攻防世界(个人笔记)

jakarta EE学习笔记-个人笔记

@WebServlet注解:声明一个类为Servlet@Target({ElementType.TYPE})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic@interfaceWebServlet{//指定Servlet的影子Stringname()default"";//匹配地址映射(URL)String[]value()default{}
其实我就是个萌新·2025-02-09 10:56

攻防世界Web赛题记录

type=web&number=3&grade=1&id=4658&page=2Writeup:攻防世界-web-Cat(XCTF4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客攻防世界
Bit0_·2025-02-08 10:27

1.攻防世界 baby_web

题目描述这里有提示,初始页面进入题目页面如下很简洁的页面只有一行HELLOWORLDctrl+u查看了源码也没有信息用burpsuite抓包,并发送到重放器根据提示(初始页面)修改访问index.php文件index.phpindex.php是一种常见的网页脚本文件index.php是PHP脚本语言编写的文件,通常作为网站的默认首页或重要的入口页面。PHP是一种广泛应用于Web开发的服务器端脚本语
doubt。·2025-02-07 22:00

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版·2025-02-07 13:05

11,攻防世界weak_auth

进入场景输入用户名admin,密码password显示密码错误换个用户名,加一些特殊字符,就是这个页面了抓包吧发送到重放器后就提醒我们爆破了用户名只能是admin,在password处爆破即可得到flag
rzydal·2025-02-07 12:01

web基础-攻防世界

get-post一、WP(题目本质:考察get与post传参方法)用GET给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开。例如,在url后添加/?a=1即可发送get请求。利用hackbar进行POST传参:复制get的url(点击loadURL),选择Postdata,填入b=2,点击Execute即可发送POST请求。二、原理参考作者的另一篇文章:HTTP的工作原理-CSDN博客
重庆森林不在重庆·2025-02-07 04:34

前端如何防止数据被异常篡改并且复原数据

每天,我们都在和各种文档打交道,PRD、技术方案、个人笔记等等等。其实文档排版有很多学问,就像我,对排版有强迫症,见不得英文与中文之间不加空格。
·2025-02-05 21:12

攻防世界 WEB WEB_PHP_UNSERIALIZE

首先需要讲明的一件事是,PHP序列化的时候对publicprotectedprivate变量的处理方式是不同的具体看这篇文章,https://blog.csdn.net/Xxy605/article/details/117336343,注意,这里的\00表示是不可见字符,并不是单纯的\00,相当于url里面的%00所以需要自己写代码让编译器帮我们做序列化这题源码没什么难度file=$file;}f
显哥无敌·2025-02-05 04:23

攻防世界web进阶_Web_php_unserialize

攻防世界web进阶_Web_php_unserialize解题思路打开之后是一段代码审计file=$file;//构造函数把里面的参数变成传进来的参数}function__destruct(){echo
Cxxxik·2025-02-05 03:51

攻防世界 simple_php

1234)//如果$b大于1234,将输出$flag2{echo$flag2;}?>代码审计总结:a==0且a为真,b不是数字且b>1234这些条件同时满足才会返回flagPHP中,==会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时,PHP会尝试将这个字符串转换为一个数字。如下图这个例子中,字符串"2025a"会被转换为数字2025,因为在遇到非数字字符"a"时,转换就会停止。如果
yashunan·2025-02-05 03:50

攻防世界 simple_php】writeup

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码:<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</
Jhd_02·2025-02-05 01:36

2025.2.1——七、Web_php_unserialize 代码审计

题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然·2025-02-02 22:14

攻防世界(simple_php、baby_web详解)

一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目:想想初始页面是哪个2.打开burp,拦截抓包,查看返回信息,找到flag
l2ohvef·2025-02-02 05:15

领域模型、MDD\DDD\TDD概念

此篇是个人笔记整理,知识来源:领域模型-CSDN博客、什么是MDD,DDD,TDD?-CSDN博客一、领域模型定义:领域模型是对领域内的概念类或现实世界中对象的可视化表示。
lemon_lmlmlmlm·2025-01-29 00:43

BabylonJS初学习笔记

通过Babylon官网学习这个项目主要就是一些基础方法的学习,以静态HTML为主,附带一些个人笔记,持续更新。
Marina-37·2025-01-25 17:34

selenium框架

selenium(仅作为个人笔记,如有雷同,请联系删除。。)
你们的好朋友大强·2025-01-23 23:13

怎样测试一笔金融交易?

