ICode9

精准搜索请尝试: 精确搜索
  • Cobalt Strike Malleable C2 profiles 解决几个小问题2022-07-01 02:00:55

    这些天在研究C2隐藏技术,遇到C2客户端验证profile出现加载不了的错误,特此记录一下: 参考文章:http://xia0yu.win/java/40.html 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling /Users/xia0yu/Desktop/test.profile Error: option <.stage.comp

  • python requests模块http请求2022-06-29 16:00:09

    Requests模块是第三方模块,需要预先安装,requests模块在python内置模块的基础上进行了高度的封装,从而使得python进行网络请求时,变得更加简洁和人性化。   一、get请求 1.1 发送无参数的get请求,尝试获取某个网页. 发送无参数的get请求 r = requests.get('http://www.baidu.com')发

  • 攻防世界-web-新手区-get_post2022-06-28 20:35:22

    题目 考查知识 同时用get和post方式各提交一个参数 获取场景     思路 我们看到页面提示,get方式提交一个a=1,我们就在url里面写上   得到第二个提示,post方式提交b=2,注意这是在刚才的基础上,这时候我们取抓包,把get改成post是不行的,那样get提交的a=1就没有了。 我们用一个工具h

  • [BJDCTF2020]EasySearch2022-06-27 21:33:47

    首先是题目只有一个登陆界面, 查看响应头也没有什么,尝试过sql,没有回显。 然后用扫描工具,扫出来一个index.php.swp。 打开发现是源码。 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&

  • question2022-06-27 20:02:32

       foreach 语句中,foreach(数组名 as 变量){        }跟Java中的有所不同   "=>"指的是关联数组,在字符串连接中"."相当于"+",      从这个排序结果可以看出,sort排序根据的是ascii码的大小来排的   HTML 表单的属性 b.method属性 该属性的作用是告诉浏览器数据是以

  • 请求方法及响应头信息2022-06-27 14:01:54

    HTTP请求方法 根据HTTP标准,HTTP请求可以使用多种请求方法 HTTP1.0定义了三种请求方法:GET、POST和HEAD方法 HTTP1.1新增了五中请求方法:OPTIONS,PUT,DELETE,TRACE和CONNECT方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主题 2 HEAD 类似于get请求,只不过返回的响

  • 【Linux】centos7安装nginx并配置web前端环境。2022-06-27 14:01:14

    参照: https://segmentfault.com/a/1190000015431830 https://juejin.cn/post/6844904134345228301 https://juejin.cn/post/6990643580809248781 1.安装nginx ~sudo yum install nginx   2.启动nginx ~ systemctl start nginx 3.修改nginx路径配置,/etc/nginx/nginx.conf,我自己的web

  • 2022CISCN华中 Web2022-06-27 11:03:23

    这次的web有两道比较简单,剩下三道难度比较大,三道题总共一个解。 FakeUpload1 这个签到题难度,打开发现有个文件上传界面,但是题目意思是假的文件上传,上传一张jpg照片然后点击发现有文件包含 接着目录扫描发现flag.php,修改文件包含点的filename=flag.php,burp抓包看到注释中的flag Id

  • 章节九:cookies2022-06-26 12:31:28

    章节九:cookies 目录章节九:cookies1. 项目:发表博客评论post请求2. cookies及其用法3. session及其用法4. 存储cookies5. 读取cookies6. 复习7. 习题练习7.1 习题一7.1.1 题目要求7.1.2 分步讲解7.1.3 代码实现7.2 习题二7.2.1 题目要求7.2.2 第一步:分析问题,明确目标7.2.3 第二步:思

  • POST2022-06-26 12:05:21

    web——POST 昨天做了GET,里面整理了get和post的区别(传送门) 启动场景 $what=$_POST['what'];#post传参给what echo $what; if($what=='flag')#如果what=flag echo 'flag{****}';#输出flag 用hackerbar进行post传参 步骤如下 载入url 选择post data 输入post数据(what=flag

  • GET2022-06-25 23:31:51

    web——GET 开启场景 $what=$_GET['what'];#使用get传参给what echo $what; if($what=='flag')#如果传入的what=flag echo 'flag{****}';#则输出flag 所以使用get传参,把flag传给what,拿到flag get请求和post请求的区别 1. get是向服务器发索取数据的一种请求,post是向服务器

