摘要:
handler绕过 原题是强网杯一道题目: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 一开始这道题有两种解法,一种是堆叠注入+改表名,因为默认查的是words表,只要把flag在的表改成wor 阅读全文
摘要:
最近在搭建FISCO BCOS 多服务器平台上花了些许时间,写篇博客记录一下,方便项目里的其他小伙伴借鉴。官方文档上是在一台服务器上模拟多服务器进行搭建的,要在实际生成环境中进行部署,有些许不同。接下来我将在两台服务器上进行搭建。以下部分内容摘自官方文档,不再赘述: FISCO BCOS官方文档: 阅读全文
摘要:
一、评分规则 1.PTA得分,看下截图有没有完成14 2/3=9题目,没有完成扣5分,没有全部完成扣2分。 2.学习小结这次总分5分。kmp很多内容发现网上原版复制,抄袭或相似,本块内容0分。其他评分根据总结认真程度给分。 3.阅读代码,共5分。平衡二叉树、二叉搜索树,根据同学选的题目,百度搜索,发 阅读全文
摘要:
Command Injection Low 渗透思路 这道题目在之前的CTF上也有出现过,可以使用 来堆叠指令, 的指令的回显也会直接显示在页面上。后面想写入一句话木马,但是发现 这个字段过滤了,也没法双写绕过,稍微查了一下Linux的命令,发现可以使用awk命令写入,payload如下 这个是全部 阅读全文
摘要:
python的用途是真的多,就连网站也能做,这个有点像Java的Servlet flask基础 hello world 我们先从基础的开始,在网页上打出 ,python代码如下: 其中 就有点类似于Java的 了,上述代码中,当你在浏览器访问 时就能够看到输出了,5000是flask的默认端口 模板 阅读全文
摘要:
团队名称、团队成员介绍、任务分配,团队成员课程设计博客链接 | 姓名 | 成员介绍 | 任务分配 | 课程设计博客地址 | | | | | | | 谢晓淞(组长) | 团队输出主力 | 爬虫功能实现,Web前端设计及其后端衔接 | 爬虫:https://www.cnblogs.com/Rasang/ 阅读全文
摘要:
主要使用的技术 Javascript/JQuery html css Jsp 前期调查 能看到的网页大致可以分为两个部分,一个是搜索的首页 ,一个是搜索结果页 index.html 我们首先来看一下百度首页 大致可以分为以下几个部分: logo 输入框 搜索按钮 logo 采用居中设计,位于输入框上 阅读全文
摘要:
主要使用的技术 Httplcient Jsoup 多线程 dao模式 网络爬虫简介 网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。——摘自百度百 阅读全文
摘要:
温馨提示:电脑端看不到右侧目录的话请减小缩放比例。 API操作—— 新建或删除查询索引库 新建索引库 新建index,要向服务器发送一个PUT请求,下面是使用curl命令新建了一个名为test的index的例子 Response: 删除索引库 删除index,要向服务器发送一个delete请求,下面 阅读全文