E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web进阶
web进阶
之三:css简介和样式
CSS是什么 CSS指层叠样式表(CascadingStyleSheets)。在第一篇文章中我们介绍到,网页有三个部分组成,分别是结构(html),样式(css),表现(javascript)。那么CSS主要就是做网页的样式。css可以用来为网页创建样式表,通过样式表可以对网页进行装饰。 层叠,可以将整个网页想象成是一层一层的结构,层次高的将会覆盖乘次低的,而css就可以分别为网页的各个层次设
甚得朕心
·
2024-02-11 13:44
【BUUCTF N1BOOK】[第三章
web进阶
] 通关
目录前言[第三章
web进阶
]逻辑漏洞1、登录2、挣钱3、买flag[第三章
web进阶
]SSTISST
hacker-routing
·
2024-02-10 04:23
web
CTF夺旗赛
前端
javascript
开发语言
web安全
BUUCTF
CTF
【BUUCTF N1BOOK】[第二章
web进阶
] 通关
目录前言[第二章
web进阶
]SSRFTraining[第二章
web进阶
]XSS闯关[第二章
web进阶
hacker-routing
·
2024-02-08 23:55
web
CTF夺旗赛
前端
javascript
开发语言
BUUCTF
CTF
网络安全
CTF-
WEB进阶
与学习
PHP弱类型===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较==在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行转化规则字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。e和E表示科学计数法md5绕过弱类型比较绕过弱类型比较绕过题目:$a!=
Ryongao
·
2024-02-02 17:44
网络安全
CTFHUB
web进阶
学习
CTFHub之
web进阶
学习PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数Linux动态加载器ctfhub动态加载器linux–>ldd命令的介绍就是没有x
Je3Z
·
2024-01-31 16:02
web
ctf
linux
php
web进阶
之二:写一个简单的网页。
我们需要怎么写 我们要心中有个想法,我这个网页要有什么,有哪些功能。不过一般都会有美工给你做好图或者根据客户需要做一个效果图,然后就是设计,实现各种各样的功能。在这里我们只做一个简单的网页:实现网页内顶部和底部的跳转实现网页的跳转插图片。直接上代码:韩磊—《等待》内,然后写上链接的标签。-->去底部|去歌词部分甚得朕心之韩磊——等待等待韩磊我为什么还在等待我不知道为何仍这样痴情明知辉煌过后是暗淡
甚得朕心
·
2024-01-12 16:12
Java
Web进阶
之路:MyBatis初体验
Java
Web进阶
之路:MyBatis初体验1.简介1.1什么是MyBatisMyBatis是一款优秀的持久层框架。它支持自定义SQL、存储过程以及高级映射。
梁大侠0206
·
2023-12-25 19:04
我的JavaWeb开发之旅
java
mybatis
数据库
javaWeb毕业项目、大作业等学习项目汇总目录
你不知道的越多点赞再看,养成习惯如果您有疑问或者见解,或者需要毕业设计定做,大作业指导,购买付费源码等,欢迎指教:企鹅:869192208文章目录前言JavaWeb(Servlet+jsp)基础项目Java
Web
心猿码意
·
2023-12-22 15:04
javaweb项目
毕业设计
大作业
实训项目
数据库
攻防世界
web进阶
区FlatScience详解
攻防世界
web进阶
区FlatScience题目解法题目解法我们一个一个点进去发现也就是一些论文之类的我们御剑发现了一些东西robots。
無名之涟
·
2023-12-17 19:34
CTF
攻防世界题目练习——Web引导模式(五)(持续更新)
题目目录1.FlatScience2.bug3.Confusion11.FlatScience参考博客:攻防世界
web进阶
区FlatScience详解题目点进去如图,点击链接只能看到一些论文pdf用dirsearch
什么都没学会
·
2023-12-17 19:02
攻防世界题目练习
攻防世界
FlatScience
bug
Confusion1
Web
攻防世界
web进阶
区 baby_web
攻防世界
