Web-】

Chrome的ERR_UNSAFE_PORT解决办法

又仔细看了下报错页面,我惊奇的发现端口号变成了6667,而该端口号正好被chrome认为是非安全端口ERR_UNSAFE_PORT,解决办法:右击web项目->属性->Web->可以自动分配端口,也可指定一个固定的端口
weixin_30699463·2022-09-05 14:23

web-攻击用户】(9.1.5)查找并利用XSS漏洞--存储型

目录查找并利用存储型XSS漏洞1.1、简介:1.2、过程:1.3、在Web邮件应用程序中测试XSS1.4、在上传文件中测试XSS混合文件攻击在通过Ajax上传的文件中测试XSS查找并利用存储型XSS漏洞1.1、简介:确定存储型XSS漏洞的过程与确定反射型XSS漏洞的过程有很多相似之处,都包括在应用程序的每一个进入点提交一个特殊字符串。但这两个过程之间也存在一些重要的区别。在进行测试时,必须记住这些
黑色地带(崛起)·2022-08-28 21:58

2021第五届强网杯部分writewp

第五届强网杯部分题解web-最后两道是师弟做得pwn-by-RGDZ菜鸡简单记录一下本次比赛。
ZJL_19·2022-08-02 08:25

Web-一句话木马php

文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件三、图片马四、[ACTF2020新生赛]Upload1.思路方法一修改报文方法二文件名构造1、文件构造2、抓包改文件类型参考前言在BUUCTF做到一道题,[ACTF2020新生赛]Upload1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区中webshel
Oooption·2022-07-27 11:30

前端关于web需要了解的基础科普知识

web->万维网、万球网,他是无数文档的集合web是基于Internet的一个多媒体信息服务系统基于浏览器/服务器模式由web服务器、浏览器(Browser)和通信协议三部分组成、通信协议采用的是HTTP
程序緣·2022-07-18 09:01

SpringBoot(四)——数据库连接(整合Mybatis)

个人博客:http://blog.kunpw.cn/本节讲解数据库连接以及mybatis使用1.数据库连接及原生用法新建项目,配置依赖:Web->SpringWeb;SQL->JDBCAPI;SQL->
朝小闇·2022-07-07 21:36

springboot+thymeleaf实现表单信息提交显示功能

创建一个Spring初始化项目点击File->New->Project,选择SpringInitalizr,选择JDK版本,点击Next在此窗口输入自定义信息,点击Next选择Web->SpringWeb
智慧包·2022-06-03 20:15

web-操作方法二次封装

关于web页面的相关操作,我们可以进行二次封装,这样用到的时候直接调用即可,虽然封装过程麻烦一点,但多次用起来时会方便很多新建browser.py代码如下:fromselenium.webdriverimportChromefromselenium.webdriver.support.waitimportWebDriverWaitfromselenium.webdriver.supportimpo
晒不黑的黑煤球·2021-11-27 12:29

Java系列-学习spring boot-1

本次demo开发IDE使用IDEA,1新建springboot工程1.png2.png在developerTools根据自身项目选择:Web->SpringWebSQL->JDBCAPI,MyBatisFrameWorkTemplateEngines
天天滚雪球·2021-11-17 18:22

CTFshow刷题日记-WEB-代码审计(web301-310)SQL注入、SSRF打MySQL、SSRF打FastCGI、SSRF文件读取

web301-SQL注入下载源码,在checklogin.php页面存在SQL注入$_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:"";$_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpwd']:"";$username=$_POST['userid'];$user
Ocean:)·2021-10-03 10:23

实验吧web-头有点大

题目地址:http://ctf5.shiyanbar.com/sHeader/一道改头的题目重发getflagtheend
Aluvion·2021-06-23 20:19

