那些年踏过的CTF坑--pyscript~(四)
访问IP:http://106.75.108.111:1111/
页面应该是需要我提交一些东西;看看网页源代码:
网页源码有提示:这里应该是需要用3个数字+所给的字符进行加密看看是否与Ciphertext相等,而且必须是10秒内提交!否则需要重新加密。这里需要我们编写脚本,因为需要从请求的数据中获取值,所以转包看看。
抓取的数据中网页提交了cookie,
初级XSS跨站脚本总结
有点时间没有写东西了,最近加入了一个公司,主要是对网站进行渗透测试–找漏洞;刚刚开始做,所以都还还啦。目前经常遇见的主要是XSS和SQL注入,少部分的是信息泄露,图片上传没有二次编译,任意文件上传,CSRF等。但是在工作中发现自己对XSS脚本的一些语句不太熟练,这下可以总结整理一下了。
Script 标签
Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚...
文本框中插入XSS脚本--「存储型」
文本框中插入XSS脚本–「存储型」
这几天在对一个站进行测试的时候,发现一个在文本框中插入xss脚本的新思路(可能不是新的……),经过验证可以成功插入并执行。所以想记录一下啦,觉得写得太渣的大佬勿喷。
1. 这是一个功能比较简单的公告发布编辑器
2. 先在可以输入的地方,直接插入xss脚本,看看他的执行情况。
3. 保存之后,在公告栏中可以发现标题已经成功...
PIXI.JS的学习-------(一)初探
//Create a Pixi Application
let app = new PIXI.Application({
width: 256,
height: 256,
antialias: true,
transparent: false,
resolution: 1
}
);
//Add the can...
manjaro和win10双系统安装及使用的一些问题
1、win10 的安装的一些坑如果有的是小朋友是从win7转到win10的安装,可能会遇到当选择安装到哪个磁盘上时会提示无法创建分区等问题,这时候首先要检查是否分区表是否为gpt,win10还是建议gpt+uefi。如果不是gpt就用DiskGenius,把分区表改为gpt格式。这时候注意,如果转换后他没给你创建efi分区,一定要手动创建,不然还无法安装。手动创建efi分区可以直接百度用diskp...
python--base64编码二进制字符串
一、 str与bytes 互转a = 'abcd'
b = b'abcde'
# str to bytes
print(bytes(a, encoding="utf-8")) # 必须制定编码格式
# bytes to str
print(bytes.decode(b))运行结果:b'abcd'abcde二、base64详解base64是把二进制字符串转换成base64编码的字符串,base...
Linux中vi编辑相关属性
我就简单说一下vi的相关属性标准使用方法:vi 文件名在Linux终端中输入vi a.txt如果的系统中没有a.txt文件,系统会创建一个新的a.txt文件,如果系统中已存在a.txt文件,则会直接跳入编辑此文件界面(这两种会有些操作上的不同,以下是介绍这两种情况)分两种情况 1.创建新的a.txt(终端中输入命令:vi a.txt),回车,出现以下界面输入你想输入的值,我写了几个aaaa输...
Codeforces - 662A Gambling Nim
题意: n张卡牌,正反两面有两个数字。每一面的概率都为0.5。将所有卡片的值异或起来,求异或值不为0的概率。 题解: 考虑异或值为0的情况。 用sum表示a[1]^...^a[n]的值。用c[i]表示a[i]^b[i]。那么sum^c[i]^...^c[j]代表总的异或值。即sum=c[i]^...^c[j]时,他们的异或值为0。 那么问题就变成求c的子集,使得子集内的所有值异或和为sum。 求出c[1]~c[n]的线性基,用bit数组表示。 对于sum,若他不能用线性
java GUI简单日历查看
import javax.swing.*;
import java.awt.*;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.util.Calendar;
public class swingCalendar extends JFrame implements ActionListener {
public static swingCalendar u1;
java Dated Dateformat Calendar
Date类概述 类Date表示特定的瞬间,精确到毫秒。1000毫秒=1秒 时间的原点:公元1970年 一月一日,午夜0:00:00 对应的毫秒值就是0 注意:时间和日期的计算,必须依赖毫秒值 1 long d =System.currentTimeMillis(); system.currentTimeMillis()获取当前的毫秒值
2 System.out.println(d); 构造函数 1 Date d1 =new Date(d);
2 Sy
Java 实现简单的上三角
import java.util.Scanner;
import java.util.Scanner;
public class Main {
public static void main(String[] args) {
Scanner sc = new Scanner (System.in);
int N = sc.nextInt();
int count = 1;
int[][] a = new int [N]
一个回顾vuex用的代码
好久没用过vuex了,vuex官方示例的计算器counter是用的webpack打包了单文件组件,不方便回顾,今天把代码改成了html引人的方式,方便回顾 <!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<div id="app">
</div>
<script type
二十一. elf文件格式解析
elf文件格式
我们的程序是通过gcc编译的,在linux下,gcc编译出来的可执行文件是elf格式的二进制文件。那么肯定要elf文件进行解析才能正确的得到进程可执行数据的位置。
下面介绍一下elf格式的几个基本概念
一个程序中最重要的部分是段和节,他们是真正的程序体,存储程序执行所需要的数据,程序中有很多段,常见的有代码段和数据段,段是由节组成的。多个节经过链接之后被合并成一个段。
段和...
Retrofit源码解析
分段讲解源码 便于大家理解,高智商小白萌新讲解,希望大家多多回复,提出宝贵意见~~1.Build模式创建retrofit不不细细讲了 主要是初始化一些数据配置 基础url call工厂 执行者 内容解析2.进行了代理配置 使用了代理模式3.代理模式正式发挥作用对注解进行解析,排查错误,对这些参数进行判断赋值最后返回一个解析数据对象通过解析数据对象 获得一个请求对象执行的适配器和请求对象进行适...
Doxygen系列学习二--入门
可执行文件doxygen是解析源代码并生成文档的主程序。(安装后就会出现)
下图显示了工具和它们之间的信息流之间的关系((it looks complex but that’s only because it tries to be complete):
第0步:检查doxygen是否支持您的编程语言:
首先,确保你的编程语言有被doxygen识别的合理机会。默认情况下支持这些语言:C,...
Android中shape属性详解
一Android中shape属性详解shape的形状,默认为矩形,可以设置为矩形(rectangle)、椭圆形(oval)、线性形状(line)、环形(ring) android:shape=["rectangle"| "oval" | "line" | "ring"]基本属性(corners、gradient、padding、size、solid、stroke)1、corners 定义圆角...
final finalize finally比较
一.final 如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在new一个对象时初始化(即只能在声明变量或构造器或代码块内初始化),而在以后的引用中只能读取,不可修改。被声明为final的方法也...
今日推荐
周排行