文件包含漏洞---php协议
一、原理 1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。 2、文件包含函数: include():如果发生错误,会产生一个警告然后继续执行脚本 include_once(): ... 查看全文
RTSP/RTMP/FLV/HLS视频流安防互联网摄像头音视频流媒体服务html设置http缓存代码方式一览
背景分析 众所周知,为了让用户更好的了解与使用EasyNVR,熟悉EasyNVR的相关功能,将EasyNVR与本地应用场景更好的融合,我们团队提出产品免费试用的途径。EasyNVR主要功能包括通过RTSP协议接入摄像机、支持Onvif协议,支持云台控制,焦距缩放、全平台(web/Android/iO ... 查看全文
IDEA新建MavenWeb项目并通过Tomcat运行HelloWorld以及运行简单的Servlet类
IDEA新建MavenWeb项目并通过Tomcat运行HelloWorld以及运行简单的Servlet类 由于在IDEA中新建Maven项目配置web中遇到很多坑,目前在这边记录一下 一、运行环境: IntelliJ IDEA Version 2018.3.4 (IDEA2018) 、 JDK1.8 ... 查看全文
雷火神山直播超两亿,Web播放器事件监听是怎么实现的?
Web播放器解决了在手机浏览器和PC浏览器上播放音视频数据的问题,让视音频内容可以不依赖用户安装App,就能进行播放以及在社交平台进行传播。在视频业务大数据平台中,播放数据的统计分析非常重要,所以Web播放器在使用过程中,需要对其内部的数据进行收集并上报至服务端,此时,就需要对发生在其内部的一些播放 ... 查看全文
asp.net mvc4 之Webapi之客户端或服务器端安全控制
一、WebAPI的工作方式 WebAPI的工作方式:HTTP的请求最先是被传递到HOST中的,如果WebAPI是被寄宿在IIS上的,这个HOST就是IIS上,HOST是没有能力也没有必 要进行请求的处理的,请求通过HOST被转发给了HttPServer此时已经进入WebAPI的处理加工范围,Http ... 查看全文
asp.net mvc4 之Webapi之应用客户端访问服务器端
一、说明 客户端项目类型设计为:winform(winform窗体项目类型) 服务器端项目类型设计为:asp.net mvc4 webapi 在这里分为项目运行和调试两种情况讨论: 运行: 这种情况指的是服务器端项目已经开发完成,可以把其部署到iis中(http://localhost:8748)括 ... 查看全文
contos7 yum安装php7.2与swoole (2)
1、替换YUM源yum -y install epel-release rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 2、php7.2安装yum -y install php72w 3、安装扩展yum -y ins ... 查看全文
Ethical Hacking - Web Penetration Testing(6)
REMOTE FILE INCLUSION Similar to local file inclusion. But allows an attacker to read ANY file from ANY server. Execute PHP files from other servers o ... 查看全文
Tomcat(二):Tomcat处理一个Http请求
结合tomcat的架构图,展示tomcat如何处理一个http请求: Tomcat的service内部如何处理一个http请求: 步骤讲解: 1、用户点击网页内容,请求被发送到本机端口8080,被在那里监听的Coyote HTTP/1.1 Connector获得。 2、Connector把该请求交给 ... 查看全文
bugku web 计算器
题目链接题目要求计算图片中的表达式的值,在输入框输入验证,输入的时候却发现只能输入一个数字。在输入框上右键检查或者f12选择选择元素,发现输入框的maxlength被设置为1,将其删除,发现输入框的限制消失。在输入框输入计算式的答案,即可得到flag。 ... 查看全文
bugku web web基础$_GET
题目链接打开题目,显示一段代码。$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}';使用hackbar,构造payload。即可得到flag。拓展:post和get的差别 ... 查看全文
bugkuCTFWEB部分WP
前言 之前做的今天整理下 这个有点乱不建议大家参考我的wp 这个主要是自己看的。部分的我做的时候打不开就没写。 练手地址:https://ctf.bugku.com 矛盾 矛盾考察的是PHP弱类型首先is_numeric()函数判断是不是数字或字符串 取反则必须要输入字符串而且这个字符串还要==1 ... 查看全文
k8s之web界面(Dashboard)从安装到应用
web界面(Dashboard)之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。在kubernetesDashboard中可以查看集群中应用的 查看全文
http://m3.codeforces.com/contest/1296/problem/E2
题目是说给你一串有小写字母构成的序列。 现在你可以给每个字符上色,注意是同一个字母可以有多种颜色,但是刚才1说的是字符,也i就是每一个位置就只有一种颜色,现在,你有一个能力就是将不同颜色的字符可以进行交换,问你需要多少种颜色才可以将原序列变成有序列; 输出颜色种数而且还要输出方案; 思路: 我们可以 ... 查看全文
记一次 webpack.config.js 的 scss 加载问题的解决方案以及事情分析
在迁移 vue element admin 到 electron vue serialport 的时候,发现了一次有趣的分析。 报错如下 一开始没有细看,以为是大众常见问题,但后来仔细分析了一下,它其实就是要你把 scss 文件添加到工程下。 那么怎么做呢? 搜索两边的工程发现 vue elemen ... 查看全文
Ethical Hacking - Web Penetration Testing(7)
VULNS MITIGATION 1. File Upload Vulns - Only allow safe files to be updated. 2. Code Execution Vulns: Don't use dangerous functions. Filter use input ... 查看全文
i春秋 web(2)
include upload SQL include 首先是一段代码 提示说是文件包含查找一下allow_url_include,是打开的,那我们就可以用php://input 我先用先用system执行ls命令查看下目录 然后用php://filter来读取文件 就会有一串base64 解码得到f ... 查看全文
Windows下生成 公钥 私钥以及 配置 Filezilla中的 SFTP的私钥
Win下需要使用到 PuTTYgen.exe来生成公钥私钥,可以参考youtube的这篇文章: 为 SFTP 保管箱生成 Secure Shell (SSH) 密钥对 PuTTYgen.exe的下载地址: https://www.chiark.greenend.org.uk/~sgtatham/pu ... 查看全文
解决org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)问题
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)问题,即在 mybatis中dao接口与mapper配置文件在做映射绑定 的时候出现问题,简单说,就是接口与xml要么是找不到,要么是找到了却 ... 查看全文
easyui支持php吗?
easyui支持php吗? easyui支持php,具体的使用方法是使用easyui来搭建页面结构,然后通过php返回的数据进行展示即可。 EasyUI是一组基于jQuery的UI插件集合体,EasyUI的目标就是帮助web开发者更轻松的打造出功能丰富并且美观的UI界面。开发者不需要编写复杂的jav ... 查看全文
网络内生安全试验场-CTF答题夺旗赛(第四季)web知识
##nani 文件包含和魔法函数 _WAKEUP() 的跳过 在url中直接尝试php为协议 php://filter 拿到use.php的源码 源码中 _wakeup()魔术方法将convent对象中的warn变量赋变为空值 // _WAKEUP()会在反序列化时触发,__wakeup()函数 该 ... 查看全文