攻防世界web新手区解题 view_source / robots / backup

最新推荐文章于 2023-10-17 14:43:08 发布
最新推荐文章于 2023-10-17 14:43:08 发布
阅读量301 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/107476074
版权

1**. view_source**
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。在这里插入图片描述
f12查看源码即可发现flag

2. robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
robbots协议:为网站的一种协议,规定了爬虫可爬取和不可爬取的内容
查看网站robots协议的方法:在ip后加上 robots.txt
在这里插入图片描述
但把 f1ag_1s_h3re.php 输入发现错误
再把这个php文件输在ip后
在这里插入图片描述
就找到flag啦

3. backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

把index.php加在ip后发现页面不变
在这里插入图片描述
经搜索可知:如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
逐一尝试后,发现在bak后缀下,会出现下载文件
在这里插入图片描述
下载后将文件后缀改为txt查看
在这里插入图片描述
flag出现啦

b1gpig安全
关注
专栏目录
辛普森悖论
Google大神
10-20 8685
本系列主要为大家带来一整套的博弈论问题(广义)。因为在面试的过程中,除了常规的算法题目,我们经常也会被问到一些趣味题型来考察思维,而这类问题中,很多都有博弈论的影子存在。这些公司里以FLAG(Facebook, LinkedIn, Amazon, Google)为典型,特别喜欢考察本类题型。同时,本系列将不一定都是算法问题,不是IT行业的小伙伴也可以进行学习,来提高分析问题的能力~ 01、辛普森悖论 辛普森悖论 羊羊医院里统计了两种胆结石治疗方案的治愈率。在统计过程中,医生将病人分为大胆.
数据分析--辛普森悖论
weixin_43368684的博客
08-27 844
辛普森悖论 探究两种变量(比如新生录取率与性别)是否具有相关性的时候,会分别对之进行分组研究。然而,在分组比较中都占优势的一方,在总评中有时反而是失势的一方。 原因解释: (1) 两个分组的录取率相差很大,就是说法学院录取率9.2%很低,而商学院53.3%却很高,另一方面,两种性别的申请者分布比重却相反,女生偏爱申请商学院,故商学院女生申请比率占83.3%,相反男生偏爱申请法学院,因此法学院女生申请比率只占16.7%。结果在数量上来说,录取率低的法学院,因为女生申请为数少,所以不录取的女生相对很少。而
统计学那些深涩难懂的原理
最新发布
weixin_43658805的博客
10-17 246
举个栗子,对应到我们的互联网产品实践当中,我们做了一个改动,APP的启动时间的优化了0.001秒,这个数字可能在统计学上对应的P值很小,也就是说统计学上是显著的,但是在实际中用户0.01秒的差异是感知不出来的。既然相关系数是协方差除以标准差,那么,当X或Y的波动幅度变大的时候,它们的协方差会变大,标准差也会变大,这样相关系数的分子分母都变大,其实变大的趋势会被抵消掉,变小时也亦然。正确的试验实施方案里,除被测试的变量外,其他可能影响结果的变量的比例都应该保持一致,这就需要对流量进行均匀合理的分割。
辛普森悖论 - 一个统计学上的悖论
bing_it的专栏
04-13 5739
我们平时在做重大决策的时候,比如择校啊,选专业啊,总是会参考这些比较对象的硬指标,比如它们的录取率啊,就业率啊等等。像是,哪个学校的就业率高,我们就会去报考这个学校。 统计数字可以帮助我们了解这些比较对象的优劣,让我们做出明智的决策。不光是个人,公司和国家也是这样做决策的。那么这样做对吗? 其...实...不...对 今天我们就来介绍一个让人非常头疼,但非常有用的悖论,它会告诉你,很多时候统计数字相当不可靠,特别容易误导人。 先来看一个例子,关于1973年加利福尼亚大学伯克利分校性别歧视案的例子。
Simpson's paradox
