- 博客(23)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 新手-web012-simplejs
title: simple_jsdata: 2020-09-25 18:48:27author:hqqqqqcopyright: true题目描述小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )解题思路Fn+F12打开异世界的大门,查看源代码,以下是删除没用东西后的源代码:function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,7.
2020-10-02 15:32:04
198
原创 新手-web010-xff
title:xff-refererdata:2020-09-22 22:35:00author:hqqqqqcopyright:ture题目描述X老师告诉小宁其实xff和referer是可以伪造的。xff-referer原理X-Forwarded-For:简称 XFF 头,它代表客户端,也就是 HTTP 的请求端真实的 IP,只有在通 过了 HTTP 代理或者负载均衡服务器时才会添加该项HTTP Referer 是 header 的一部分,当浏览器向 web 服务器发送请求的时候,一般会.
2020-10-02 15:29:46
226
原创 新手-web007-weak auth
title: weak authdata: 2020-09-22 21:52:14author: hqqqqqcopyright: ture题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。解题思路这…爆破??行8上bp和字典bp1.7.37字典
2020-10-02 15:27:29
168
原创 新手-web005-cookie
title: cookiedata: 2020-09-22 20:40:45author: hqqqqqcopyright: ture题目描述X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’解题思路:打开环境,发现问我我知道啥是cookie吗,单纯的我发现火狐可以直接看cookie提示有一个cookie.php,打开,拿到flag个cookie.php,打开,拿到flag...
2020-10-02 15:26:12
171
原创 新手-web008-command execution
title:command executiondata: 2020-09-22 22:07:44author:hqqqqqcopyright:ture题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。解题思路:根据题目和描述,猜测是命令拼接,ping了一下,发现命令行都直接显示出来了,所以直接在后面用’&&'加命令,找关于flag的东西...
2020-10-02 15:22:53
141
原创 新手-web004-backup
title: backupdata: 2020-09-22 20:35:38author: hqqqqqcopyright: ture题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!打开环境:源代码: 备份文件 你知道index.php的备份文件名吗?思路:上面很明显就是提示找到该ip:端口下的index.php备份文件常见的备份文件后缀名有:.
2020-10-02 15:20:43
131
转载 进阶-web038-upload
title: uploaddata: 2020-09-25 22:49:54Reprint from:无名之涟题目描述:如题目环境有问题,稍等片刻后刷新即可解题思路:转载自CSDN-无名之涟,鞠躬感谢(真的不会写,太菜了)一开始是一个注册登录的界面,后来想了想,这个操作可能就是告诉我们有个数据库,提示我们和sql注入有关上传了好多种拓展名,只能用jpg,且传完之后只回显了文件名,没有路径之类的提示,说明文件名被保存到了数据库(猜测这里也是一个小小的提示)接下来都是大佬的操作了用b.
2020-10-02 15:20:26
193
原创 进阶-web003-unserialise
title:unserialise3data:2020-09-28 21:19:41author:hqqqqqcopyright:ture原理先导php序列化和反序列化是什么:php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。php序列化的函数为serialize(),反序列化的函数为unserialize()。序列化实例:<?phpclass .
2020-10-02 15:19:21
234
原创 进阶-web001-babyweb
title: baby_webdata: 2020-09-25 21:18:20author: hqqqqqcopyright: ture题目描述想想初始页面是哪个解题思路根据提示很容易想到index.php输入index.php但是还是跳转到了1.php,并且跳index.php的时候报302状态码,所以是重定向了,第一个想的就是改包,虽然也不知道怎么改合适,但是我看见了这里:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9vrlwfaj-160162.
2020-10-02 15:18:07
312
原创 msf初体验——xp的ms08-067漏洞
msf初体验——xp的ms08-067漏洞环境:kali2019:192.168.1.128xp32位:192.168.1.129都是nat模式扫描靶机漏洞1.nmap扫描(不知道目标漏洞名称),个人感觉有点慢,应该是配置太垃圾nmap --script=vuln 192.168.1.129nmap扫描报告,扫到两个,ms08-067和ms17-010Nmap scan report for 192.168.1.129Host is up (0.00053s.
