Feb182022
CTFHub_2020-BDJCTF-Web-easy_search(.swp备份文件源码泄露、SSI注入)
进入场景,显示如下
简单测试一下,没有sql注入
根据题目easy search提示,扫描一下,发现index.php.swp文件(注意及时更新扫描字典)
.swp备份文件源码泄露
<?php
ob_start();
function get_hash(){
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$...阅读全文
抢沙发
Feb092022
BUUCTF-[强网杯 2019]随便注(堆叠注入)
![BUUCTF-[强网杯 2019]随便注(堆叠注入)](/wp-content/uploads/d/70570be6bb00bc414d067f98ac0e773a.png)
场景打开如下,输入1提交,显示如下
<1>输入1’报错,输入1′ #显示正常,确定存在sql注入
<2>输入1′ union select 1#报错如下,发现存在关键字过滤。由于preg_match()函数返回的值是匹配指定字符串的次数,所以双写绕过无效;正则中的/i模式是忽略大小写,所以大小写绕过无效。
<3>尝试堆叠注入1′;show databases # 查数据库名,成功
<...阅读全文
Feb052022
前端工程化最佳实践:基于Webpack 5的构建优化与模块联邦架构设计
前端工程化最佳实践:基于Webpack 5的构建优化与模块联邦架构设计
引言:前端工程化的演进与挑战
随着现代Web应用复杂度的持续攀升,前端开发已从简单的静态页面展示演变为涉及多团队协作、跨平台兼容、高性能运行的大型系统工程。传统的“单体式”前端项目结构在可维护性、开发效率和部署灵活性方面逐渐暴露出瓶颈。在此背景下,前端工程化作为一套系统性的方法论,成为保障项目可持续发展...阅读全文
Feb042022
使用jQuery实现页面动画效果的技巧
引言
在网页设计中,动画效果对提升用户体验和吸引眼球起着重要作用。jQuery是一款功能强大的JavaScript库,可以简化网页动画的编写过程。本文将介绍一些使用jQuery实现页面动画效果的技巧。
准备工作
在开始之前,确保你已经引入了jQuery库。可以通过CDN或下载到本地来使用。
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
...阅读全文
Feb022022
使用Web Components构建可复用的UI组件
Web Components是一种用于构建可复用的UI组件的技术。它由一组W3C规范组成,包括Custom Elements、Shadow DOM、HTML Templates和HTML Imports。使用Web Components,开发者可以封装HTML、CSS和JavaScript代码,创建自定义元素,然后在项目中重复使用这些元素,以实现组件化开发的目标。
Custom Elements
Custom Elements是Web Components的核心规范之一。它提供了一种创建自定义HTML元素...阅读全文
Feb022022
使用Pixi.js创建HTML5游戏
Pixi.js是一个强大的HTML5游戏开发框架,它可以让开发者快速创建高性能、交互丰富的游戏。在本篇博客中,我们将介绍一些Pixi.js的最佳实践,帮助你在使用这个框架时更加高效。
什么是Pixi.js?
Pixi.js是一个轻量级的2D渲染引擎,可以在Web浏览器中呈现图形。它使用了WebGL和Canvas技术,提供了一套功能强大的API,使开发者能够创建流畅、快速的HTML5游戏。
创建一个Pixi.js游戏
在开始之...阅读全文
Feb012022
快速入门Vue.js开发
Vue.js是一种用于构建用户界面的JavaScript框架。它是一种轻量级、灵活且易于学习的框架,广泛用于Web应用的开发中。本文将带您快速入门Vue.js开发,并提供一些内容丰富的示例。
1. 安装Vue.js
要开始使用Vue.js,首先需要在您的项目中安装Vue.js。您可以通过以下方式安装Vue.js:
使用npm安装:
npm install vue
使用CDN链接:
<script src="https://cdn.jsdelivr.net/npm/vue"&...阅读全文
Jan262022
JavaScript新手入门指南
JavaScript是一种广泛使用的脚本语言,用于为网页添加交互性和动态功能。作为一名新手,学习JavaScript可以让你更好地理解网页的开发和设计,并为你的技能增添一项有价值的技能。在本指南中,我们将为你提供一些基础的JavaScript知识,帮助你快速入门。
目录
JavaScript的基本概念
在HTML中使用JavaScript
变量和数据类型
运算符
条件语句
循环语句
函数
数组和对象
JavaScript库和框架
...阅读全文
Jan252022
代码中的Input Validation”异常的处理方式
在软件开发过程中,输入验证是一项至关重要的任务,它用于确保应用程序接收到合法且符合预期的输入数据。然而,有时候我们无法完全信任用户提供的数据,因为恶意用户可能故意输入恶意数据来攻击我们的系统。
当应用程序接收到无效或恶意的输入数据时,就会引发“Input Validation”异常。这些异常可能导致系统崩溃、内存泄漏、数据安全问题等严重后果。因此,我们需要采取适当的安全性和调...阅读全文
Jan242022
docker-compose yml文件编写
docker compose yml文件编写示例以及说明。
version: '3' #指定本 yml 依从的 compose 哪个版本制定的
services: #多个容器集合
#一套环境
nginx-server-8282: #自定义服务名称
container_name: nginx-8282 #容器名称
image: nginx:latest #docker-hub上的nginx最新版本的nginx镜像
depends_on: #依赖,会在如下依赖服务启动之后再启动本服务
- redis-server-8282
...阅读全文