第二章:SpringBoot

轻松部署等优点也值得使用.话不多说,我们通过一个SpringBoot例子来说明.file->newproject选择SpringInitializrNext->我当前使用15.9版本的SpringBoot,额外勾选Web
stephen_wu·2021-06-15 09:35

i春秋CTF WEB-爆破

爆破1,2,3看似是爆破,其实可以直接GLOBALS查看所有的全局变量,其实考的是文件包含,六位字符的爆破实在是耗费时间==、hello=GLOBALShello=file_get_contents('flag.php')只要第一次传进去的value与session中的相等,则网页会输出下一个value值,通过使用md5函数不能对数组进行处理的漏洞来绕过substr(md5($value),5,4
V0W·2021-06-07 09:52

web-移动端内网调试

tips:很简单,只是为了写给新手看的控制台自带手机模拟,这个模拟来的很方便,响应式等等很方便测试。但模拟的东西毕竟是模拟的,就像真人与充气娃娃一样。很早以前大家一般都是上传到服务器,然后测试,但是这样一来,很麻烦,每次都要上传,项目大点又用打包器的话,每次上传都需要传很大的文件,很不理想。外网很麻烦的话,那就用内网访问吧。---START---1、开启服务,不管阿帕奇还是nginx,还是node
谢秀岳·2021-05-20 20:44

实验吧web-简单的sql注入之2

题目地址:http://ctf5.shiyanbar.com/web/index_2.php尝试提交'or'1简单地试一下,发现空格被吃掉了,那就提交'or'1成功爆出数据,简单地测试之后发现select和)也被吃掉了,尝试绕过select过滤的时候发现:大小写无法绕过、%0aselect%0a无法绕过,/**/select/**/和/*!select*/可以绕过由于无法使用),所以我们无法使用函
Aluvion·2021-05-16 19:50

web-网页换肤

Hello,大家好.我是笨孩子,之前一直做iOS开发,自从微信小程序出来以后,我打算学习web开发.下面是一个小demo,关于网页换肤的,有问题,希望各位多多指教.style.html测试可以换肤的提交框:输入姓名:输入密码:请您留言:css1.css/*no-repeat:不重复centercenter代表左右*/body{margin-top:40px;background:url(th-29
心里的另一个你·2021-05-08 15:31

SAML2.0

authorizationdata的SAML标准,其使用包含assertion的securitytokens在SAMLauthority(IdP)和SAMLconsumer(SP)之间交换数据,能够实现web
WebSSO·2021-05-07 03:25

Mybatis概述

2.导入相关包以Myeclipse作为开发工具,创建一个web工程,将MyBatis的jar包导入在WebRoot\WEB-
其实我很菜啊·2021-05-05 12:50

IDEA2021 tomcat10 servlet 较新版本踩坑问题

file->new->project新建一个普通java项目:工程名可以随意命名2:工程名上右键->AddFrameworkSupport:在WebApplication上打勾,点击OK3:展开工程名->web
·2021-04-17 14:34

IDEA2021 tomcat10 servlet 较新版本 踩坑记录

file->new->project新建一个普通java项目:工程名可以随意命名2:工程名上右键->AddFrameworkSupport:在WebApplication上打勾,点击OK3:展开工程名->web
Hausa_·2021-04-15 00:02

WEB-前端学习day5

1.css的三大特性层叠性、继承性、优先性层叠性:1.什么是样式冲突?当同一个标签被多次设置同一样式的时候会发生样式冲突2、什么是样式的层叠性?当样式冲突的时候,只会有一个起作用,即样式的层叠,就近原则div{color:pink;font-size:20px;/*这个属性不会被覆盖掉*/}div{color:green;}继承性:1、什么是样式的继承?给父标签设置的样式,在子标签中也起作用2、什
#咸菜·2021-04-07 19:46

虎符ctf2021 签到记录

虎符ctf2021签到记录你会日志分析吗web-签到签到题做个记录你会日志分析吗附件是sql查询记录可以发现http返回长度有399和377两种而且377占比极少,那么377对应的记录就很可能与flag
T0mrvvi1b3t·2021-04-05 18:29

实验吧-web-拐弯抹角

本系列文集:实验吧-Writeup--将持续更新觉得还不错请给个喜欢,感谢!打开题目直接得到源码Flag:';$URL=$_SERVER['REQUEST_URI'];//echo'URL:'.$URL.'';$flag="CTF{???}";$code=str_replace($flag,'CTF{???}',file_get_contents('./index.php'));$stop=0;/
简简的我·2021-03-11 16:12

flask框架中的cookie和session使用

WEB->cookie&session由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,
·2021-01-31 15:00

