Web-】

web-其他注入

堆叠注入mysqli_query()只能执行一条SQL语句,mysqli_multi_query()可以执行多条语句堆叠注入与联合查询的区别:union执行的语句类型是有限的,只能执行select,堆叠注入可以执行任意语句。但使用堆叠注入,需要后端使用mysqli_muliti_query(),同时也必须要知道一些关于数据库的信息,包括表名,字段名特点:①每一个语句后面用分号隔开,然后接着执行下一
偷吃"游"的阿彪·2023-07-19 17:30

Web-文件上传

需求新增员工和修改员工的需求会需要上传对应的图像先实现对应的新增需求吧!!!@RequestBody,因为传参是json格式,还是看对应接口文档!!!controllerservicemapperxml对应代码updateempusername=#{username},password=#{password},name=#{name},gender=#{gender},image=#{image}
小袁拒绝摆烂·2023-07-18 04:52

Web-登录功能实现(含JWT令牌)

登录功能这个登陆功能先不返回JWT令牌登陆会返回JWT令牌一会在登陆验证时讲解JWT令牌(返回的data就是它)登录校验概述就是你比如复制一个url用一个未曾登陆对应url系统的浏览器访问他会先进入登陆页面登陆校验就是实现这个功能简而言之,就是不能让你直接访问内部数据,要先登陆才可以首先http协议是无状态的每次请求都是独立的而我们浏览器和web服务器之间就是http协议实现思路存一个登陆标记每个
小袁拒绝摆烂·2023-07-18 03:44

实验吧web-认真一点!

题目地址:http://ctf5.shiyanbar.com/web/earnest/index.php先简单地试试,发现输入1会回显Youarein,输入其他会回显Youarenotin,而输入1'也会回显Youarenotin,这说明单引号没有被吃掉,还可以使用。继续测试发现过滤了and、空格和|,or没有被过滤。构造id=1'or%0a'1或者id=1'or/**/'1,看到的回显却是You
Aluvion·2023-06-07 10:37

vue 使用路径预览PDF.js

(4)然后建一个vue页面letht是你访问PDF.js中web->viewer
龙猫小哥·2023-05-28 18:10

idea中创建jsp项目的详细实战步骤

3、项目列表->web->WEB-INF,在WEB-INF下新建两个文件夹,分别是classes、lib4、按下ctrl+alt+shift+S,调出ProjectStructure,选到Modules
php_kevlin·2023-04-19 06:41

实验吧WEB-简单的登录题

此题考点:cbc字节反转攻击。解题脚本如下:#coding:utf-8#python2#cbc字节反转攻击importrequests,base64,urllib,mathdefwork():url='http://ctf5.shiyanbar.com/web/jiandan/index.php'payload='0unionselect1,value,3fromyou_wantlimit1#'#
zx96895·2023-04-14 17:40

青少年CTF训练平台-WEB-部分wp-2

水文的一天XX-API任意文件读取漏洞登陆后台漏洞考察点:CVE_2021_41773题目提示Apache请求发现apache版本为2.4.49找到CVE漏洞CVE-2021-41773攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。两种方法:第一种curl请求curl-v--path-as-i
SwBack·2023-04-13 11:17

【HTML实战】把专属于她的爱心代码放在自己的网站上是一种什么体验?

,作为一个喜欢动手实践的我来说正是一个大好机会啊,于是我就把代码搬到了自己的网站上,源码我也放在了我的GitHub上,大家有需自取哦~仓库地址:https://gitee.com/longdebug/web
周周学Java·2023-04-06 09:58