web进阶
区baby_web该题打开的页面是这个样子的根据题目描述(想想初始页面是哪个)的提示,将1.php切换为index.php再次请求看看。打开发现还是如下图所示。
小皮hai
·
2023-12-16 19:47
ctf
web题
web安全
ctfhub-
web进阶
-[LD_PRELOAD]
ctfhub-
web进阶
-[LD_PRELOAD]题目描述:目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。
o3Ev
·
2023-11-29 10:23
#
CTFHUB
linux
php
web进阶
之一:初始html和简单标签
网页网页由什么组成 根据W3C标准,一个网页主要由三部分组成:结构、表现还有行为。万维网联盟创建于1994年,是Web技术领域最具权威和影响力的国际中立性技术标准机构。01.JPG结构HTML用于描述页面的结构表现css用于控制页面中元素的样式行为JavaScript用于响应用户的操作02.JPG我们需要做点什么样的准备浏览器主要是为了验证所做网页在不同浏览器上的兼容编辑器这个就是主要写网页的工
甚得朕心
·
2023-11-26 08:49
Java
Web进阶
(2) -- jQuery与Ajax入门
第1章jQuery基本使用1-1jQuery介绍与下载安装JavaScript库◆为了简化JavaScript开发第三方厂商开发了JavaScript库主流JavaScript库jQueryVue.jsAngularJSReactjQuery介绍◆jQuery是一个轻量级JS库使用十分简单◆jQuery的核心是选择器用于获取页面元素◆jQuery提供了大量高效的方法开发速度大幅提升jQuery下载
Westbrook1003
·
2023-11-15 05:50
笔记
java
jquery
ajax
Hbuilder介绍,uniapp框架
原生Androidpc
web进阶
分离开发分离开发新建项目并直接在android真机上运行项目新建项目,模板uniuni项目;数据线连接手机。运行-运行到手机或模拟器-运行到
i534
·
2023-11-13 23:33
从头学编程(前端后端)
笔记
前端框架
攻防世界
web进阶
区shrine详解
攻防世界
web进阶
区shrine详解题目详解题目很明显给了一堆代码,我们将它整理一下importflaskimportosapp=flask.Flask(__name__)app.config['FLAG
無名之涟
·
2023-11-11 04:19
CTF
java
web进阶
-JSP基础
JSP基础一、入门可以在jsp中使用不同脚本实现不同功能,主要有以下三个脚本脚本区域跟平时写java代码要求差不多,不可以定义方法输出区域可以输出变量、对象、方法返回值、表达式结果声明区域可以定义成员变量、成员方法补充:jsp中的注释写法快捷键是ctrl+shift+/本质:JSP的本质是特殊的Servlet二、核心三大指令①page指令控制整个jsp页面的配置信息language="java"支
火星&辉
·
2023-11-08 11:47
javaweb基础
服务器
java
jsp
后端
前端
20231030-黑马
web进阶
-空间转换
文章目录空间位移空间旋转立体呈现transform-style:preserve-3d;3D导航空间缩放空间位移语法:transform:translate3d(x,y,z);transform.translateX(值);transform.translateY(值);transform.translateZ(值);透视属性:perspective:值;(添加给父级,建议800~1200)空间转
ぃ咔哇依°ヽ
·
2023-11-06 12:08
前端
前端
css
css3
02-黑马web前段开发-进阶
WEB基础认知:标准的构成由三部分组成:结构—HTML-页面元素和内容表现—CSS-网页元素的外观和位置等页面样式(如:颜色、大小等)行为—JavaScript-网页模型的定义与页面交互
WEB进阶
:移动
黄悦泽
·
2023-11-06 12:38
前端开发学习笔记
前端
【Web前端学习之路】
web进阶
(移动web) 黑马课程笔记
1、字体图标库Iconfont网站上下载字体图标,直接引入样式如果图库中没有想要的图标,则可以自己上传2、平移转换(可以对标回忆一下基础班的“过渡”属性:transition)平面转换属性(位移、旋转、缩放):transform若x的值为负数,则向左移动;y的值为负数,则向上移动(可以记忆成marginleft)translate(x,y);位移-绝对定位居中使用translate快速实现绝对定位
