- 博客(40)
- 收藏
- 关注
RSS订阅原创 [强网杯 2019]随便注 1
万能密码上一波,回显成功,判断为 ’ 闭合注入( ?inject=1 union select 1,2,3 )union尝试,根据回显,发现存在字段过滤,过滤了select包括where等操作尝试闭合堆叠堆叠回显成功,并注意到数据库 ctftraining查询数据表查询FLAG_TABLE表字段,显示not_flag,查询news和users皆无果,说明flag不在这个库,转向 supersqli发现两个库查询1919810931114514库,发现flag,但是未显示flag这时候需要用到s
2024-12-19 16:21:27
141
原创 【长城杯】Web题 hello_web 解题思路
tips.php显示无用页面,怀疑…/./形式,看到phpinfo()页面。使用蚁剑插件:绕过 disable functions,连接shell。注意到disable_functions,禁用了很多函数。修改密码为cmd[66.99,低版本php特性。解密获得php代码,echo eval函数。find寻找flag,cat获取flag。find寻找flag,cat获取flag。访问hackme.php,看到页面源码。发现eval函数,包含base64。查看源代码发现路径提示。获得一句话木马连接语句。
2024-12-16 16:17:27
397
原创 BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路
BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路。
2024-11-10 15:29:30
420
原创 C语言常用的格式说明符
`%x` 或 `%X`:用于输出整数的十六进制表示,`%x` 输出小写字母,`%X` 输出大写字母。- `%g` 或 `%G`:用于输出浮点数,根据数值的大小自动选择 `%f` 或 `%e` 格式。- `%f`:用于输出浮点数(`float` 或 `double` 类型),默认精度为6位小数。- `%ld` 或 `%li`:用于输出长整数(`long int` 类型)。- `%d` 或 `%i`:用于输出整数(`int` 类型)。- `%e` 或 `%E`:用于输出科学计数法表示的浮点数。
2024-10-14 09:14:09
344
原创 Vue和nodejs获取省市区和地区编码
CRA 是一个兼容 Node.js 和 Vue.js 的库,提供生成和查询中国地区地址(包括省、市、区县)的功能。- **按代码或名称获取地址**:通过行政代码或名称获取完整的地址信息。- **随机地址生成**:生成随机的省、市或区县级别地址。- **层级关系查找**:根据代码或名称查找地区的层级关系,支持单个和多个查询。- **模糊名称匹配**:进行模糊匹配以查找与给定名称相近的地区。- **树形结构导出**:根据给定的省级代码导出省、市、区县的完整树形结构。- **模块化设计**:代码库易于扩
2024-08-20 09:59:04
423
1
原创 Vue操作压缩包某个文件内容,替换并下载更改后的压缩包
开发的时候突然有个需求,就是我需要在vue里下载一个压缩包,但是压缩包里面有个文件里面有个参数XXXX需要根据我下载时候传的参数进行动态改变,查阅了资料找到了解决方法。一.本地上传压缩包形式。二.服务器下载压缩包形式。
2024-08-02 11:35:04
256
原创 Vue+高德地图(海量散点)显示大量数据解决方法
Vue+高德地图(海量散点)显示大量数据解决方法,高德地图示例代码都是原生,新手用vue比较麻烦。
2024-07-31 16:50:51
518
原创 Vue3+ts实现基于monaco Editor的VsCode网页代码编辑器
Vue3+ts实现基于monaco Editor的VsCode网页代码编辑器
2024-05-28 17:09:29
550
原创 利用Eipher-ENG工具生成密码字典,支持字符串字典生成和组合生成
这几天闲来无事想玩个弱口令,一直缺少一个合适的字典,于是就找啊找,发现大多数字典工具都太繁琐了,于是就有了这个Eipher-ENG字典生成工具,python语言编写的,相当轻量。然后选择2,输入任意组合,用空格分开,然后回车,就可以在output文件夹看到对应生成的字典啦,非常的方便。
2023-12-06 16:47:32
331
1
原创 Vue前端防抖和节流的实现
学开发的小伙伴一定遇到过一个问题,就是写点击事件的时候,我们搞开发乖乖的就点击一次,交付给产品使用者的时候,诶!他们拼手速,看谁点的快,这样一来就出现了一个点击事件,短时间内多次被点击的情况,导致事件多次提交,数据紊乱。这个时候你会用什么方法解决呢,有些小伙伴就会说,按钮加载、蒙版加载、按钮禁用等等方法来解决,今天就来写一个基于vue3的防抖和节流的实现。
2023-10-26 13:54:01
215
原创 关于Tornado+sqlalchemy+aiomysql实现mysql查询
前阶段上级给了任务,让我做一个后端能抗得住高并发的,我一想,抗高并发不就是扩展集群负载均衡等等等...但是上级不是这么个要求,他说:你用Tornado,对于我这学了两三年Java的小菜鸡,自然不知道Tornado是啥(因为平时不是闲着蛋疼啥都了解),所以我就问了度娘,哟西是Python的框架,采用异步非阻塞的IO,支持WebSocket和安全性功能,适合实时通信和大规模请求处理.....然后我就边看文档边上手了。
2023-09-14 15:52:25
347
1
原创 关于spring boot自动生成swagger接口文档
懒码农必备,小前端开心,现在只需一....,开个小差,现在正式开始。然后访问 http://localhost:8080/swagger-ui.html 就能看到页面啦。闲来无事写个接口,一个个看控制器累的慌,接口文档又不想写,咋办~然后安装完依赖后创建一个config配置类。最后需要在启动类上注解。
2023-08-21 23:00:04
162
1
原创 关于spring boot 拦截器 跨域 OPTIONS的解决方案
这边设置了http://localhost:5173,之前设置的是通配符 * ,然后我自信满满的重新运行、刷新、好,它报错,问题没解决,我抓耳挠腮的在服务器和本地都调试了一遍,都不行!后面网上找了一大堆,我看到一个OPTIONS解决的一个问题,哦豁!运行,刷新,问题解决~
2023-08-15 16:59:59
1413
原创 解决关于IDEA使用maven构建的springboot项目打包jar没有依赖问题。
然后部署上去(使用的宝塔,然后它是显示正在运行的) ,我就在Postman访问一下接口...http://xxx.xxx.xxx.xxx:8080/user/login,然后就访问不了,我寻思着哪里挂了还是,然后因为我是个小白,搞了半天还是没找出代码出啥问题,然后回服务器看了一下,woc!前阵子好久没碰java,寻思着无聊写个小破站玩玩,就在IDEA写起了springboot的接口。然后,写完了,本地跑了一遍,嗯~没问题,然后我就给整服务器上去了。然后他就跑起来了,问题完美解决。
2023-08-12 22:24:46
2548
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人