10 天开发前台系统技术系列

整个系列由以下几个文章部分组成:前台开发技术小结动起来的网站元素而且,涉及到的代码已经整理到https://github.com/yulis-say/web-
user_IXCvaJjM·2020-12-29 20:02

web-载入户型图估算实际面积的工具

载入户型图估算实际面积的工具载入户型图估算实际面积的工具使用顺序1.上传户型图2.点击定义横向比例尺,在图中横向比例尺上画一条参照线,对齐比例尺的两端,越长的线段误差越小。3.填写横向比例尺对应的图中的数字,如8900,点击后面的确定.4.竖向比例尺同上5.之后便可以点击框选面积,在图中操作.6.点击计算总和,得出目前图中的面积总和
dlwbill·2020-12-23 10:41

web-载入户型图估算实际面积的工具

载入户型图估算实际面积的工具载入户型图估算实际面积的工具使用顺序1.上传户型图2.点击定义横向比例尺,在图中横向比例尺上画一条参照线,对齐比例尺的两端,越长的线段误差越小。3.填写横向比例尺对应的图中的数字,如8900,点击后面的确定.4.竖向比例尺同上5.之后便可以点击框选面积,在图中操作.6.点击计算总和,得出目前图中的面积总和
dlwbill·2020-12-23 10:17

eclipse 设置jsp默认编码为UTF-8

>JSP最下面设置为UTF-8Window->Preferences->General->Workspace面板Textfileencoding选择UTF-8Window->Preferences->Web
程一夕·2020-12-17 12:18

把网页资源放到WEB-INF下的目的以及如何访问

但是可以采用req.getRequestDispatcher(“WEB-
Ludwig__·2020-12-13 16:55

web-文件上传【超详细讲解】

目录web151-前端验证web152-前端+MIMEweb153-`.user.ini`web154·155-文件内容过滤phpweb156-过滤php和[]web157-增加过滤`{}``;`web158-同上关一样web159-过滤括号web160-过滤反引号和空格web161-检测文件头web162~163-文件竞争包含web164-png图片二次渲染web165-jpg二次渲染web16
每天都要努力哇·2020-12-01 13:30

eclipse 设置jsp默认编码为UTF-8

>JSP最下面设置为UTF-8Window->Preferences->General->Workspace面板Textfileencoding选择UTF-8Window->Preferences->Web
程一夕·2020-10-09 12:58

IntelliJ IDEA 导入 第三方jar包 报ClassNotFoundException

蛋疼了一阵,按照eslipse的方法做了一下调整,在WEB-
nathan柠檬·2020-09-17 12:03

mappingResources和mappingLocations

Errorcreatingbeanwithname'sessionFactory'definedinfile[E:\soft\ApacheSoftwareFoundation\Tomcat7.0\webapps\ExamSystem\WEB
逐兔郎·2020-09-17 02:24

华为SDC相机开发(2.运行demo)

文章目录appdemoyolov3_safetyhatappdemo文档位置WEB-正向代理和demoapp样例代码.rar/样例代码/appdemo拷贝到Ubuntu上,发现demo里编译好的可执行文件是
壹贰四六玖·2020-09-16 19:15

web-页面body添加背景图片

页面body添加背景图片背景图片存在static文件夹中1、设置setting.py文件夹。STATIC_URL='/static/'STATICFILES_DIRS=[os.path.join(BASE_DIR,'static'),]2、在html文件中,加载static文件夹,加入第一行就好了。{%loadstaticfiles%}3、login.html文件:4、index.html文件我图
huzidb·2020-09-16 12:15

CSS | IDEA中CSS文件的学习、新建与显示

https://baike.baidu.com/item/CSSCSS文件的快速学习:http://www.runoob.com/css/css-tutorial.html二、CSS文件的新建web->
TheSky·2020-09-16 03:08

用IDEA创建servlet文件并用Tomcat运行

用IDEA创建ServletFile->new->Project->JavaEnterprise->WebApplication->Next在web->WEB-INF目录下右键new->Directory
vx_15623505837·2020-09-15 07:37

JAVA技术F4

JAVA技术F4本文描述JAVA从基础->web->中间件->bigdata:基础篇1算法:1.1排序算法:直接插入排序、希尔排序、冒泡排序、快速排序、直接选择排序、堆排序、归并排序、基数排序1.2二叉查找树
阿力王·2020-09-14 15:44