MADNESS
01-26 2295
http://en.wikipedia.org/wiki/Simpson's_paradox http://zh.wikipedia.org/wiki/辛普森悖论 http://baike.baidu.com/view/965928.htm =========== Simpson's paradox From Wikipedia, the free
simpson paradox
SophieZhou的专栏
07-09 1446
其实,以前大家学的只是概率,没有学过统计,而用到的东西又正好相反。 或许是自己找借口呢,反正好好补补吧。 今天看到simpson paradox ,查了一下资料。著名的是一个文章:Sex bias in graduate admissions Data from Berkeley 这里有一个简单的解释:http://fermat1972.blogspot.hk/2008/09/sim
统计学 |辛普森悖论
weixin_44878159的博客
09-27 653
统计学 |辛普森悖论 辛普森悖论就像是欲比赛100场篮球以总胜率评价好坏,于是有人专找高手挑战20 场而胜1场,另外80场找平手挑战而胜40场,结果胜率41%,另一人则专挑高手挑战80场而胜8场,而剩下20场平手打个全胜,结果胜率为28%,比 41%小很多,但仔细观察挑战对象,后者明显较有实力。 量与质是不等价的,无奈的是量比质来得容易量测,所以人们总是习惯用量来评定好坏,而此数据却不是重要的。除...
梯形法则matlab代码-Trapezoidal-and-Simpson-s-Rule:梯形和辛普森规则
05-26
综上所述,"梯形法则matlab代码-Trapezoidal-and-Simpson-s-Rule"这个项目提供了一套完整的MATLAB工具,方便用户快速、高效地进行数值积分,无论是简单的梯形近似还是更为精细的辛普森法则。通过理解并运用这些代码...
jsninjapractice:我星期天的JS忍者练习-凯尔·辛普森(Kyle Simpson)的书籍和讲座
05-03
我星期天的JS忍者练习-凯尔·辛普森(Kyle Simpson)的书籍和讲座 你敢看黑匣子吗? 警告您可能会学到一些东西! Closurues,OO,原型等 闭包 4个不同的closures.js中的closures示例 异步的 两个说明回调的示例 ...
python 零基础学习篇第4节 PowerBI高级-10 辛普森悖论.ev4 .mp4
04-21
3节 tableau使用-0
Simpson-Paradox:它指出:“趋势或结果出现在几个不同的数据组中,但是在组合数据时它会反转或消失。”
03-16
桑普森-帕拉多克斯 它指出:“趋势或结果出现在几个不同的数据组中,但是在组合数据时它会反转或消失。”
辛普森悖论有关统计学的有趣小知识
11-15
统计学中学习的辛普森悖论,以有趣的引例展开,探索变量的选取与结果之间的关系。其中包括课堂展示的ppt, 以及一些自己的理解,和网站上的参考
《商务与经济统计》学习笔记(二)---辛普森悖论
天阑之蓝的博客
04-13 980
辛普森悖论 定义:辛普森悖论为英国统计学家E.H.辛普森于1951年提出的悖论,即在某个条件下的两组数据,分别讨论时都会满足某种性质,可是一旦合并考虑,却可能导致相反的结论。 常见举例: 一所美国高校的两个学院,分别是: 法学院和商学院,新学期招生。人们怀疑这两个学院有性别歧视,现作如下统计: 从上图显示的数据我们可以看到,法学院男生的录取比例为8/53=15.1%,女生录取的比例为51/15...
辛普森悖论 ABtest
09-06
AB测试是一种常用的实验方法,用于比较两个或多个版本的网页、应用或其他产品,以确定哪个版本对用户产生更好的效果。AB测试通常用于评估不同设计、布局、内容或功能等方面的变化对用户行为和反馈的影响。 至于辛普森悖论,它是一种统计学现象,指的是在对数据进行细分或分组分析时,可能出现与整体数据相反的结果。这种现象主要是由于不同分组的样本数量、特征或比例差异引起的。在AB测试中,如果没有正确设计实验流程或样本选择不合理,也有可能出现类似的悖论情况。 如果你有具体的问题或需要了解更多关于AB测试或辛普森悖论的内容,请告诉我,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值