业务处理完成(交易完成)5.上,下游关联功能检查前言  这篇文章来梳理下关于金融支付的一些基本测试点,由于平时接触的基本都是偏业务底层和接口测试,所以从数字底层的角度来简单总结下金融支付交易的测试点,当个人笔记使用
自由安·2025-01-21 13:32

【C++算法笔记】最基础篇------高精度算法

个人笔记:只提供学习代码和其步骤思路,仅供参考学习,已提前在相关编译器中提前运行并保证代码运行。
孙小健的资料站·2025-01-20 18:31

软件工程——第9章面向对象方法学引论知识点整理

本专栏是博主个人笔记,主要目的是利用碎片化的时间来记忆软工知识点,特此声明!文章目录1.当前最好的软件开发技术是?2.面向对象的原则是什么?3.人们把客观世界中的实体抽象为什么?4.软件系统本质上是?
顾老师不懂代码·2025-01-20 04:46

【Docker】Supervisor 实现单容器运行多服务进程

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!
行者Sun1989·2025-01-17 10:01

机器学习-聚类算法

机器学习-聚类算法1.AHC2.K-means3.SC4.MCL仅个人笔记,感谢点赞关注!
不良人龍木木·2024-09-16 03:06

【K8s】专题十一:Kubernetes 集群证书过期处理方法

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!
行者Sun1989·2024-09-15 22:34

攻防世界--RE--11.csaw2013reversing2--wp

一.题目二.解题过程1.运行附件,flag乱码2.拖入exeinfope发现无壳32位,拖入ida,进入main函数,f5查看代码分析可知,如果动态调试则进入判断运行,否则显示flag乱码3.拖入OllyDBG,f8单步运行来到关键部分,发现弹出第一个窗口前会跳到006610EF,弹出第二个窗口前会跳到006610CD4.修改代码,让他不跳过从而弹出两次flag窗口5.单步运行,第一个窗口空白,第
Du1in9·2024-09-11 21:08

个人笔记--python代码--储存数据

1.存储Error(txt文件)importnumpyasnp#Errorerror_u=np.linalg.norm(exact_u_current-predict_np_u,2)/np.linalg.norm(exact_u_current,2)error_v=np.linalg.norm(exact_v_current-predict_np_v,2)/np.linalg.norm(exact
pdc31czy·2024-09-10 22:15

【web | CTF】攻防世界 Web_php_unserialize

天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了天命:而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发,相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发,估计是旧版本的php,满足某些情况所以没有触发//纯碎用来吓
星盾网安·2024-09-08 13:40

攻防世界】Web_php_unserialize

1.信息收集:从题目:知道反序列化;2.源码审计:file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用,用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these
Miracle&·2024-09-08 13:04

Web_php_unserialize(攻防世界

1.打开环境,审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[
ha0cker·2024-09-08 13:04

攻防世界-Web_php_unserialize

攻防世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件,并高亮文件中内容,第二个为return参数,
roast mouse·2024-09-08 12:02

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析

文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
秋说·2024-09-08 12:29

攻防世界 Web_php_unserialize

Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';
Cyan1u·2024-09-08 12:28

基于Llama 3搭建中文版(Llama3-Chinese-Chat)大模型对话聊天机器人

前面两篇博文,我们分别在个人笔记本电脑部署了Llama38B参数大模型,并使用Ollama搭建了基于Web可视化对话聊天机器人,可以在自己电脑上愉快的与Llama大模型Web机器人对话聊天了。
老牛同学·2024-09-07 22:26

【K8s】专题十三:Kubernetes 容器运行时之 Docker 与 Containerd 详解

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!
行者Sun1989·2024-09-04 09:31

【成为架构师4-2】解耦:MQ,互联网架构的解耦利器

系列文章是博主对沈剑的《架构师训练营》分享内容的个人笔记总结,原内容公众号“成为架构师”。
Nevercome_·2024-08-27 18:18

Tomcat的作用(自用)

本文为个人笔记,记录自己对Tomcat的一些疑问,及搜索到的一些答案。不一定准确,仅供自用。。
w_3123454·2024-08-24 04:11

【Docker】MySQL 源码构建 Docker 镜像(基于 ARM 64 架构)

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!欢迎扫码关注个人公众号,不定期推送热点文章!
行者Sun1989·2024-08-22 23:40

Vue的个人笔记

Vue学习小tipsctrl+s---->运行alt+b链接插值表达式指令
Purple Coder·2024-02-20 11:51

算法练习-赎金信(思路+流程图+代码)

且所在课程未提供测试平台,故实现代码主要为自行测试的那种,以下内容均为个人笔记,旨在督促自己认真学习。
Yamai Yuzuru·2024-02-20 10:03

算法练习-分割等和子集(思路+流程图+代码)

且所在课程未提供测试平台,故实现代码主要为自行测试的那种,以下内容均为个人笔记,旨在督促自己认真学习。题目给定一个只包含正整数的非空数组。是否可以将这个数组分割成两个子集,使得两个子集的元素和相等。
Yamai Yuzuru·2024-02-20 10:03