[原题复现]2019强网杯WEB-随便注

HCTF2018Warmup原题复现:https://gitee.com/xiaohua1998/qwb_2019_supersqli考察知识点:SQL注入漏洞-堆叠注入线上平台:https://buuoj.cn(北京联合大学公开的CTF平台)榆林学院内可使用信安协会内部的CTF训练平台找到此题做题过程打开页面测试注入点//判断注入点存在注入!'and1=1#'and1=2#//判断字段字段为2!
笑花大王·2020-09-14 08:23

由于端口"28553"正在使用,无法启动Visual Studio 开发服务器

----------------------项目属性-》web-》服务器,不要选择“自动分配端口”,选择“使用指定端口”,后面输入一
chenghaibing2008·2020-09-14 05:56

初学MVC遇到的问题:HTTP 404 您正在查找的资源(或者它的一个依赖项)可能已被移除

在项目图标(不是解决方案图标)上右键属性->web->当前页(currentpage),选中,重新生成了一下解决方案,恢复了。总结:在打开的.aspx页面为当前窗口时,也会出现这样的错误。
appoFeng·2020-09-13 05:48

springboot项目访问jsp页面404问题

com.lvmama.bootlmm-boot-starter-webjavax.servletjstlorg.apache.tomcat.embedtomcat-embed-jasperapplication.properties文件配置jsp前缀和后缀访问spring.mvc.view.prefix=/WEB
抠脚码农·2020-09-13 03:12

web测试环境搭建和测试方法

Web工程部署到Tomcat7.0下的webapps中,另外重要的一点就是修改数据库连接的配置文件,连接到正确的测试数据库(企业一般有开发人员所用的数据库和测试人员所用的数据库),数据库连接的配置文件在WEB
美丽的说说·2020-09-13 00:58

web-[极客大挑战 2019]Secret File

题目要点题目内容解题题目要点PHP伪协议题目内容解题打开页面,F12查看源码,发现一个新页面。访问一下点一下跳到另一个页面拦截,发现访问secr3t.php,发现一段源码secret可以利用文件包含漏洞(PHP伪协议)构造pyloadhttp://85435532-2806-4d16-9b44-290434930b87.node3.buuoj.cn/secr3t.php?file=php://fi
超级神兽小金刚·2020-09-12 11:45

web-[强网杯 2019]随便注

知识点方法一:重命名+堆叠注入方法二:预处理语句方法三:利用命令执行Getflag知识点SQL注入-堆叠注入,sql预处理语句-char()函数绕过黑名单,巧用contact()函数绕过堆叠注入原理:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而unioninjection(联
超级神兽小金刚·2020-09-12 11:45

web-[护网杯 2018]easy_tornado

题目要点题目内容解题题目要点ssti(服务端模板注入)题目内容打开链接文件内容/flag.txtflagin/fllllllllllllag/welcome.txtrender生成模板的函数,想到模板注入STTI/hints.txtmd5(cookie_secret+md5(filename))解题从题目我们可得知flag位于/fllllllllllllag,filehash加密方式为md5(co
超级神兽小金刚·2020-09-12 11:45

Java URLRewrite重定向

copyjar包到lib目录中,然后copyurlrewriter.xml到WEB-
等待守护·2020-09-12 06:09

rmi spring resin启动出错

Contextinitializationfailedorg.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname'xxxxServiceExporter'definedinServletContextresource[/WEB
szgaea·2020-09-12 03:45

web-使用wsgiref模块模拟web框架

本节主要通过一个wsgiref模块实现一个web服务器的功能服务器可以帮我们解析HTTP的请求,也可以帮我们处理HTTP的一些响应我们利用这个服务器来完成一个简单的web框架wsgiref代码的基本结构主要用到的是make_server这个东西如何使用make_server,可以看一看源代码通过源码我们明确了这个方法的参数的意义回顾,我们以前写的mini-web框架请求来了,我们通过conn.re
ifubing·2020-09-12 02:17

CTF-web-计算器

网址:web-计算器1.输入答案验证2.发现只能输入一个数字3.F12或者右键审查元素查找问题,发现长度只能输入1位,右键编辑HTML将其删除。
-Trouble maker·2020-09-12 02:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他