Web-】

HTML+CSS练习——皮卡丘（更新中）

前两天学了网页制作大白（地址：纯CSS打造网页版「大白」_Web-蓝桥云课）今天试试自己按照一张图片用HTML与CSS制作出来。原图：目前进度：还差尾巴闪电部分代码如下：HTML：<div

染星_·2024-02-15 01:07

WEB-前端表格标签-合并单元格

目录合并单元方式：跨行合并：跨列合并：目标单元格:跨行的话跨列的话合并的步骤:跨行合并：跨列合并：特殊情况下，可以把多个单元格合并为一个单元格，我们呢先以学会最简单的合并单元格即可~！如上示的照片和个人简历就是合并多个单元格~！合并单元方式：跨行合并：#rowspan="合并单元格的个数"那这个就是跨行合并，第二行和第三行进行合并~！使用rowspan跨列合并：#colspan="合并单元格的个数

三毛与海子·2024-02-07 04:01

Web-环境搭建:Tomcat/HTTP协议/Servlet

文章目录Tomcat服务器概述Tomcat服务器Tomcat简介Tomcat下载Tomcat的版本安装启动和关闭修改Tomcat端口号和手动部署工程将Tomcat整合到IDEA中将动态工程部署到Tomcat中HTTPHTTP协议简介发展历程HTTP协议的会话方式HTTP1.0和HTTP1.1的区别不同浏览器监听http操作报文报文格式请求报文报文格式（4部分）GET请求POST请求响应报文报文格式

I会飞的鱼·2024-02-04 09:42

6、应急响应-日志自动提取&自动分析&ELK&Logkit&LogonTracer&Anolog等

)二、日志自动分析-Web-360星图&Goaccess&ALB&Anolog1、Web-360星图(支持IIS/Apache/Nginx)2、Web-GoAccess（任何自定义日志格式字符串）3、Web

++⁠⁠·2024-02-01 09:39

实验吧web-上传绕过

题目地址：http://ctf5.shiyanbar.com/web/upload/一道上传绕过题目，先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php，我们可以使用%00截断的方法来达成，即通过%00截断文件名，使得其在读取时文件名后缀为php抓包重发，修改文件名修改hex值，找到+所在的地方，改为00，提交getflagtheend

Aluvion·2024-01-28 18:33

实验吧web-让我进去

又是一个周一，今天的挑题环节挑中了“让我进去”，因为做完这个这一行连成五个哈哈哈。那就开始做吧：1、打开网页是登陆请求，查看源码没啥特殊的。2、然后burpSuite抓包，发现一个奇怪的cookie:3、把source改成1，然后forward，就可以在网页上看见源码。4、我们仍然一步步分析代码。（1）$flag="XXXXXXXXXXXXXXXXXXXXXXX";$secret="XXXXXXX

追求科技的足球·2024-01-27 23:33

AI新工具(20240126) 夸克 AI PPT-夸克 AI PPT,一键自动生成PPT；GeminiPro Next Web-一键免费部署

夸克AIPPT-夸克AIPPT,一键自动生成PPT夸克AIPPT是夸克App推出的全新产品，用户只需输入PPT主题，就能在几十秒内生成一份精美且专业的PPT文档。夸克AIPPT具有更智能、更专业、更易操作的特点，让用户在手机端完成PPT创作，并提供海量和专业的各类模板。用户可以通过输入PPT主题或选择AI模板，自动生成一份25页左右的提纲，然后根据需求进行文字、图片及版式的个性化修改，最终生成一份

go2coding·2024-01-27 02:42

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

指纹识别&域名资产&网络空间&威胁情报#知识点：1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别演示案例：➢应用-信息打点-某某企业➢Web

wusuowei2986·2024-01-18 14:31

前端（html+css+javascript）作业--展现家乡的网页

此网页不追求简约，主打一个花里胡哨，由于本人不懂配色，可自行更改，需要的自取广西桂平市web.zip-蓝奏云/Web-码云-开源中国(gitee.com)写网页需要注意

