CTF--HTTP服务--命令执行
开门见山 1. 扫描靶机ip,发现PCS 172.18.5.1 2. 用nmap扫描靶机开放服务和服务版本 3. 再扫描靶机全部信息 4. 用nikto工具扫描http服务的敏感信息 5. 打开浏览器查看发现的网页 6. 查看临时缓冲目录 7. 查看home目录,挖掘用户信息 8. 查看具体用户的目 ... 查看全文
robotparser (File Formats) – Python 中文开发手册
[Python 中文开发手册robotparser (File Formats) - Python 中文开发手册注意robotparser模块已urllib.robotparser在Python 3中重命名。当将源代码转换为Python 3时,2to3工具将自动适应导入。该模块提供了一个类,Robo... ... 查看全文
[Winform-WebBrowser]-在html页面中js调用winForm类方法
在winform项目中嵌入了网页,想通过html页面调用后台方法,如何实现呢?其实很简单,主要有三部: 1、在被调用方法类上加上[ComVisible(true)]标签,意思就是当前类可以com组件的形式供外包调用 2、在webBrowser控件中设置可被html页面调用的类即:webBrowser ... 查看全文
Asp.NET 与 WebApi 共享Session
1、在global.asax中启用Session 2、在HomeController中设置Session 3、在Api中返回Session值 4、在Index.cshtml中请求webapi 5、按F5运行,点击按钮进行测试 ... 查看全文
Use the following method printPrimes() for questions a-f below
Use the following method printPrimes() for questions a f below Code java / Finds and prints n prime integers Jeff Offutt, Spring 2003 / public static ... 查看全文
来自后端的突袭? --开包即食的教程带你浅尝最新开源的C# Web引擎 Blazor
来自后端的突袭? --开包即食的教程带你浅尝最新开源的C# Web引擎 Blazor 在今年年初, 恰逢新春佳节临近的时候. 微软给全球的C#开发者们, 着实的送上了一分惊喜. 微软正式开源Blazor ,将.NET带回到浏览器. 这个小惊喜, 迅速的在dotnet开发者中间传开了. 而就在昨天(2 ... 查看全文
基于Web Assembly的H265播放器实现
项目概述 随着视频编码技术的发展,相比H.264,H.265具有同等画质体积一半、画质更清晰细腻、编码效率更高等诸多优势。 但因版权等因素主流浏览器还不支持H.265的解码,因此需要专门的插件实现解码。本项目基于Web Assembly(封装FFmpeg库)、JS解封装、Canvas投影以及Audi ... 查看全文
CTF--HTTP服务--路径遍历(提升root用户权限)
开门见山 1. 在上次实验取的靶机低用户权限,查看该系统的内核版本 2. 查看该系统的发行版本 3. 查看该内核版本是否存在内核溢出漏洞,并没有 如果有内核溢出漏洞,则可以 4. 在靶机查看/etc/passed文件 5. 查看/etc/shadow文件,并无权限查看 6. 查看靶机时候具有可写权限 ... 查看全文
CTF--HTTP服务--命令注入1
开门见山 1. 扫描靶机ip,发现PCS 192.168.31.210 2. 用nmap扫描开放服务和服务版本 3. 再扫描全部信息 4. 探测http服务的目录信息 5. 再用dirb扫描 6. 查看敏感页面,在/robots.txt 中发现一个 /nothing,打开并查看源代码 7. 打开 / ... 查看全文
Centos使用kubeadm安装kubernetes 1.17.2 集群
安装环境:centos7.7+kubernetes 1.17.2+calico 3.12.0 1、虚拟机新建三个节点,并修改主机名和设置固定ip #设置主机名(三台机器操作一样,只是对应IP不一样) hostnamectl set-hostname k8s-master echo "192.168. ... 查看全文
HttpClient Get与Post请求数据
直接干货: public class HttpClientHelper { // <summary> /// post 请求 /// </summary> /// <param name="url"></param> /// <param name="xmlString"></param> /// ... 查看全文
bestphp's revenge
0x00 知识点 1利用PHP原生类来构造POP链 本题没有可以利用的类,没有可以利用的类就找不到POP链所以只能考虑PHP原生类 我们先来解释一下什么是POP链 POP:面向属性编程 在二进制利用时,ROP 链构造中是寻找当前系统环境中或者内存环境里已经存在的、具有固定地址且带有返回操作的指令集, ... 查看全文
k8s实战为aspnetcore.webapi微服务注入配置信息 - kubernetes
1、浅析k8s配置信息 Secret 以密文的形式存储数据,可以用来保存一些敏感信息,例如:OAuth tokens、私钥、密码、数据库连接、事件总线连接等。 ConfigMap 以明文的形式存储数据,可以用来保存一些非敏感信息,例如:应用的配置信息。 k8s为Secret和ConfigMap提供了 ... 查看全文
HttpResponse和JsonResponse
HttpResponse含义: Django服务器接收到客户端发送过来的请求后,会将提交上来的这些数据封装成一个HttpRequest对象传给视图函数。那么视图函数在处理完相关的逻辑后,也需要返回一个响应给浏览器。而这个响应,我们必须返回HttpResponseBase或者他的子类的对象。而Http ... 查看全文
HTTPClient案例
依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.2</version> </dependency> <!-- https://m ... 查看全文
HttpResponse属性
HttpResponse含义: Django服务器接收到客户端发送过来的请求后,会将提交上来的这些数据封装成一个HttpRequest对象传给视图函数。那么视图函数在处理完相关的逻辑后,也需要返回一个响应给浏览器。而这个响应,我们必须返回HttpResponseBase或者他的子类的对象。而Http ... 查看全文
CSS3_-webkit-font-smoothing字体抗锯齿渲染
对字体进行抗锯齿渲染可以使字体看起来会更清晰舒服。在图标字体成为一种趋势的今天,抗锯齿渲染使用也越来越多。 font-smoothing是非标准的CSS定义。它被列入标准规范的草案中,后由于某些原因从web标准中被移除了。 但是,我们可以用以下两种定义进行抗锯齿渲染 -webkit-font-smo ... 查看全文
c++ web 框架 ---ricky.chu
C++也是有web框架的.CppCMShttp://cppcms.com/wikipp/en/page/main以高性能著称,MVC,内容较全,包括数据库、会话等管理,内置httpserverTreeFroghttp://www.treefrogframework.org/以Qt为基础开发的,MVC,内容较全,包括数据库、会话生管理,好像是个日本人写的。内置httpserverwthttps:// 查看全文
http request GET 乱码分析
提交一个GET请求在浏览器地址栏或搜索框输入地址:http://www.baidu.com/content/衣服?keyword=衬衣其中的中文会被浏览器进行编码,具体编码情况请参考阮大神:关于URL编码然后,请求需要经过这些处理1.web server,tomcat在这里tomcat 有这么两个属... ... 查看全文