nssctf_round nssctf round web
地铁查询系统web版完成总结
此次这个作业经历了很多,并且在算法与思维上使我有了很大的提高,不管从sql语句的使用还是mysql的了解,以及 java代码规范度以及思维想法上都得到了很大的提升,收获了很多宝贵的经验。 从项目的开始阶段到项目写完,这段时间一直在写bug,修改bug,先从管理员界面开始,一直都是老罗带着在写,刚 开 ......
Codeforces Round 859 (Div. 4) 题解集
CF1807 题解集
CF1807A Plus or Minus
CF1807B Grab the Candies
CF1807C Find and Replace
CF1807D Odd Queries
CF1807E Interview
CF1807F Bouncy Ball
CF1807G1&... ......
《渗透测试》WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过 2022 Day22
1 1、什么是JS渗透测试? 在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考) 2、流行的Js框 ......
go gin web应用-通过中间件形式实现通用的参数检验
都知道 gin 在web开发方面应用广泛,但在参数校验上,之前写一堆 POST 接口的时候,每个接口的业务代码里都要去实现 validate 校验逻辑,感觉代码复用糟糕。 为解决这问题,想到通过 reflect 包是不是可以实现通用的校验处理呢。如果可以实现,业务逻辑就只需要专注与业务实现,进一步实 ......
基于Web的图书管理系统运行教程
@文章目录 1、前期必备 1.1、所需软件版本说明 为避免出现其它问题,建议软件版本跟作者保持一致 |软件| 版本 | 说明| |--|--|--| | Eclipse | 2018-09| 开发工具版本无特殊要求| | Tomcat | 9.0 | 推荐使用Tomcat9.0| | Jdk | 1 ......
Educational Codeforces Round 145 (Rated for Div. 2) A-D题解
比赛地址 A. Garland 1 void solve() 2 { 3 for(int i=1;i<=4;i++) 4 { 5 b[i]=a[i]=0; 6 } 7 int cnt=0; 8 string t;cin>>t; 9 set<int>st; 10 for(int i=0;i<4;i++ ......
SpringBoot - Web开发
SpringBoot Web开发 自动装配 SpringBoot到底帮我们配置了什么?我们能不能进行修改?能修改那些东西?能不能扩展? xxxAutoConfiguration...向容器中自动配置组件 xxxProperties:自动配置类,装配配置文件中自定义的一些内容 web开发要解决的问题: ......
Codeforces Global Round 16(D,E,F)
Codeforces Global Round 16(D,E,F) D D 还有一个简单版本的,我这里就直接看难的那一个版本的了 题目大意就是有$n\times m$个人需要去看电影,然后每个人都会依次进入电影院,但是他们的位置是有要求的,即视力弱的人会选择前面的位置(选择位置的索引越小),然后电影 ......
训练round1题解
SMU Spring 2023 Trial Contest Round 1 A. 大意: 给出一个仅由0,1组成的字符串,该字符串是多次在首位各加0或1得到,问最短的原始字符串的长度。 思路: 一次操作增加两个字符, 特判字符串长度为1直接输出1. 首尾双指针进行判断,满足条件同时移动,不满足则退出 ......
使用 PC 端浏览器开发者工具对移动端真机环境 Web 页面进行远程调试
Mac/Windows 浏览器开发者工具远程调试 iPhone/Android 页面 在移动端 Web 开发中,有时候只通过模拟器进行调试是不够的,需要在真机环境下进行调试才能发现并解决一些问题。而移动端真机环境浏览器没有开发者工具,在这种情况下,使用 PC 端浏览器开发者工具对移动端真机环境的 W ......
Educational Codeforces Round 145 (Rated for Div. 2) - 题解
https://codeforces.com/contest/1809/problems A. Garland 只需要枚举颜色种类数即可。如果颜色为 $2$ 还要枚举一下颜色分布,形如 aabb 的答案为 $4$,形如 abbb 的答案为 $6$,如果形如 aaaa 无解,否则答案均为 $4$。 # ......
15-springboot创建非web应用
在 Spring Boot 框架中,要创建一个非Web应用程序(纯Java程序): 方式一: 1、SpringBoot开发纯Java程序,应该采用如下的起步依赖: <!-- Springboot开发java项目的起步依赖 --> <dependency> <groupId>org.springfra ......
CF EC Round 145 D. Binary String Sorting
D 题意 给一个01串,交换两个数需要花费$10^{12}$,删除某个数需要花费$10^{12}+1$,问最少花费多少使得串单调不降 思路 线性dp,$f[i][0]$表示前i位构建的串结尾为0,单调不降的花费,$f[i][1]$同理,$f[i][2]$表示前i位构建的串结尾1的个数多于1的花费。 ......
web自动化测试--selenium
1.搭建web自动化测试相关环境 基于python环境搭建 1. Python 开发环境 2. 安装selenium包 3. 安装浏览器 4. 安装浏览器驱动 -- 保证能够用程序驱动浏览器,实现自动化测试 2.web自动化测试脚本编写的基本步骤 # 导包 from selenium import ......
这些类型的Web前端开发工具必须会用
任何 Web 或移动解决方案的前端对于设计出色的用户体验以及留住或转化用户都至关重要。选择合适的工具来提供视觉和功能出色的前端仍然是一个问题。看看小编推荐的前端开发框架、库和工具,以帮助大家做出明智的选择。 ......
web图表
example:https://echarts.apache.org/examples/zh/index.html doc:https://echarts.apache.org/zh/api.html#echarts ......