青少年CTF训练平台-WEB-部分wp

这两天因为别人问了下题目.打开后,闲着没事,去做了两道题目。顺便发出来wp.Web签到扫描发现备份文件打开发现flageasyupload直接上传,然后获取flag木马地址,通过扫描目录发现。PHP的后门直接添加请求头user-agentt:zerodiumsystem(‘cat/flag’);q1jun的小秘密连接之后,查找具有suid权限的命令根据提示直接发现flag提示说明没有中文但是仍然错
SwBack·2023-04-05 03:45

web-命令执行

目录web29-过滤关键字web30-增加命令执行函数web31-过滤cat,空格web32~36-文件包含绕过web37-data协议web38-data协议web39-data协议web40-无参数读文件web41-异或绕过web42-web43-web44->/dev/null过滤;catflagweb45->/dev/null多过滤空格web46-多过滤数字,$和*web47-多过滤读取函
每天都要努力哇·2023-04-01 13:22

互联网公司常用四大中间件 | 搜索中间件&缓存中间件

大型互联网公司项目请求响应处理:远端通过访问Web->检索->缓存->HBase->MapReduce->HDFS2.缓存中间件:Redis缓存常用方法大家都比较
国林哥·2023-03-31 16:24

JAVA解决IDEA2021新版没有JAVAEE servlet问题

File->New->Project新建一个普通Java项目:工程名可以随意命名二、工程名上右键->AddFrameworkSupport:在WebApplication上打勾,点击OK三、展开工程名->web
小q轩·2023-03-31 03:24

自制IDEA&WebStorm主题,轻仿VsCode-One Dark Pro

效果:点我下载欢迎加入QQ群交流:[游戏-Web-开发技术栈☄️]'300567032’点击下方图标一键加入!
无数_mirage·2023-03-29 18:33

CTFHUB-技能树-WEB-信息泄漏

文章目录1.目录遍历2.PHPINFO3.备份文件下载3.1网站源码3.2Bak文件3.3Vim缓存3.4.DS_Store4.Git泄露4.1Log4.2Stash4.3Index5.SVN泄露6.HG泄露1.目录遍历1.挨个儿文件翻就找到了2.PHPINFO1.直接搜索flag关键字即可3.备份文件下载3.1网站源码1.扫描器扫到备份www.zip2.打开文件找到包含flag的文件名3.将文件
Q1X1·2023-03-29 02:40

CTFHub技能树 Web-信息泄露 详解

目录目录遍历PHPINFO备份文件下载——网站源码备份文件下载——bak文件备份文件下载——vim缓存备份文件下载——.DS_StoreGit泄露——LogGit泄露——StashGit泄露——IndexSVN泄露HG泄露目录遍历开始查找进入到了/flag_in_here文件树中,依次遍历寻找:PHPINFO点击查看phpinfo浏览phpinfo.php,搜索flag备份文件下载——网站源码当开
ErYao7·2023-03-29 02:07

CTFHub技能树 Web-信息泄露 vim缓存

CTFHub技能树Web-信息泄露vim缓存hit:当开发人员在线上环境中使用vim编辑器,在使用过程中会留下vim编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
Senimo_·2023-03-29 02:05

CTFHub技能树 Web-信息泄露 bak文件

CTFHub技能树Web-信息泄露bak文件hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。
Senimo_·2023-03-29 02:04

CTFHub技能树 Web-信息泄露 PHPINFO

CTFHub技能树Web-信息泄露PHPINFO启动环境:点击查看phpinfo,路径变为:http://xxx.sandbox.ctfhub.com:10080/phpinfo.php进入到php的相关信息页面中
Senimo_·2023-03-29 02:34

CTFHub技能树 Web-信息泄露 网站源码

CTFHub技能树Web-信息泄露网站源码hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。
Senimo_·2023-03-29 02:34

CTFHub技能树 Web-信息泄露 目录遍历

CTFHub技能树Web-信息泄露目录遍历启动环境:首页已经给出了目录遍历漏洞,点击开始:进入到了/flag_in_here文件树中,依次遍历寻找:每次路径是随机的,在/flag_in_here/4/3
Senimo_·2023-03-29 02:33

CTFHub技能树 Web-信息泄露 SVN泄露

CTFHub技能树Web-信息泄露SVN泄露hit:当开发人员使用SVN进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了SVN泄露漏洞。
Senimo_·2023-03-29 02:03