a123456_9
·
2023-11-06 12:36
前端
前端
学习
css
20231103-黑马
web进阶
-动画
文章目录动画的实现步骤动画属性多组动画案例-走马灯动画的实现步骤1、定义动画@keyframes动画名称{from{}to{}}@keyframes动画名称{0%{}50%{}100%{}}2、使用动画animation:动画名称动画花费时长;3、案例动画.box{width:200px;height:100px;background-color:cadetblue;animation:chang
ぃ咔哇依°ヽ
·
2023-11-06 12:35
前端
前端
Java
Web进阶
(7) -- 文件上传及验证码
第一章文件上传实现1.1原理分析1.2代码实现需要jar包:commons-fileupload-1.2.1.jar和commons-io-1.4.jar…\upload\WebContent下面创建upload文件夹jsp:Inserttitlehere文件上传servlet:packagecom.imooc.servlet;importjava.io.FileOutputStream;impo
Westbrook1003
·
2023-11-02 02:34
笔记
java
Java
Web进阶
(3) -- Java正则表达式
第1章正则表达式基础语法1-1正则表达式的介绍什么是正规则表达式◆正则表达式是检查,匹配字符串的表达式◆正则表达式是描述规则,主流语言都有良好的支持◆字符串校验,查找与替换是正则表达式主要使用场景正则表达式测试工具.1-2字符范围匹配示例:精准匹配字符串“hallo”或者“hello”;正则:h[ae]llo匹配数字范围(0570-0579);正则:057[0-9]单选题只允许输入ABCD其中一项
Westbrook1003
·
2023-11-02 02:03
笔记
java
正则表达式
20231028-黑马
web进阶
-平面转换
文章目录位移:translate案例-双开门旋转案例多重转换缩放渐变background-image:linear-gradient(颜色1,颜色2,...);位移:translate语法:transform:translate(水平移动距离,垂直移动距离);取值(正负均可):①像素单位数值②百分比(参照物为盒子自身尺寸)注意:①X轴正向为右,Y轴正向为下②translate()如果只给出一个值,
ぃ咔哇依°ヽ
·
2023-10-31 19:38
前端
前端
平面
css
CTFHub技能树
Web进阶
详解
PHPBypassdisable_functionPHP的disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用有四种绕过disable_functions的手法:攻击后端组件,寻找存在命令注入的web应用常用的后端组件,如,ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数,常见的执行命令的函数有system()、exec()、shell_
ErYao7
·
2023-10-25 22:54
CTFHub技能树
web安全
[第三章
web进阶
]thinkphp反序列化利用链.md
反正大概就是thinkPHP审核工具找到可以序列化的魔法函数http://21f2b219-2cdd-41f2-b615-f4034ae62488.node4.buuoj.cn:81/public/?s=index/index/helloðan=whoami1str=O%3A27%3A%22think%5Cprocess%5Cpipes%5CWindows%22%3A1%3A%7Bs%3A3
田清炜
·
2023-10-25 22:24
thinkphp框架常见漏洞
php
N1Book-第二章
Web进阶
-Web文件上传漏洞
N1Book-第二章
Web进阶
-Web文件上传漏洞以下内容转自https://www.icode9.com/content-4-874265.htmllistContent()as$value){$filename
swpu_jx_1998
·
2023-10-25 22:53
CTFHUB
经验分享
web安全
php
buuctf [第二章
web进阶
]SSRF Training
[第二章
web进阶
]SSRFTraining源码审计分析:gethostbyname函数私有地址绕过var_dump(flag.php)题目已给出源码源码审计$url=$_GET['url'];if(!