算法练习-01背包问题【含递推公式推导】(思路+流程图+代码)

且所在课程未提供测试平台,故实现代码主要为自行测试的那种,以下内容均为个人笔记,旨在督促自己认真学习。题目动态规划经典问题01背包?
Yamai Yuzuru·2024-02-20 10:00

JavaScript 基础学习(个人笔记

目录本笔记内容主要来源于网络上的资料,经过我个人整理、归纳和总结。仅供个人学习参考,如有侵权,请联系删除JavaScript用法中的JavaScript中的JavaScript函数引入本地独立JS文件引入网络来源文件JavaScript输出JavaScript显示数据使用window.alert()写到控制台JavaScript语法JavaScript字面量JavaScript变量JavaScri
松果猿·2024-02-20 09:57

深度学习基础 叁:反向传播算法

使用纯html格式,保存教学用ppt,添加了部分个人笔记。目录工作正常,可以跳转。反向传播这里对反向传播的讲解比较奇怪,可能比较适合初学者理解。想要通过严谨的数学推导理解反向传播的同学,可以搜索一下。
白拾Official·2024-02-20 01:56

HCIA~HCIE个人笔记索引

HCIA~HCIE个人笔记索引HCIA部分(2022.11.27~2022.12.19)1.0.0华为设备telnet与ssh的配置1.1.0华为设备FTP服务器2.0.0以太网CSMA-CD与CSMA-CA
Hades_Ling·2024-02-19 13:23

R语言从拍摄照片生成色卡用于统计图

微信图片_20210429013555.jpg#ThuApr2901:37:232021-#字符编码:UTF-8#R版本:Rx644.0.5forwindow10#[email protected]#个人笔记不负责任
youmigo·2024-02-14 16:14

通讯的基本概念理解

#纯属个人笔记作为学习记录用途#较多个人比较好理解的说法可能不太准确若发现错误欢迎评论区指正通讯的基本概念一、串行通讯与并行通讯按数据传送的方式,通讯可分为串行通讯与并行通讯,串行通讯是指设备之间通过少量数据信号线
懈 & CJ·2024-02-14 16:14

设置系统时钟深度理解

#纯属个人笔记作为学习记录用途#较多个人比较好理解的说法可能不太准确若发现错误欢迎评论区指正使用HSE时,设置系统时钟的步骤1、开启HSE,并等待HSE稳定2、设置AHB、APB2、APB1的预分频因子
懈 & CJ·2024-02-14 16:44

个人笔记~请不要点进来

1.虽然三十岁不到,但我已深知人的时间和精力确实非常有限,所以近三年里我一直在做减法,舍弃追逐趋势,因为发展太快,变坏太快,热点趋势轮番变动,往往一个还没怎么了解就被另一个夺取了注意力,根本停不下来,没有一个热点趋势是熟悉的。目前只关注财商思维和基金定投,其他的一概不关注。2.建议做投资最好选择成熟的市场,监管严格且制度化,这样金融的发展就会更加的规范化和标准化,投资者获得的信息就会更加的充分,真
好多番茄·2024-02-14 07:39

产品职业相关-个人笔记(草稿修改中)

一、竞品分析1.理解:监测同行业功能或面向对象相似的产品的功能以及各项数据,取其所长,视情况用于己身。信息来源:艾瑞网等行业报告、各大应用市场2.二、原型1.规范:UML三、文档四、职业与发展发展方向:1)战略层面/方向五、我学到了什么:1.不要人云亦云原样照搬。思考、分析竞品做这个功能是在什么环境下、面向
cb3349770665·2024-02-14 05:57

个人笔记】计算机网络五层结构理解

#纯属个人笔记作为学习记录用途#较多个人比较好理解的说法可能不太准确若发现错误欢迎评论区指正不希望误导小白详细的概念请以书本的定义为准目录正片传统的五层结构如下:物理层(PhysicalLayer):负责传输比特流
图灵重生我名苏泽·2024-02-13 20:46

MySQL数据表设计,三大范式

个人笔记,仅供参考数据库的三大设计范式三大范式即三个创建数据表的准则,根据自己的实际需求决定是否遵守即可1、第一范式,(1NF)数据表中的所有字段都是不可分割的原子值例如一个地址信息,如果全部存在一个字段中就不符合第一范式
Broken故城·2024-02-13 04:51

fast.ai 深度学习笔记(三)

medium.com/@hiromi_suenaga/deep-learning-2-part-1-lesson-6-de70d626976c译者:飞龙协议:CCBY-NC-SA4.0来自fast.ai课程的个人笔记
绝不原创的飞龙·2024-02-12 21:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他