IT小艺·2024-01-17 12:00

IDEA搭建JSP环境

、操作步骤1.打开IDEA->File->Project新建一个Java项目下一步，随意命名2.工程名右键->AddFrameworkSupport…选中WebApplication，点击OK3.展开web

ldj0821·2024-01-11 15:09

IntelliJ IDEA 从零开始创建 Java Web 工程

空项目配置项目结构:srcmainjavaresourceswebappWEB-INFsrctestjavaresources部署web环境打开项目设置ctrl+alt+shift+sFacets->Web

yfmei·2024-01-09 16:13

PolarCTF2023冬季个人挑战赛wp含web、misc、crypto

文章目录miscmisc-签到喵misc-A宽宽S00Emisc-机密misc-社会主义大法好misc-是uu吗misc-EZ签到webweb-coolweb-phpurlweb-cookie欺骗web

Day-Bleeds·2024-01-09 01:21

Web网页开发-初识web-笔记

1.被属性：border:边框width:宽度height：高度align:表示水平对齐方式[left、center、right]cellspacing:单元格之间的间距[数值越大，间距越大]cellpadding:内容到单元格的距离[数值越大，间距越大]bgcolor:背景颜色background:背景图片[background>bgcolor]（2）行标签：属性：可以改变高度不能改变宽度ali

编程在手天下我有·2024-01-02 05:22

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现，这题过滤掉了

samRsa·2023-12-30 13:24

WEB-INF/web.xml泄露漏洞及其利用

咱们先来看看WEB-

入山梵行·2023-12-29 22:29

spring boot 自搭建后台使用（自用）

newproject->springinitializr->next->group(com.glk),artifact(guolinkang)`#选择项目使用依赖2:`developer->lombok``web

guolinkang·2023-12-28 00:25

Linux-http协议（应用层协议）-http概述-http格式-http版本-http方法-http状态码

1.5http的协议版本1.6http的方法1.7http的状态码1.8http常见Header2.零碎知识点1.HTTP协议（应用层）1.1http协议的概述超文本传输协议，是属于应用层的协议，web

天津唐秙·2023-12-22 16:04

如何使用Idea生成war包-创建工件

右键提取到左边的WEB-INF/lib下；2、创建存档型的，路径为：文件->项目结构->项目设置->工件->【+】->【Web应用程序:存档】->【对于XXXXXX】将右边的可用元素，右键提取到左边的WEB

飞的肖·2023-12-19 04:04

【web-利用信息泄露】（10.3）防止信息泄露

防止信息泄露1.1、简介：虽然不可能或无法完全阻止泄露对攻击者有用的信息，但可以采取各种相对简单的措施，最大限度地减少信息泄露，防止将垃敏感的数据泄露给攻击者，避免应用程序的安全造成严重破坏1.2、使用常规错误消息简述：1、应禁止应用程序向用户的浏览器返回详尽的错误消息或调试信息，如果发生无法预料的错误（如数据库查询错误、磁盘文件读取故障或外部API调用异常），应用程序应返回相同的常规消息通知用户

黑色地带(崛起)·2023-12-17 05:43

minio client配置

基本请求流程:1.获取授权web->服务端->ceph服务端=》授权的url 2.上传文件web->授权的url执行PUT请求一：java代码minio客户端版本:dependencies{ implementationio.minio

SongJingzhou·2023-12-04 12:07

springboot分层解耦

前端向后端请求的业务流程web->Controller->Service->Dao对于前端网页的请求，就是controller调用service，service调用dao,dao层的mapper文件就负责数据的增删

Hey_米氏胡·2023-11-30 20:14

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后，是一个简简单单的页面：看样子是能够触发远程执行漏洞的。尝试下ping127.0.0.1，如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢？于是我测试下服务器是否存在nc命令（当然这是天真了，nc是需要自己下载的，哈哈）：发现没有回显，证明这个方法是不可用的。而且难不保服务器上开启了防火墙利用起来更加困难。

call就不要ret·2023-11-30 07:31

web-双向通信-v1.0.0

基于WebSocket协议内容概览介绍WebSocket如何建立连接、交换数据的细节，以及数据帧的格式。此外，还简要介绍了针对WebSocket的安全攻击，以及协议是如何抵御类似攻击的。简单示例//建服务端//ws-server.jsvarapp=require('express')();varserver=require('http').Server(app);varWebSocket=requ

一点金光·2023-11-25 23:26

RpcServiceContext上下文

提供者:buss-service同一服务器:192.168.100.228RpcServiceContextserviceContext=RpcContext.getServiceContext();//web