CTFHub技能树 Web-信息泄露 HG泄露

CTFHub技能树Web-信息泄露HG泄露hit:当开发人员使用Mercurial进行版本控制,对站点自动部署。如果配置不当,可能会将.hg文件夹直接部署到线上环境。这就引起了hg泄露漏洞。
Senimo_·2023-03-29 02:03

CTFHub技能树-Web-信息泄露

目录一、目录遍历二、PHPINFO一、目录遍历1、开启题目2、解题步骤点击开始寻找文件夹不多,逐个点击并寻找;3、得到flag二、PHPINFO直接在phpinfo文件中寻找flag信息ctrl+f直接搜索:
star-R·2023-03-29 01:14

CTFHub技能树-Web-信息泄露-备份文件下载

目录一、网站源码1、题目介绍2、知识提示3、解题步骤二、bak文件1、题目介绍2、解题步骤三、vim缓存1、题目介绍2、知识储备3、解题步骤四、.DS_Store1、题目介绍编辑2、知识点储备3、解题步骤一、网站源码1、题目介绍2、知识提示3、解题步骤(1)、直接使用目录扫描工具进行扫描:disearchpythondisearch.py-uhttp://challenge-bb87545ed96
star-R·2023-03-29 01:14

CTFHub-Web--信息泄露

2.6RW-真实世界2.7.KoH-抢占山头2.8.Mix[混合]3.比赛形式3.1.线上3.2.线下4.题目类型4.1.Web4.2.Pwn4.3.Reverse4.4.Crypto4.5.Misc二、Web
爱吃西红柿cn·2023-03-29 01:59

ctfhub 技能树-web-信息泄露

1.目录遍历点击找flag,进入后发现是目录遍历flag2.phpinfo点击查看,搜索ctfhub{3.备份下载-1网站源码一个一个试,最后试出试www.zip,解压出三个文件,发现关键文件flag_197692240.txt访问这个文件,得到flag-2bak文件下载index.php.bak文件,使用notepad++打开文件,发现flag-3vimvim备份文件后缀名.文件名.swp格式,
mushangqiujin·2023-03-29 01:53

Playwright for .NET 自动化操作web-端到端测试

1.前言正如Playwrightfor.NET官网介绍:Playwright为现代Web应用程序提供可靠的端到端测试.特性介绍:Testacrossallmodernbrowsers.在所有现代浏览器中进行测试,用于自动化Chromium、Firefox和WebKit的单一API。Automatewithouttrade-offs.无需权衡即可实现自动化,依赖现代网络平台的单页应用程序的自动化。U
wwmin_·2023-03-26 13:17

jmeter(四)web-录制脚本

1、添加HTTP(S)TestScriptRecorder1)TestPlan->Add->Non-TestElements->HTTP(S)TestScriptRecorder2)设置端口号和目标控制器3)设置脚本中包括什么请求&不包括什么请求image.pngimage.png说明:exclude去掉⼀些诸如图⽚、js、css等静态请求,这些静态资源⼀般会单独存放,不会占⽤服务器运算资源,所以
Sandra_liu·2023-03-19 18:16

SpringBoot开发(1):创建项目

SpringInitializer进项创建,选择jdk版本,点击下一步依次填写组织标识(Group)、项目标识(Aritifact)、选择构建类型为MavenProject、项目名称(Name)等,点击下一步选择Web
快乐的小2缺·2023-03-16 17:48

JavaWeb-网上书城SSM-课程设计-源码+论文

源码链接:Web-网上书城SSM-课程设计-源码+论文-Java文档类资源-CSDN下载资源暂时下架Web-网上书城SSM-课程设计(源码+论文)_并且严格按照国家法律法规来进行研究和实践,并无法律和政策方面的限制
刘建杰·2023-03-16 16:15

JavaWeb网上购物系统项目源码+论文

链接项目链接:Web-购物网站-课程设计(源码+论文)-Java文档类资源-CSDN下载Web-购物网站-课程设计(源码+论文)_web源码加论
刘建杰·2023-03-16 16:45

