摘要:
本次web测试比赛主要分为三个部分,使用Selenium编写自动化测试脚本,使用Jmeter编写性能测试脚本,使用Appium编写移动应用测试脚本。 在写这篇随笔的时候Selenium环境已经配好了,相对也比较简单,所以这边稍微提一下。 Selenium编写自动化测试脚本 下载eclipse,下载c 阅读全文
摘要:
使用vscode调试PHP底层C源码 一直想着有机会调试一下php底层代码来着,这周正好心血来潮,就跟着教程配置了一下。本篇文章是基于macOS,可能在编译php源码之前的步骤对使用windows的师傅没啥可参考的。 windows下比较麻烦,主要是在编译php源码这一步,最方便的办法是用docke 阅读全文
摘要:
web BabyQL 给了一个jar包,idea查看源码。 public class AppController { public AppController() { } @RequestMapping({"/"}) public String index() { return "Welcome : 阅读全文
摘要:
Ez to getflag 非预期解: payload: file.php?f=/flag&_=1658663645618 直接读取flag DASCTF{c4ab8b68-a166-4668-aa63-a39f7afc7bf6} 预期解: **知识点:**代码审计、Phar文件反序列化、文件上传条 阅读全文
摘要:
wireshark学习笔记 环境 本机环境比较复杂,还开着网课,微信啥的,所以实验大多是在kali中做的。 虚拟网络环境 eNSP+kali虚拟机+Centos7虚拟机 eNSP的安装 华为eNSP模拟器(Enterprise Network Simulation Platform)是华为官方推出的 阅读全文
摘要:
查看所有的容器命令如下: $ docker ps -a 使用 docker start 启动一个已停止的容器: $ docker start b750bbbcfd88(CONTAINER ID) 在大部分的场景下,我们希望 docker 的服务是在后台运行的,我们可以过 -d 指定容器的运行模式 $ 阅读全文
摘要:
安装 创建一个虚拟环境 $ mkdir myproject $ cd myproject $ python3 -m venv venv 激活虚拟环境 在开始工作前,先要激活相应的虚拟环境: $ . venv/bin/activate 关闭虚拟环境 $ deactivate 安装 Flask 在已激活 阅读全文
摘要:
通过Service Workers实现持久化 XSS service worker Service workers 本质上充当Web应用程序与浏览器之间的代理服务器,也可以在网络可用时作为浏览器和网络间的代理。它们旨在(除其他之外)使得能够创建有效的离线体验,拦截网络请求并基于网络是否可用以及更新的 阅读全文
摘要:
### 1.0e绕过弱比较(MD5函数漏洞) <?php if ($_GET['name'] != $_GET['password'] && MD5($_GET['name']) == MD5($_GET['password'])){ echo "flag"; } PHP在处理哈希字符串时,它把每 阅读全文
摘要:
ezphp 题目源码: <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 上传恶意的.so文件,并通过设置LD_PRELOAD,然后 阅读全文