2020-09-07 22:45:24
2789
1
原创 input的value,显示和代码值的改变
我的情况:在两处 事件监听分别使用了两种方式修改input的value:方式1、$('#xxxid').attr('value','存储的值1');方式2、$('#xxxid').val('存储的值2');当未曾使用方式2时,通过方式1修改时能准确修改value并显示。当使用过方式2修改value之后,通过方式1修改value时,在控制台能发现已经修改input的value,但是页面上...
2020-04-25 02:12:57
1910
转载 jQ实现省市县三级联动
js: <script type="text/javascript" src="js/jquery-1.7.2.min.js"></script> <script type="text/javascript"> $(document).ready(function(){ //省 $.ajax({url:"xml/City.xml", ...
2020-04-22 18:18:12
255
转载 JS获取子节点、父节点和兄弟节点的方法
本文实例讲述了JS获取子节点、父节点和兄弟节点的方法。分享给大家供大家参考,具体如下:一、js获取子节点的方式1. 通过获取dom方式直接获取子节点其中test的父标签id的值,div为标签的名字。getElementsByTagName是一个方法。返回的是一个数组。在访问的时候要按数组的形式访问。 1 var a = document.getEleme...
2020-04-22 16:15:39
603
转载 mybatis中ResultType的基本使用
resultType:1、基本类型 :resultType=基本类型2、List类型: resultType=List中元素的类型3、Map类型 单条记录:resultType =map多条记录:resultType =Map中value的类型1、如果返回值为基本类型,则resultType=基本类型,比如resultType=java.lang.Integer,那sql语句中只返回一个...
2020-04-06 18:45:34
2436
原创 CentOS7 搭建虚拟主机
课程名称 Linux网络操作系统 实验名称 虚拟主机的搭建 实验二 虚拟主机的搭建实验目的及要求实现DNS解析(域名àip地址); 在虚拟机上创建两个域名,完成配置,实现浏览器中可访问域名。实验环境 虚拟机:CentOS7 物理机:Win10实验内容配置网络环...
2020-04-05 17:44:47
2377
原创 CentOS7 vsftpd服务器的搭建
课程名称 Linux网络操作系统 实验名称 vsftpd服务器的搭建 实验一 vsftpd服务器的搭建实验目的及要求实现虚拟机和物理机之间的连通 实现物理机上以匿名用户,本地用户,虚拟用户登录ftp服务器 实现以上三种身份的登录,上传,下载。由于本地用户权限高,所以为其增加锁定限制,限制其活动路径的范围。...
2020-04-05 17:33:26
349
转载 java.lang.NoClassDefFoundError: org/springframework/context/ApplicationContext
前两天重新安装了jdk,tomcat,maven 等开发组件。然后将一个以前开发完成的一个项目放到tomcat中,eclipse的控制台打印出了异常日志如下:SEVERE: A child container failed during start java.util.concurrent.ExecutionException:org.apache.catalina.LifecycleExce...
2020-03-07 00:25:22
2378
原创 java存入mysql数据库乱码
mysql数据库的编码格式设置为utf-8java项目的编码格式设置为 utf-8连接mysql的字符串后面加入参数:?characterEncoding=UTF-8jdbc:mysql://localhost:3306/testDB?characterEncoding=UTF-8...
2020-03-06 21:14:05
198
转载 解决tomcat中文乱码问题
(1)Tomcat 的 conf 下的server.xml文件中将<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />里添加上后面3个编码的设置<Connector port="8080" protocol="HTTP/1.1"connecti...
2019-10-15 21:54:29
525
原创 XAMPP简单配置——更改被占用端口
被占用的端口一般是80和443在图中Apache(httpd.conf)里面将80端口号改为未被占用的端口号(如8081...)即可Apache(httpd-ssl-conf)里面将端口号443改为4433(当然你也可以改其他比较好记为被占用的)...
2019-06-02 19:26:58
437
转载 浅析指针和引用的区别
在利用视频学习C++语言程序设计时,碰见一个自己有点模糊其区别的两个词——指针和引用转载了博客园中某位大佬的解释,作为记录以备复习 请说出C++中引用和指针的区别。(华为、腾讯、阿里等)参考答案:(1)当引用被创建时,它必须被初始化。而指针则可以在任时候被初始化。(2)一旦一个引用被初始化为指向一个对象,它就不能被改变为对另一个对象的引用。而指针则可以在任何时候指向另一个对...
2019-02-21 12:55:28
89
javaweb线上书城(前台,后台管理)
2020-10-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人