PxCook的基本使用

下载好后直接安装即可2.创建项目右上角点击创建项目->选择Web->填写项目名字->创建项目,即可得到一个项目。
焦妮敲代码·2023-02-17 20:51

Jxstar集成百度富媒体编辑器UEditor

在开发过程中尽量不要修改平台源码,直接放图片百度富媒体编辑器.png集成百度富媒体编辑器说明导入百度富媒体编辑器文件,放到lib目录下面ueditor1.4.3.3,并且把jsp页面下的jar包添加到WEB
程序猿司令·2023-02-05 06:42

【前端学习笔记】移动web-黑马程序员学习笔记

移动web-黑马程序员学习笔记1字体图标2平面转换2.1绝对定位元素居中:2.2双开门效果2.3旋转效果2.4*转换原点2.5多重转换效果2.6缩放3*渐变4空间转换(3D转换)4.1空间位移4.2透视效果
张张张张张高高·2023-01-31 15:44

小迪WEB

WEB-学习小迪安全(持续更新中)第01天:基础入门—概念名词域名DNS脚本语言后门WEBWEB相关安全漏洞演示案例第02天:基础入门—数据包扩展HTTP/S数据包关于HTTP和HTTPSRequest
Jokermans·2023-01-04 14:06

前后端分离项目-Springboot 【后端框架搭建,SSM】

File->New->Project选择SpringInitializr填写信息修改Group修改Artifact修改管理类型Maven(带有文件目录)修改Javaversion选择依赖这里只需要选择Web
qq_22841387·2022-12-13 07:25

catf1ag平台AK赛

这篇也不是正式官方文档但csdn平台人多,懂的都懂官方的文档两小时AK赛---WP·语雀(yuque.com)https://www.yuque.com/vfree/oxrfqt/gf2wdz目录WEB[两小时AK赛]-WEB
想成菜鸡的武阳·2022-12-10 07:13

CTF攻防世界web-新手区解题过程及使用工具

CTF攻防世界web-新手区解题思路总结及使用工具作为一个新手小白,如果文章中有什么不错误或者不解的地方,还望谅解。
Peppa _Peppa·2022-11-30 10:04

APP自动化测试框架搭建(六)--uiautomator2、web-editor基础操作

pytest-html第六章uiautomator2、web-editor基础操作第七章Airtest基础操作第八章ATXServer2多设备集群环境搭建文章目录一、UiAutoMator21、简介2、安装二、Web
拒绝内卷的小测试·2022-10-26 12:32

idea创建springboot项目

1.newproject2.Springinitializr->填写项目信息选择依赖web->springweb3.创建成功4.目录介绍4.1src项目所有基本代码的放置位置4.1.1mainmain是项目直接使用的位置
南音小榭·2022-09-15 07:29

web-实战】点击劫持(缺失X-Frame-Options)

目录一、简述:二、利用第一步:漏扫第二步:劫持模板第三步:配置劫持点第四步:点击一、简述:1、点击劫持(Clickjacking)技术又称为界面伪装攻击(UIredressattack),是一种视觉上的欺骗手段2、攻击者使用一个或多个透明的iframe覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的iframe页面时,用户的操作已经被劫持到攻击者事先设计好的
黑色地带(崛起)·2022-09-14 12:01

web-代码审计】(14.3)Java平台

目录一、Java平台1.1、简介:1.2、确定用户提交的数据简述:1.3、会话交互简述:1.4、潜在危险的API简述:文件访问数据库访问动态代码执行OS命令执行URL重定向套接字配置Java环境一、Java平台1.1、简介:在Java平台上获取用户提交的输入的方法、与用户会话交互的方式、存在的潜在危险的API以及与安全相关的配置选项1.2、确定用户提交的数据简述:Java应用程序通过javax.s
黑色地带(崛起)·2022-09-14 11:47

