2021-10-17

最新推荐文章于 2022-07-18 22:42:12 发布
最新推荐文章于 2022-07-18 22:42:12 发布
阅读量1.3k 收藏
点赞数
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZllllllxx/article/details/120811728
版权

陇剑杯wp
记得住的一些题目
1.
在这里插入图片描述
打开之后发现基本都是404
寻找200的发现www.zip

2.在这里插入图片描述
这题当时先注意到题目为jwt,去网上搜索发现他就是一种认证方式,所以答案就是jwt
插一段知识点

Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

3.在这里插入图片描述
这题当时没有做出来,看网上的解法就是对jwt base64解密可得
JWT就是一个字符串,由三部分构成:

Header(头部)

Payload(数据)

Signature(签名)

HaHazzzlll
关注
专栏目录
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2951
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
2021-01-10
qq_22667507的博客
01-10 1015
jupyter notebook中直接安装python的第三方库。 例如安装pymysql : ! pip install pymysql。 升级pip:
2021-03-15
weixin_44902539的博客
03-15 1273
好网站 https://blog.csdn.net/u013317445/article/details/88196373?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-6.control&dist_request_id=1328641.48931.16157665162059593&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-
2021-05-05
樊金良的博客
05-05 761
你需要努力,fighting!
2021-10-04
boy_only的博客
10-04 4557
Ubuntu安装Datax 安装Java jdk: 打开终端,输入以下三行代码: 1、sudo add-apt-repository ppa:linuxuprising/java 2、sudo apt update 3、sudo apt install oracle-java17-installer (17可以改成16) 安装完成后,输入:java -version查看是否安装成功。 安装python2.X: 在终端输入: sudo apt-get install python2-minimal pytho
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
2021-10-30
java557的博客
10-30 5193
1、 当Leader崩溃或者Leader失去大多数的Follower,这时候ZooKeeper会进行什么操作? B、 恢复模式 2、 以下关于云计算安全性描述中,正确的是? B、 尽管云计算提供各项安全服务,但是我们仍然需要注意备份 3、 下面哪个公司是OpenShift的开发公司? D、  红帽 4、 在mdadm管理RAID阵列的动作当中,Assemble的作用是什么? D、 监控状态 5、 下列选项当中,哪个不属于数据库的性能优化? A、 数据库配置优
2021-03-17
m0_56206427的博客
03-17 1392
如何在阿里云服务器部署项目,用到阿里的负载均衡服务,查了一些资料。由此记录一下,方便以后再次使用: 第一步:创建负载均衡实例官方教程链接:创建负载均衡实例点击创建负载均衡实例,选择负载均衡规格,输入实例名称(给负载均衡起个小名),点击去购买,对勾购买协议,点击去开通。![这两天准备在阿里云服务器部署项目,用到阿里的负载均衡服务,查了一些资料。由此记录一下,方便以后再次使用: 第一步:创建负载均衡实例 官方教程链接:创建负载均衡实例 点击创建负载均衡实例,选择负载均衡规格,输入实例名称(给负载均衡起个小名儿)
CVE-2021-42342漏洞复现及docker环境搭建
axdnoob的博客
07-18 3032
CVE-2021-42342 漏洞复现
扫描全能王 2021-10-15 12.15.pdf
10-15
扫描全能王 2021-10-15 12.15.pdf
App_Privacy_Report_v4_2021-10-12T18_06_17.ndjson
10-12
App_Privacy_Report_v4_2021-10-12T18_06_17.ndjson
report_vip_2021-12-18-15-17-07.zip
12-18
标题“report_vip_2021-12-18-15-17-07.zip”表明这是一个VIP级别的报告,生成于2021年12月18日15点17分07秒。通常,这样的命名格式用于记录文件的创建日期和时间,以便后续追踪和管理。在IT领域,VIP(Very ...
FACTORY I_O 2021-06-08 08-17-10.mp4
06-11
factory io 场景之码垛机与博途虚拟仿真控制
山东省烟台市2021-2022学年高一上学期期末统考化学试题 扫描版含答案.docx
02-15
- **第10题**:考查化合物性质,正确答案是A。 ### 二、简答题及实验题解析 #### 1. 第17题解析 - **第17题**: - **(1)** 考察了氮的氧化物之间的转化,包括硝酸的生成反应和氮氧化物与氨气的反应。 - **3NO2 +...
2021-09-15
ZZZllllllxx的博客
09-22 1233
[RoarCTF 2019]Easy Calc 1 打开之后先看了眼源码 发现一句注释 还有calc.php 去查了一下WAF 英文:Web Application Firewall,简称: WAF 通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 与传统防火墙不同,WAF工作在应用层 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 然后访问calc.php发现了源码 &lt
2021-06-15
ZZZllllllxx的博客
06-19 1014
2021/6/15 bugku web30 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这题也有关php伪协议看到了file_get_contents这
2021-09-14
ZZZllllllxx的博客
09-15 573
[极客大挑战 2019]Upload 常见upload检查内容有,后缀名、content-type、文件头的部分内容 经常用到的一句话木马有 php: <?php @eval($_POST['21']);?> asp: <%eval request (“21”)%> aspx: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“21”],“unsafe”);%> 试图直接上传php一句话木马,但是并未
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
最新发布
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值