老young可爱
·
2023-10-25 22:22
web
web安全
php
CTFHUB--
WEB进阶
WEB进阶
前言LD_PRELOADShellShock前言 大部分都是知识盲区,可能不会写的很好,大家凑合着看。
小蓝同学`
·
2023-10-25 22:21
笔记
安全
web安全
[第二章
web进阶
]SSRF Training 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[第二章
web进阶
]SSRFTraining1题目一、做题步骤1.第一种方法2.第二种方法题目BUUCTF的[第二章
web进阶
]SSRFTraining1
林本
·
2023-10-25 22:50
php
开发语言
JAVA
WEB进阶
一
HELLOfriend—–菜鸟超这是我的第一篇博文这里我就不具体说了给大家分享一下资源吧!!!!//jQuery+zTree加载树形结构菜单http://www.2cto.com/kf/201411/350967.html//es6http://es6.ruanyifeng.com/#docs/destructuring//异步数据加载https://github.com/vuejs/vue-as
qq_33760365
·
2023-10-25 22:49
杂货铺
java
web
web进阶
1.baby_web想想初始页面是哪个baby_web初始页面index.php可是在URL后面加了index.php,刷新后还是跳到1.php这是被重定向了吗?竟然进不去,那就用工具强制进去GET1.php改为GETindex.php好家伙,藏起来了,那我就看看传输的内容falg:flag{very_baby_web}2.ics-06云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,
ngc2244
·
2023-10-25 22:19
CTF
安全
BUUCTF n1book [第二章
web进阶
]文件上传
花了一天多才搭好docker的环境,然后再来写这道只能说自己搭环境也太香啦不过这道题也花了一点点点时间琢磨题目分析打开题目,发现是一如既往的文件上传界面习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp小小地分析了一下)listContent()as$value){$filename=$value["filename"];//一段较为简单的正则,就是匹配
narukuuuu
·
2023-10-25 22:18
CTF
php
安全
web安全
buuctf[第二章
web进阶
]SSRF Training 1
1.点击链接,进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip>>20||ip2long('192.168.0.0')>>16==$int_ip>>16;//判断是否是私有地址,是则返回1}//自定义函数2functionsafe_request_url(
一整个 宇宙的繁星
·
2023-10-25 22:47
buuctf
web
BUUCTF [第三章
web进阶
]逻辑漏洞
这个就很离谱,我们直接购买FLAG我们发现钱不够但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
仲瑿
·
2023-10-25 22:17
CTF
CTF
攻防世界
web进阶
区 shrine
攻防世界
web进阶
区shrine打开这个题目,看到的是python的flask框架代码审计整理一下得到如下代码importflaskimportosapp=flask.Flask(__name__)app.config
小皮hai
·
2023-10-25 22:17
ctf
web题
flask
python
web安全
Web进阶
身份认证当我们在使用互联网时,经常会遇到一些需要身份验证或者保持用户状态的情况。为了实现这些功能,常用的方法有使用cookie、session和token。Cookie(HTTPCookie):Cookie是服务器发送到用户浏览器并保存在用户本地的一小段数据。它通常用于记录用户的身份认证、浏览历史、购物车信息等。当用户访问同一个网站时,浏览器会将相应的Cookie信息发送给服务器,以便服务器识别用
造夢先森
·
2023-10-25 22:42
JAVA进阶
云计算虚拟化
前端
C1认证学习笔记(第四章)
C1认证(三)——
Web进阶
:DOM节点操作(上):任务目标:任务背景:任务内容:任务练习:DOM节点操作(下):任务目标:任务背景:任务内容:DOM修改:DOM添加:DOM删除:任务练习:DOM控制CSS
落寞的魚丶
·
2023-10-22 16:14
C1认证
C1认证
学习
笔记
Web进阶
攻防世界--
Web进阶
--unserialize3
xctf类不完整,少了一个大括号。并且给了?code提示我们用url进行对code进行赋值我们可以利用code进行执行url输入。题目是Unserialize提醒我们是反序列化。所以我们尝试输入序列化后的代码付给code看看会发生,什么。用下面的网址进行运行phpdemo_func_string_serialize在线代码实例_w3cschoolO:4:"xctf":1:{s:4:"flag";s
Zhao蔫儿
·