web-渗透测试方法】(15.8)测试逻辑缺陷、共享主机漏洞、Web服务器漏洞、信息泄露

目录一、测试逻辑缺陷1.1、确定关键的受攻击面1.2、测试多阶段过程1.3、测试不完整的输入1.4、测试信任边界1.5、测试交易逻辑二、测试共享主机漏洞编辑2.1、测试共享基础架构之间的隔离2.2、测试使用ASP主机的应用程序之间的隔离三、测试Web服务器漏洞3.1、测试默认证书3.2、测试默认内容3.3、测试危险的HTTP方法3.4、测试代理功能3.5、测试虚拟主机配置不当3.6、测试Web服务
黑色地带(崛起)·2022-09-07 08:34

web-渗透测试方法】(15.6)测试基于输入的漏洞

目录一、测试基于输入的漏洞1.1、模糊测试所有清求参数1.2、测试SQL注入1.3、测试XSS和其他响应注入确定反射型请求参数测试反射型XSS测试HTTP消息头注入测试任意重定向测试存储型攻击1.4、测试OS命令注入1.5、测试路径遍历1.6、测试脚本注入1.7、测试文件包含一、测试基于输入的漏洞1.1、模糊测试所有清求参数1、检查应用程序解析过程中获得的结果,确定所有提交由服务器端应用程序处理的
黑色地带(崛起)·2022-09-07 08:04

web-渗透测试方法】(15.7)测试功能方面的输入漏洞

目录一、测试功能方面的输入漏洞1.1、简介:1.2、测试SMTP注入1.3、测试本地代码漏洞测试缓冲区溢出测试整数漏洞测试格式化字符串漏洞1.4、测试SOAP注入1.5、测试LDAP注入1.6、测试XPath注入1.7、测试后端请求注入1.8、测试XXE注入一、测试功能方面的输入漏洞1.1、简介:基于输入的漏洞外,还有一系列漏洞只有在特殊功能中才会表现出来,在实践下面的测试步骤之前,首先应当对应用
黑色地带(崛起)·2022-09-07 08:04

web-代码审计】(14.2)常见漏洞签名

目录常见漏洞签名1.1、简介:1.2、跨站点脚本简述:1.3、SQL注入简述:1.4、路径遍历简述:1.5、任意重定向简述:1.6、OS命令注入简述:1.7、后门密码简述:1.8、本地代码漏洞简述:1.9、源代码注释简述:常见漏洞签名1.1、简介:许多类型的Web应用程序漏洞在代码中都有相对一致的签名,通常这表示通过迅速扫描和搜索代码就可以确定一个应用程序中存在的大部分漏洞。但在大多数情况下、签名
黑色地带(崛起)·2022-09-07 08:35

ISCC 2021—WP(部分)

文章目录1.擂台-web-tornado2.擂台-misc-小明的表情包3.练武-misc-HacktheVictim4.练武-web-ISCC客服冲冲冲(一)5.练武-web-这是啥6.练武-web-Web01
一aue·2022-09-05 16:19

Chrome的ERR_UNSAFE_PORT解决办法

又仔细看了下报错页面,我惊奇的发现端口号变成了6667,而该端口号正好被chrome认为是非安全端口ERR_UNSAFE_PORT,解决办法:右击web项目->属性->Web->可以自动分配端口,也可指定一个固定的端口
weixin_30699463·2022-09-05 14:23

web-攻击用户】(9.1.5)查找并利用XSS漏洞--存储型

目录查找并利用存储型XSS漏洞1.1、简介:1.2、过程:1.3、在Web邮件应用程序中测试XSS1.4、在上传文件中测试XSS混合文件攻击在通过Ajax上传的文件中测试XSS查找并利用存储型XSS漏洞1.1、简介:确定存储型XSS漏洞的过程与确定反射型XSS漏洞的过程有很多相似之处,都包括在应用程序的每一个进入点提交一个特殊字符串。但这两个过程之间也存在一些重要的区别。在进行测试时,必须记住这些
黑色地带(崛起)·2022-08-28 21:58
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他