Nov192020
攻防世界-web-wtf.sh-150(路径穿越、cookie欺骗、上传后门)
题目来源:csaw-ctf-2016-quals题目描述:题目环境是一个论坛,有注册、登录、发布、评论的功能。
flag1
进入环境, 在展示文章的页面 post.wtf 下发现路径穿越漏洞,可以获得网站源码
源代码中搜索flag关键字发现,当登录用户为admin时,可以get_flag1
先尝试注册一个账号并登录,发现如下 cookie
在泄露的源码里得知有 users 目录
继续尝试路径穿越
发现自己注册的账号以及 admin ...阅读全文
抢沙发
Nov132020
攻防世界-web-love_math(base_convert进制转换绕过白名单和长度限制)
题目来源:CISCN题目描述:解密
进入界面
<?php
error_reporting(0);
//听说你很喜欢数学,不知道你是否爱它胜过爱flag
if(!isset($_GET['c'])){
show_source(__FILE__);
}else{
//例子 c=20-1
$content = $_GET['c'];
if (strlen($content) >= 80) {
die("太长了不会算");
}
$blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]'];
...阅读全文
Nov102020
掌握React框架的核心概念
React是一种用于构建用户界面的JavaScript库,已经成为Web开发中最受欢迎的前端框架之一。React的核心概念是组件化和虚拟DOM。本文将介绍React的核心概念,帮助读者更好地理解和掌握React框架。
组件化
React将用户界面划分为一个个相互独立且可复用的组件。组件是React应用的基本构建块,可以由其他组件组合而成。React的组件化思想使得代码的重用和维护变得更加简单。一个组件可以具有...阅读全文
Nov012020
CentOS7 httpd搭建配置Apache HTTP服务
Apache HTTP服务是一款开源的,基于Apache的一个模块,用于提供Web服务。在CentOS7上搭建和配置Apache HTTP服务非常简单,本篇博客将介绍搭建和配置的详细步骤。
安装Apache HTTP服务
打开终端,执行以下命令安装Apache HTTP服务:
sudo yum install httpd
启动和配置Apache HTTP服务
启动Apache HTTP服务:
sudo systemctl start httpd
将Apache HTTP服务设置为开机启动:
sudo system...阅读全文
Oct262020
jQuery常见插件的使用方法详解
jQuery作为一款强大的JavaScript库,为开发者提供了很多方便快捷的工具和方法。尤其是其中的插件系统,为我们开发网页提供了更多的可能性。本文将详细介绍一些常见的jQuery插件的使用方法。
1. 轮播插件 – Slick
Slick是一个功能强大且高度可定制的jQuery轮播插件。你可以通过简单的HTML结构和少量的JavaScript代码来实现一个令人惊叹的轮播效果。
<div class="slider">
&l...阅读全文
Oct212020
Oct082020
php 设置允许跨域请求
php设置允许跨域请求,当然还可以通过在 nginx 的配置文件中进行设置。
<?php
header('Content-Type: text/html;charset=utf-8');
header('Access-Control-Allow-Origin:*'); // *代表允许任何网址请求
header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); // 允许请求的类型
header('Access-Control-Allow-Credentials: true'); // 设置是否允许发送 cookies
header('...阅读全文
Oct062020
apache虚拟主机解析php
安装:yum -y install php httpd
在配置文件中加上(打红部分):
listen 192.168.1.3:80
<virtualhost 192.168.1.3:80>
servername www.meml.comdocumentroot /webLoadModule php5_module modules/libphp5.soAddType application/x-httpd-php .phpDirectoryIndex index.php index.html
<Directory “/web”> Require all granted</Directory></virtu...阅读全文
Oct062020
Oct012020
使用jQuery实现下拉菜单效果
在Web开发中,下拉菜单是常见的交互组件之一。使用JavaScript库jQuery可以简化下拉菜单的实现过程,提升用户体验。本文将介绍如何使用jQuery来实现下拉菜单效果。
基本思路
实现下拉菜单的基本思路是,在菜单项上绑定事件,当鼠标悬停在菜单项上时,显示下拉菜单;当鼠标离开菜单项或下拉菜单时,隐藏下拉菜单。
HTML结构
下面是一个简单的HTML结构,包含一个菜单项和一个下拉菜单:
<...阅读全文