技术栈
web
小白勇闯网安圈
14 小时前
网络安全
·
php
·
web
bug、Confusion1、ics-07、
打开题目,发现是个登陆页面,有注册、找回密码选项随便注册一个,进行登录,登录成功后,点击管理发现没权限
闲人编程
15 小时前
websocket
·
web
·
实时
·
codecapsule
·
后台协议
·
实时应用
后台任务与WebSocket实时应用
『宝藏代码胶囊开张啦!』—— 我的 CodeCapsule 来咯!✨写代码不再头疼!我的新站点 CodeCapsule 主打一个 “白菜价”+“量身定制”!无论是卡脖子的毕设/课设/文献复现,需要灵光一现的算法改进,还是想给项目加个“外挂”,这里都有便宜又好用的代码方案等你发现!低成本,高适配,助你轻松通关!速来围观 👉 CodeCapsule官网
小白勇闯网安圈
1 天前
python
·
网络安全
·
web
supersqli、web2、fileclude、Web_python_template_injection
堆叠注入是一种SQL注入攻击技术,核心原理是利用SQL语句的「语句分隔符」(比如MySQL的;、SQLServer的;),在一个合法请求参数中“堆叠”多个独立的SQL语句,让数据库服务器依次执行,从而实现超出原功能的恶意操作。
小白勇闯网安圈
1 天前
网络安全
·
web
Training-WWW-Robots、command_execution、baby_web、xff_referer
打开题目翻译一下根据提示访问/robots.txt发现/fl0g.php,继续访问得到flag:cyberpeace{1672da2107d90b4e783ed7729ca1e990}
wyjcxyyy
1 天前
web
·
ctf
·
misc
·
polar
Polar-MISC-WEB(困难)
拿到图片随波逐流分析,发现lsb隐写有可以利用的数据然后stegsolve看lab隐写后的数据然后保存图片,用010打开获得的新图片,复制图片的16进制数据,然后新建保存为一个压缩包
小白勇闯网安圈
1 天前
sql
·
网络安全
·
web
unserialize3、php_rce、Web_php_include、warmup、NewsCenter
PHP 魔术方法__wakeup()作用:当使用unserialize()函数反序列化对象时,会自动调用对象的__wakeup()方法;这里的__wakeup()是“防护手段”:反序列化时直接exit,阻止后续操作(比如获取$flag)。
小白勇闯网安圈
2 天前
网络安全
·
php
·
web
file_include、easyphp、ics-05
文件包含漏洞,简单说就是:程序用「用户可控的参数」拼接文件路径,直接执行「包含文件」操作,导致攻击者能让服务器包含任意文件(如敏感信息、恶意代码)。
这儿有一堆花
2 天前
web
汇率更新背后的残酷逻辑
全球外汇市场没有一个中心化的交易所。并不存在一个像纽约证券交易所那样的地方,让所有人都在那里敲钟交易。所谓的汇率更新,源头在于银行间市场。这是一张由花旗、德意志银行、摩根大通等顶级机构组成的电子网络。在这里,交易员和高频算法以毫秒为单位进行买卖。
wgego
3 天前
笔记
·
web
Polar靶场web 随写笔记
打开题目没有发现什么线索也没什么提示所以直接扫描目录先一个一个试试进入www.zip后会给一个文件解压
曲幽
3 天前
python
·
nginx
·
web
·
gunicorn
·
wsgi
Flask 应用部署实战:Nginx 反向代理配置指南
你的 Flask 应用开发完了,却卡在部署这一步?据统计,超过 65% 的 Python Web 开发者认为部署是项目中最棘手的环节,尤其是面对 Nginx 配置时一头雾水!
小白勇闯网安圈
3 天前
javascript
·
python
·
网络安全
·
web
·
原型模式
wife_wife、题目名称-文件包含、FlatScience
JavaScript 原型链污染是一种针对 JS 原型继承机制的安全漏洞,核心是通过篡改对象的 prototype(原型),向全局对象(如 Object、Array)注入恶意属性 / 方法,进而影响所有继承自该原型的对象,导致代码执行、权限提升、逻辑篡改等风险。
曲幽
4 天前
python
·
json
·
app
·
web
·
get
·
post
·
request
·
response
Flask核心技能:从零上手视图函数
想快速上手Flask,却被视图函数绕晕了头? 要知道,超过80%的Flask核心逻辑都编写在视图函数里,掌握它,你就拿下了Flask开发的半壁江山!
0和1的舞者
4 天前
java
·
开发语言
·
学习
·
spring
·
ioc
·
di
·
web
《Spring Bean&DI 通关笔记:从定义到注入的全场景避坑指南》
这些注解是为了匹配应用分层,让开发者通过注解直接识别类的用途(类似车牌标识车辆归属地),提升代码的可读性与分层清晰度。
元气满满-樱
4 天前
nginx
·
web
rewrite常用全局变量
注意:出现的问题1、在yum clean之后提示文件内容有错误信息,这个可能是在下载docker-ce yum源的时候,访问的 URL 跳转到了 Docker 官网的网页(而非直接的 repo 配置文件),删除repo文件,重新下载阿里云的dockeryum,yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
韩立学长
4 天前
java
·
mysql
·
web
【开题答辩实录分享】以《自选便利店商品分类管理系统》为例进行选题答辩实录分享
大家好,我是韩立。写代码、跑算法、做产品,从 Java、PHP、Python 到 Golang、小程序、安卓,全栈都玩;带项目、讲答辩、做文档,也懂降重技巧。 这些年一直在帮同学定制系统、梳理论文、模拟开题,积累了不少“避坑”经验。
三七吃山漆
4 天前
android
·
网络安全
·
web
·
ctf
攻防世界——fakebook
发现有有个flag.php文件和robots.txt文本空白,也许是被隐藏了发现显示了user.php的备份包
蓑衣夜行
5 天前
开发语言
·
c++
·
qt
·
web
·
qwebengine
QtWebEngine 自动重启方案
在实际项目中不可避免的会遇到QWebengine崩溃和假死的问题。 在无法避免的情况下,我们一种可靠的机制能够重启。 由于QtWebEngine 使用多进程架构,渲染进程由 QWebEngineProcess.exe 负责。当渲染进程崩溃时,主程序不会崩溃,但界面会卡死或显示“渲染进程崩溃”。
曲幽
5 天前
python
·
sql
·
sqlite
·
flask
·
web
·
sqlalchemy
Flask数据库操作进阶:告别裸写SQL,用ORM提升开发效率
还在为Flask中手动拼接SQL语句而烦恼,担心安全漏洞和代码维护难题?据统计,超过65%的Flask初学者因数据库操作不当导致项目性能下降或安全风险,而掌握ORM技术后,开发效率可提升300%!
大迪吃小迪
5 天前
java
·
websocket
·
web
Vert.x 常见问题精简总结
目录1. Vert.x 是什么?2. Vert.x vs Netty vs Spring WebFlux
捧 花
6 天前
开发语言
·
后端
·
golang
·
restful
·
web
·
分层设计
Go Web 开发流程
Go 语言在 Web 后端开发领域越来越受欢迎,原因是:简单、高并发、性能强、部署方便。本文将系统总结 Go Web 开发的完整流程,涵盖从项目初始化到前后端交互以及数据库层设计的全流程。