var res = await ajax.myPost( "resource/bind_floating_ips?data_center="+ this.state.bindingFloatIPModal.dataCenter + "&business=" + this.state.bindingF ...
分类:
其他好文 时间:
2020-04-15 10:45:07
阅读次数:
119
unfinish 打开是一个手机模板的登录页面,看了下源码,发现有个文件夹 ,乱扫一通什么都没有 还是到登陆页面,先试试万能密码 有提示,看了下input标签,是前端检测,用burp抓包开始fuzz 尝试了请求头,email和password注入,包括post数组尝试报错,都没有用 emmmmm,思 ...
分类:
其他好文 时间:
2020-04-13 12:28:24
阅读次数:
291
上次在上直播课的时候,教员提到了html这种标记语言。自己就在W3school上面学了一点点关于html的一些皮毛,自己动手写了一个小网页,同时自己对CTF这一块比较感兴趣,但是自己还是一个干干净净的小白,就在B站上找了一些关于Web安全的入门视频看了看,学了一点点html的漏洞东西(皮毛而已),学 ...
分类:
Web程序 时间:
2020-04-11 23:27:41
阅读次数:
371
web13 题目显示文件上传,各类型上传均提示错误,在使用ctf scan扫描的时候,发现 。 查看源码: 阅读源码,上传限制: 1. 文件大小小于等于24 2. 文件名长度小于等于9 3. 后缀长度小于等于3 4. 文件名和后缀名均不能存在php 可以将` 903c00105c0141fd37ff ...
分类:
Web程序 时间:
2020-04-11 00:31:55
阅读次数:
154
源代码地址 通过对于斗罗大陆小说的游戏化过程,熟悉Angular的结构以及使用TypeScript的面向对象开发方法。 "Github项目源代码地址" RPG系统构造 ver0.03 2020/04/10 人物 和其他RPG游戏类似,游戏里面的人物角色大致有这样的一些属性:生命值,魔法值(魂力),攻 ...
分类:
其他好文 时间:
2020-04-10 11:51:58
阅读次数:
70
Version:0.1 抓包改包工具 Fiddler 软件名称:Fiddler 软件功能:HTTP代理、HTTP抓包改包 软件性质:收费但可以免费使用 支持平台:Windows 官方下载: "Fiddler" 山里樵夫下载: "FiddlerSetup(v5.0.20192.25091).zip" ...
分类:
其他好文 时间:
2020-04-07 19:57:10
阅读次数:
141
题目 解题过程 试了一下单引号,发现存在注入,数据库类型是MariaDB 第一反应是工具跑一下>_<,跑出数据库名称:supersqli 继续跑表名,没跑出来,尝试了下执行sql,也木有任何返回。。。 看了一下当前用户是root,但不是dba,难道是木有权限。。。 再回到页面试了下,发现有过滤关键字 ...
分类:
数据库 时间:
2020-04-07 17:03:41
阅读次数:
475
导读 工厂方法模式是所有设计模式中比较常用的一种模式,但是真正能搞懂用好的少之又少,Spring底层大量的使用该设计模式来进行封装,以致开发者阅读源代码的时候晕头转向。 文章首发于微信公众号【码猿技术专栏】,原创不易,谢谢支持!!! 今天陈某分别从以下五个方面详细讲述一下工厂方法模式: 「从什么是工 ...
分类:
编程语言 时间:
2020-04-06 13:50:44
阅读次数:
117
最近一段时间在参加春招找工作,发现工作是真的难找. 也是我比较菜,除了几个lowlow的项目,几张奖学金,也没什么能拿出来吸引面试官的了. 大一决定了不参加CTF,ACM这类竞赛,而是进入实验室搬砖. 因为觉得我毕业要参加工作,搞ACM,CTF得奖的终究是少数人,没有积累些工作经验来的稳妥. 是的, ...
分类:
其他好文 时间:
2020-04-05 23:58:19
阅读次数:
271
