摘要: 本次web测试比赛主要分为三个部分,使用Selenium编写自动化测试脚本,使用Jmeter编写性能测试脚本,使用Appium编写移动应用测试脚本。 在写这篇随笔的时候Selenium环境已经配好了,相对也比较简单,所以这边稍微提一下。 Selenium编写自动化测试脚本 下载eclipse,下载c 阅读全文
posted @ 2023-04-03 10:48 dre0m1 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 使用vscode调试PHP底层C源码 一直想着有机会调试一下php底层代码来着,这周正好心血来潮,就跟着教程配置了一下。本篇文章是基于macOS,可能在编译php源码之前的步骤对使用windows的师傅没啥可参考的。 windows下比较麻烦,主要是在编译php源码这一步,最方便的办法是用docke 阅读全文
posted @ 2023-01-13 22:46 dre0m1 阅读(623) 评论(0) 推荐(0) 编辑
摘要: web BabyQL 给了一个jar包,idea查看源码。 public class AppController { public AppController() { } @RequestMapping({"/"}) public String index() { return "Welcome : 阅读全文
posted @ 2022-11-20 13:18 dre0m1 阅读(108) 评论(0) 推荐(0) 编辑
摘要: Ez to getflag 非预期解: payload: file.php?f=/flag&_=1658663645618 直接读取flag DASCTF{c4ab8b68-a166-4668-aa63-a39f7afc7bf6} 预期解: **知识点:**代码审计、Phar文件反序列化、文件上传条 阅读全文
posted @ 2022-07-28 19:31 dre0m1 阅读(350) 评论(0) 推荐(0) 编辑
摘要: wireshark学习笔记 环境 本机环境比较复杂,还开着网课,微信啥的,所以实验大多是在kali中做的。 虚拟网络环境 eNSP+kali虚拟机+Centos7虚拟机 eNSP的安装 华为eNSP模拟器(Enterprise Network Simulation Platform)是华为官方推出的 阅读全文
posted @ 2022-07-24 15:01 dre0m1 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 查看所有的容器命令如下: $ docker ps -a 使用 docker start 启动一个已停止的容器: $ docker start b750bbbcfd88(CONTAINER ID) 在大部分的场景下,我们希望 docker 的服务是在后台运行的,我们可以过 -d 指定容器的运行模式 $ 阅读全文
posted @ 2022-07-24 14:53 dre0m1 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 安装 创建一个虚拟环境 $ mkdir myproject $ cd myproject $ python3 -m venv venv 激活虚拟环境 在开始工作前,先要激活相应的虚拟环境: $ . venv/bin/activate 关闭虚拟环境 $ deactivate 安装 Flask 在已激活 阅读全文
posted @ 2022-07-24 14:52 dre0m1 阅读(332) 评论(0) 推荐(0) 编辑
摘要: 通过Service Workers实现持久化 XSS service worker Service workers 本质上充当Web应用程序与浏览器之间的代理服务器,也可以在网络可用时作为浏览器和网络间的代理。它们旨在(除其他之外)使得能够创建有效的离线体验,拦截网络请求并基于网络是否可用以及更新的 阅读全文
posted @ 2022-07-11 08:40 dre0m1 阅读(230) 评论(0) 推荐(0) 编辑
摘要: ### 1.0e绕过弱比较(MD5函数漏洞) <?php if ($_GET['name'] != $_GET['password'] && MD5($_GET['name']) == MD5($_GET['password'])){ echo "flag"; } PHP在处理哈希字符串时,它把每 阅读全文
posted @ 2022-03-27 11:49 dre0m1 阅读(5196) 评论(0) 推荐(1) 编辑
摘要: ezphp 题目源码: <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 上传恶意的.so文件,并通过设置LD_PRELOAD,然后 阅读全文
posted @ 2022-03-26 17:10 dre0m1 阅读(721) 评论(0) 推荐(0) 编辑