一屁小肥咩·2023-11-25 03:47

移动web-移动适配-体验vh、vw

代码：Document*{padding:0;margin:0;}/*1vw=1/100视口宽度1vh=1/100视口高度（用不到，了解）*/.box{width:50vw;height:50vw;background-color:pink;}效果图：

Q _Q·2023-11-24 02:00

BUUCTF -web- [强网杯 2019]随便注

第一步：是否存在注入输入1回显正常，输入1'报错，基本判断存在注入，用#注释一下试试发现存在注入，首先老规矩orderby第二步：开始注入3时报错，说明有两列。尝试unionselect联合查询注入返回一个正则过滤规则，可以看到几乎所有常用的字段都被过滤了。这里尝试过双写绕过，16进制绕过等；不过过滤机制太强，都不行。这时候想到堆叠注入，试一下1';showdatabases;#可以看到成功了，存

0e1G7·2023-11-13 09:56

java 获取meta-inf路径_【Java】WEB-INF目录与META-INF目录的作用

/WEB-

柳叶锈刀·2023-11-05 12:15

2022/5/1 攻防世界WEB- get_post

rayray__·2023-10-21 06:09

攻防世界-web-新手区disabled_button

前言学习信息安全的大一新生，第一次接触攻防是从web新手练习区开始学习，现在写以下我对题目的总结。正文Web6：disabled_button获取在线场景后，点开题目出现的页面是：对于新手来说，看到题目莫慌张啊！良好的心态是学习的必要条件哦！接下来就是解题思路了。解题步骤第一：查看源代码（按住Ctrl+shift+C键查看也可以按F12查看）源码如下所示：查看body即可第二：发现disabled

D2FuZ3hpYW9xaW4·2023-10-21 00:40

2020网络安全国赛题-Web安全加固(Web)答案

IIS管理器->网站->IIS.请求筛选->右键文件拓展名->拒绝文件拓展名，添加拓展名.mdb限制目录执行权限,对picture和upload目录设置执行权限为无；管理工具->IIS管理器->网站->web

shatianyzg·2023-10-16 13:04

超详细的SpringBoot学习笔记

1.快速搭建项目（1）选定SpringInitializr=>Next=>配置包名，项目名=>Next=>Web->SpringWeb=>Next=>项目名和项目存放路径=>Finish(2)选择自动装配

码农_小庄·2023-10-16 12:39

搭建第一个SpringMVC 项目

在弹出的框内选择Web->DynamicWebProject,选择Next2）接下来就是导入SpringMVC安装包我们现在要把SpringMVC相关的jar包导入到项目里。

DennisXing·2023-10-16 10:55

HTML往herf超链接中插入变量

[0]}{item[1]}//想给href后面的url加变量show>>>)})解决：replaceMessage(value){varurl;url="http://localhost:63343/web

丑小丫_91b3·2023-10-15 17:09

web开发基础知识

创建jspprojectwindow->preference->java->installedjreserver->runtime->environment->addfile->new->other->web

Claire_cc·2023-10-12 23:07

Python 自动化Web测试

据网上资料得知，python的web测试开源世界，存在splinter，它是自动化测试web的框架，这是最为基本的Web-

软件测试甜甜·2023-10-10 05:17

springboot项目快速搭建

（因为连接的国外的网站，next有时会几秒的延迟），将两个值改成自己的配置，Group：com.laowang，Artifact:sptest，其他可以不用动，点击ok（3）点击next（第二个）选择web

阿杰同学·2023-10-09 10:04

WEB-新能源车牌输入键盘 ( jQuery版 & VUE 版)

效果：思路：1.初始化页面渲染车牌号显示框,点击框框时弹起键盘;2.第一个框框为省份输入键盘,选择省份后动态添加一个类名classhaspro,其他框框点击在有haspro时弹起数字键盘,否则始终弹起省份键盘;3,功能性的确定后退清除以及关闭按钮;4.特殊验证车牌第二位必须为字母,车牌号正则验证等;5.有效点击时给对应的框框添加类名active,通过这个class,结合强大的jquery过滤器选择