Web Dynpro的配置
Web Dynpro的Basis这块的配置--简单版-给自己做个笔记。 如果要启用https需要先给服务器申请证书。然后通过RZ11修改参数启用https。 Web Dynpro还需要使用完全合格域名不然会导致访问失败 这里分两步启用: 修改SAP服务器主机的host文件,如果想在本机访问这个网页服 ......
Web超大文件上传解决方案:分片断点上传(一)
前言 文件上传是一个老生常谈的话题了,在文件相对比较小的情况下,可以直接把文件转化为字节流上传到服务器,但在文件比较大的情况下,用普通的方式进行上传,这可不是一个好的办法,毕竟很少有人会忍受,当文件上传到一半中断后,继续上传却只能重头开始上传,这种让人不爽的体验。那有没有比较好的上传体验呢,答案有的 ......
NSSCTF-[羊城杯 2021]签到题
(脑洞题 gif放在stegsolve,分离gif 大胆猜测! 图一 28准则 图二 太极八卦阵 8 图三 三十而立 30 图四 北斗七星 7 图五 四个人 4大才子 图六 这个是歼-20 图七 两只黄鹂鸣翠柳 2 图八 ~~我以为五人,是5,~~实际上······是17来看流星雨QAQ 图九 23 ......
《渗透测试》WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例 2022 Day20
1 #知识点: 1、过滤函数缺陷绕过 2、CTF考点与代码审计 #详细点: 1 ==与 1.1 == 1.2 a是 ‘1’ 2 md5 MD5函数缺陷绕过 ==弱对比 强类型对比 //echo MD5('QNKCDZO'); //echo MD5('240610708'); 0e开头的MD5值相同 ......
第一次结对作业——web页面优化
今天我们组对web版本的地铁查询系统进行了界面UI装修这是之前注重测试功能用的界面,侧重点在于后端的实现,界面较为简陋 接下来是今天对界面UI的优化 对应css修饰代码如下: <%--Created by IntelliJ IDEA. User: adnim Date:2023/3/22Time:2 ......
Nebius Welcome Round (Div. 1 + Div. 2)
Preface 在课程的夹缝中补题,苦路西 不过这场的A~D极水,吃完晚饭一个小时不到就全写了,不过E转化想到了没设计好状态没写出来可惜可惜 A. Lame King SB题,显然要么往目标方向走要么停住,没有回头这一说 稍微手玩一下推一下式子即可,具体看代码 #include<cstdio> #i ......
网络安全(中职组)-B模块:Web渗透测试
B-5:Web渗透测试 任务环境说明: √ 服务器场景:Server2103 √ 服务器场景操作系统:未知(关闭连接) 1. 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为Flag提交(如:点击超链接查看上 ......
Educational Codeforces Round 116 (Rated for Div. 2)
题目链接 A 核心思路 这个题目相当的玄学,所以如果遇到实在不会的题目。那么直接从样例入手吧,我们可以从样例发现每次改的都是开头或者最后的一个。于是大胆的猜测啊。会不会只要改动开头或者是结尾的呢。 结论:如果开头和结尾相同就不需要改,如果需要就要改。 数学归纳法: n=3,aba这种情况显然成立。 ......
管理WEB服务器文件的WebDAV协议、Web安全攻击概述
管理WEB服务器文件的WebDAV协议 WEBDAV追加方法 WEBDAV新增状态码 WEBDAV请求实例 QUIC&HTTP3.0 HTTP2.0的问题 队头阻塞 建立连接的握手延迟大 QUIC的特性 0 RTT 没有队头阻塞的多路复用 Web安全攻击概述 Web应用的概念 Web应用是由动态脚本 ......
JWT(JSON Web Token)
JWT(JSON Web Token)组成部分JWT由以下三部分组成: Header(头部)Payload(负载)Signature(签名) 即: Header.Payload.Signature HeaderHeader 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。 { ......
Codeforces Round 760 (Div. 3) D. Array and Operations(贪心)
https://codeforces.com/contest/1618/problem/D 题目大意: 给定一个长度为n的数组a,我们可以进行m次操作: 每次操作可以任意选择两个不同的下标的数字x和y,并把它两删除,替换成x/y(但是x/y不可以再被选择进行除数运算了)。 问我们这样剩下来的数列的最 ......
Web请求与响应(SpringBoot)
Web请求与响应 Web的工作原理可以分为以下几个步骤: 输入URL:Web客户端使用Web浏览器输入所需访问的URL(统一资源定位符)。 建立连接:Web浏览器与Web服务器之间建立TCP/IP连接,以便传输数据。 发送HTTP请求:Web浏览器向Web服务器发送HTTP请求,请求所需的Web资源 ......
Web3.0领域相关机会
一场被称为是“寒武纪创新爆炸”的技术革命正在发生。Web1.0是PC互联网;Web2.0是移动互联网;Web3.0是价值互联网,它是去平台中心化或者说是用户中心化,利用区块链、智能合约等,构建在区块链基础上去中心化的互联网新应用形态,通过确权使用户在网上创造的作品成为数字藏品,实现平台与用户利益分享 ......