2023-10-19 08:59
xctf攻防世界Web
html5
html
css
攻防世界
web进阶
区unserialize3
打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}__wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行所以将1改为比1大的就行,code传
gongjingege
·
2023-10-19 08:54
ctf
CTF
【攻防世界-
Web进阶
篇-005unserialize3】
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串:序列化结果:O:4:"xctf":1:{s:4:"flag";s:3:"111";}又因为_wakeup()的原因,需要让_wakeup()失效实现绕过,当属性个数不正确时,_wakeup()
旧梦已逝丶
·
2023-10-19 08:54
php
开发语言
网络安全
安全
web安全
攻防世界
Web进阶
区unserialize3题解
file=$file; //“->”在PHP中相当于Python的“.”,用于调用对象的方法 } //析构函数,在变量销毁时自动调用 function__destruct(){ echo@highlight_file($this->file,true); } //打印file中的内容,将文件显示给读者/*highlight_file(filename,return)
B_secretary
·
2023-10-19 08:23
web安全
安全
php
攻防世界-
Web进阶
区-unserialize3
题目相关内容之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个unserialize3的题目,就复习一下反序列化吧。解题步骤先new一个对象,然后将其序列化,代码如下:序列化的结果如下:"xctf":1:表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,
hangshao0.0
·
2023-10-15 09:41
Web安全
PHP
web安全
安全
Java
Web进阶
之路:MyBatis-CURD(增删改查)
Java
Web进阶
之路:MyBatis-CURD(增删改查)1.回顾上篇文章Java
Web进阶
之路:MyBatis初体验带大家对Mybatis进行了简单的上手,接下来的这篇文章会带着大家继续学习Mybatis
梁大侠0206
·
2023-10-13 10:44
我的JavaWeb开发之旅
java
maven
mybatis
数据库
Java
Web进阶
之路:MyBatis-配置解析
1.核心配置文件MyBatis的配置文件包含了会深深影响MyBatis行为的设置和属性信息。Mybatis的配置文件一般命名为mybatis-config.xml。mybatis-config.xml配置文件的结构如下,它有先后顺序的,如果顺序不对会报错:configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)typeHandlers
鸨哥学JAVA
·
2023-10-13 10:33
java
servlet
服务器
攻防世界
web进阶
区Web_php_unserialize,序列化大详解
攻防世界
web进阶
区Web_php_unserialize详解题目详解正则魔术方法CVE-2016-7124wakeup绕过不同属性的对象序列化后字符格式是不一样的题目题目是一个php反序列化,这里放出了一个源码审计详解
無名之涟
·
2023-10-12 18:37
CTF
3.Javaweb模块进阶
1.2
web进阶
什么是CSRF攻击,如何避免?
Java_Eastlin
·
2023-10-11 09:19
面试
java
攻防世界 Web Writeup Part1 <简单部分>
攻防世界
Web进阶
部分题解FlatScience通过这题学到一些SQLite的语法,wget的应用robots.txt找到两个隐藏文件。
Arklight
·
2023-09-23 14:55
攻防世界之PHP2(
web进阶
)
考点:url编码解码思路:1、打开界面,发现什么也没有。2、扫描后台,发现两个页面:index.phpindex.php23、index.php中无内容。index.phps中看到提示4、阅读代码,意思是传入参数id的值不能“===”admin,但是url解码后的值“==”admin。5、因为浏览器会自动将url进行一次解码,所以这里我们需要二次加密。admin-->%61dmin(将a进行了加密
0。0;
·
2023-09-18 02:36
攻防世界
安全
网络
http
web安全
网络安全
2020年全新web前端学习路线图,学完就业20K!
第一阶段:HTML5+css配套学习视频:前端小白零基础入门HTML5+CSS3第二阶段:移动web网页开发移动
web进阶
教程第三阶段:JavaScript网页编程前端与移动开发基础入门到精通javaScript
嫦娥佩奇
·
2023-09-12 22:56
上一页
1
2
3
4
5
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他