了不同工具的重点及优劣势,方便各位选取最适合自己和项目的工具。
前端界面搭建
使用HTML框架进行web网页的快捷开发
解决IDEA右键创建servlet,没有servlet选项问题
找找找,找了好久没找到,气得我直接写一下记录,免得又忘了。
几种常见的报错注入类型详解
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这
社区版 idea 搭建 Javaweb 项目(详细教程)
(本文以 IntelliJ IDEA Community Edition 2023.1.7 为例)默认1.已安装社区版 idea2.已在官网http://www.apache.org下载好了 Tomcat。
如何实现前端数据持久化(LocalStorage、IndexedDB等)
总之,前端数据持久化是现代Web应用不可或缺的一部分,它不仅可以改善用户体验,还能够提升应用的灵活性和可靠性。在未来的开发过程中,不妨尝试结合上述技巧,探索更多可能性,创造更加丰富和高效的应用场景。在Web开发中,前端数据持久化指的是将数据存储在客户端,使得在用户关闭浏览器甚至重启计算机后,数据仍然
BuildCTFweb部分题解
尝试上传图片马,提示马没了,多次尝试,发现对eval,system,passthru,assert进行了过滤,尝试进行构造绕过。此时尝试参数1,发现数字被过滤,显示hacker,尝试xxx,发现报错,但是ls和.log拼接了,所以ls后也||隔开。尝试上传.htacces,发现禁止上传,尝试绕过,使
【Linux WEB】Linux嵌入式WEB服务器(BOA)部署
在/var/log/ 下建立boa文件夹,并创建acccess_log文件和error_log文件 或 修改boa.confg中的设置。(2)在开发板/etc目录下建boa目录,将boa.conf拷贝到板子的/etc/boa目录。(1)将编译生成的boa可执行程序(在/src目录下)拷贝到开发板的/
CTFshow--Web--代码审计
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登
【API安全】crAPI靶场全解
目录BOLA VulnerabilitiesChallenge 1 - Access details of another user’s vehicleChallenge 2 - Access mechanic reports of other usersBroken User Authentica