吃三个汉堡·2023-09-24 18:20

web-入门*

PC端-web开发_HTML1.目的:精通网页布局为后面学习Javascirpt打基础基础学习路线。HTML5基础CSS3基础H5C3提高项目实战1.1.HTML导读能够说出网页的基本组成能够说出什么是HTML能够说出常用的浏览器能够说出Web标准的三大组成部分1.1.1网页:网页的相关概念什么是网页?网站是指在因特网上根据一定的规则,使用HTML等制作的用于展示特定内容相关的网页集合网页是网站中

东瀛神兽Kawasaki·2023-09-20 07:47

解决svn update 产生Node remains in conflict的报错问题

:Skipped'web'--Noderemainsinconflict二、WEB-INF目录下的文件有冲突，致使更新时，该目录直接被跳过，使用下面命令还原WEB-

IT_狂奔者·2023-09-17 20:13

知识图谱笔记 1 知识图谱概论

知识图谱与语义技术概述：VannevarBushSirTimBerners-Lee：以链接为中心的系统语义网：从链接文本到链接数据语义网络(SemanticNetwork)->本体论(Ontology)->Web

朴老板今天学习了么·2023-09-07 03:14

红队信息收集自动化工具-水泽（ShuiZe）

红队信息收集自动化工具-水泽（ShuiZe）文章目录红队信息收集自动化工具-水泽（ShuiZe）0x01介绍0x02安装0x03效果展示0x04POC编写0x05使用方法0x06实现原理Web->存活探测

zxl2605·2023-09-02 12:17

实验吧web-天网管理系统

题目地址：http://ctf5.shiyanbar.com/10/web1/查看源代码可以看到提示这里是一个md5的弱类型比较，PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。于是我们传递用户名为QNKCDZO看到下一步，访问ht

Aluvion·2023-08-31 07:21

SpringBoot学习笔记 (图文详解)

(1)新建项目:File->New->Project(2)按照图中选择文件类型，点击Next注意：该创建项目的前提下是需要联网(3)为目标文件编辑相关信息，可参考下图(4)选择Web->SpringWeb

且.为.乐·2023-08-16 11:41

web-初始前端

不区分大小写，单双引号，初识HTML Helloworld! 家人们，谁懂！新浪>正文焦点访谈2023.8.8新浪网#time{color:rgb(222,218,218);}#where{font-size:15px;}a{color:black;/*去除下划线*/text-decoration:none;}p{text-indent:3

Gradually_Wise·2023-08-10 02:38

web-暴力破解密码

BurteForce（暴力破解）概述暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不是绝对的

偷吃"游"的阿彪·2023-08-06 06:36

CTFSHOW-WEB详解

CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹一、WEB13–文件上传开始的界面就是文件上传，确定方向为文件上传漏洞分析，尝试上传文件，我上传的第一个文件是一个文本文件很小只有

小蓝同学`·2023-08-05 23:08

web-文件包含

产生原因：开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用。正是这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。实际上被包含文件可以是任意格式的，可以是图片、文本、源代码等等。只要文件被包含其内容也会被包含，并以当前服务器脚本语言执行。典型特征：变量的后面跟的是文件名或者url，就很可能又文件包含漏洞变量的值为一个页面：?page=a.php?ho

偷吃"游"的阿彪·2023-07-27 08:44

web-文件上传和upload-labs靶场通关

目录前端过滤uploads-lab-1:后端验证upload-labs-2：mime验证upload-labs-3：黑名单绕过upload-labs-4：黑名单绕过-.htaccess(这里得用旧版的phpstudy，新版的不行)upload-labs-5：后缀名绕过upload-labs-6:大小写绕过upload-labs-7：后缀名加空格绕过upload-labs-8：后缀名加点绕过uplo

偷吃"游"的阿彪·2023-07-27 08:13

CTFHub技能树 Web-信息泄露 vim缓存

小白做出来的第一题，记录一下CTFHub技能树Web-信息泄露vim缓存hit：当开发人员在线上环境中使用vim编辑器，在使用过程中会留下vim编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露

我是同学同学·2023-07-26 18:51

web-报错注入

必要的函数randselectrand(0)fromhackbiao;rand(0)：生成以0开头的随机数，生成的数量与字段下数据的条数相等。如果i没有这个地段的话，就会自己形成一个新的字段打印出来。count和groupbygrouipby在进行排序的时候，会生成一个虚拟机的表进行排序，但是它不会打印出来selectusername,count(username)xfromhackbiaogro

偷吃"游"的阿彪·2023-07-19 17:32

推荐频道