- 博客(9)
- 收藏
- 关注
RSS订阅原创 对前端,java开发,go开发的
对前端,java开发,go开发的了解前端前端负责页面展示,例如你打开一个网站,看到的内容就是前端。你按F12,就可以看到前端的代码,你可以修改这些代码来改变前端的页面。前端的作用就是把这些普通用户无法理解的数据转化成用户能够理解的自然语言。前端可以与用户交互,得到数据或者操作。前端把用户操作产生的数据通过整理发送给后端,交给后端来做逻辑处理。javajava是一门静态的面向对象的编程语言。java是一门纯粹的面向对象语言,在Java语言范畴中,我们都将功能、结构等封装到类中,通过类的实例化,调用对象
2021-06-11 13:39:03
1235
原创 bugku web 8 (文件包含)wp
bugku web 8(文件包含) writeup<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>$_REQUEST[ ]默认情况下包含了GET、_GET、GET、_POST、$_COOKIE的数组;1、$_REQUEST可以接收_GET、POST、POST、_COOKIE发送的数据;2
2021-02-25 19:43:33
269
原创 python——学习记录
学python前,就已经下载了python环境,不过是下载的python2.7,因为很多工具都支持python2.7,但是我要学的是python3,使用要在下载一个python3.Window 平台安装 Python:以下为在 Window 平台上安装 Python 的简单步骤。打开 WEB 浏览器访问 https://www.python.org/downloads/windows/ ,一般就下载 executable installer,x86 表示是 32 位机子的,x86-64 表示 64 位
2021-01-25 00:34:31
158
原创 攻防世界——文件包含与伪协议
Web_php_include<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>分析这段代码的意思strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
2021-01-17 16:27:45
737
原创 攻防世界--CRYPTO
第一题:base64base64的作用于意义我们知道在计算机中任何数据都是按ascii码存储的,而ascii码的128~255之间的值是不可见字符。而在网络上交换数据时,比如说从A地传到B地,往往要经过多个路由设备,由于不同的设备对字符的处理方式有一些不同,这样那些不可见字符就有可能被处理错误,这是不利于传输的。所以就先把数据先做一个Base64编码,统统变成可见字符,这样出错的可能性就大降低了。由于某些系统中只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的
2021-01-07 16:17:35
310
1
原创 CTF--WEB--文件上传
前端验证上传一个一句话木马,扩展名改成允许上传的扩展名。在把.jpg改成.php上传的路径在这里我们可以使用蚁剑来连接连接成功,得到flag。
2021-01-06 22:29:14
3829
原创 CTFHUB--WEB--Web前置技能
WEB -HTTP协议1.知识补充(1)http 1.1http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。【Method】 【Request-URI】 【HTTP-Version】 【CRLF】下面是一个实际的HTTP响应报文:HTTP的响应状态码由5段组成:1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急…2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
2021-01-05 17:30:15
257
原创 攻防世界——web新手区
攻防世界第一题:按f12试试,发现flag第二题根据提示是robots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存
2020-12-18 19:32:13
181
2
原创 bugku
web1:一打开看见这个,按f12试试web2只能输入一个数,按f12试试最大长度为1,改成10,输入答案得到flagweb3:使用get传参,输入?what=flag得到flagweb4:使用post传参,可以使用火狐的hackbar进行post传参,得到flagweb5:分析代码,num要不是数字且num==1,因为PHP是弱类型语言,可以输入?num=1x,得到flagweb6:出现这个打开f12试试,发现一些奇怪的数可能需要解码,拿去解码得到
2020-12-18 15:43:53
318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人