  • burpsuite post传参2022-06-24 21:33:16

    一、开头改请求方式 POST /?id=1 HTTP/1.1   把GET改成POST,GET和POST混合请求的统一用POST。 二、中间添加一行参数 Content-Type: application/x-www-form-urlencoded 实际应用中,不写这句话会导致POST请求无效。 三、末尾空一行写POST参数 cmd=phpinfo();  

  • Day23-AJAX2022-06-24 19:33:18

    AJAX 关键名词 同步 (排队买东西 阻塞) 异步 (我们去吃饭 多个同时进行了(互相之间没有关系)(不知道什么开始 也不知道什么时候结束)) 进程 (单独进行的程序叫做进程) 线程 (进程里面的最小计量单位 下载电影的时候每一个下载任务就是一个线程) ajax 概述 ajax是一种异步通信技术(异步的js和异

  • SQL注入之GET与POST自动注入2022-06-23 22:37:44

    环境的准备:   Python 3.8,Windows操作系统,Sqlmap。   Sqlmap简介:   Sqlmap是开源的自动化SQL注入工具,由Python写成。它支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。   GET注入的一般

  • ajax2022-06-23 19:33:30

    1 什么是ajax 网页与服务器交互 获取服务器数据的局部刷新技术   2 ajax的核心对象 XMLHttprequest   3 同步和异步的区别 同步是按顺序执行的 容易阻塞 异步是相对的   4get与post的区别 1 get比post更快 2 post比get更安全 3 get是通过URL传值 只能传输字符串和ASCII码 4 pos

  • 表单提交方式:get、post..........2022-06-22 21:34:37

    在表单中:action表示提交地址    method表示提交方式 常见的提交方式: get  post     delete(删除)   put(修改) 常见的提交方式: get  post get和post区别:get提交后地址栏可以看到参数信息                   Post提交后看不到,因此post提交会安全一些

  • SpringMvc(5) ResFul风格2022-06-22 21:03:29

    ResFul风格      1.概念     Restful就是一个资源定位及资源操作的风格。不是标准也不是协议,只是一种风格。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。   2.功能     资源:互联网所有的事物都可以被抽象为资源     资源操作:使用POST、DELE

  • 面试题6.172022-06-22 19:33:06

    1、下列关于alpha测试的描述正确的是:(AD) A、alpha 测试需要用户代表参加 B、alpha测试不需要用户代表参加 C、alpha测试是系统测试的一种 D、alpha测试是验收测试的一种 判断题: 1、软件测试的目的是尽可能多的找到软件的缺陷          √ 2、Beta测试是验收测试的一种     

  • jquery json2022-06-22 03:00:42

    中英文 ajax action ajax的post请求提交数据后台request对象获取不到数据 open("post","ajax"); ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded;charset=UTF-8"); ajax.send(uname + "&" + upwd); 原文链接:https:

  • 02 RESTFul接口和HTTP的幂等性分析2022-06-22 00:00:57

    RESTFul接口和HTTP的幂等性分析 REST全称是Representational State Transfer,中文为表述性状态转移,REST指的是一组架构约束条件和原则 RESTful表述的是资源的状态性转移,在Web中资源就是URI(Uniform Resource Identifier)(统一资源标识符) 如果一个架构符合REST的约束条件和原则,我

  • 初识表单post和get提交2022-06-21 21:37:22

    表单语法      例如:   =============          url:      可以知道,get方式提交,我们可以在url中看到我们提交的信息,不安全,高效       post方式提交,比较安全,传输大文件   文本框和单选框 表单元素格式    例如:      ==============    按钮和多选框

  • post方式下载2022-06-21 11:35:09

    axios({ // 用axios发送post请求 method: 'post', url: '', // 请求地址 data: req, // 参数 headers: { 'content-type': 'application/json; charset=utf-8', }, responseType: 'b

  • dotnet 6 使用 HttpWebRequest 进行 POST 文件将占用大量内存2022-06-21 09:03:04

    我有用户给我报告一个内存不足的问题,经过了调查,找到了依然是使用已经被标记过时的 HttpWebRequest 进行文件推送,推送过程中,由于 System.Net.RequestStream 将会完全将推送的文件全部读取到内存,导致了在 x86 应用下,推送超过 500MB 的文件,基本上都会抛出 OutOfMemoryException 异常

  • Json-server使用指南2022-06-21 09:00:08

    安装json-server npm i json-server -g i表示install,即安装 -g表示global,即全局安装   运行json-server 随便找个目录,创建一个db.json文件,内容如下 { "data": [] } 然后在该目录下打开命令行窗口,执行 json-server --watch db.json 回显如下说明成功 \{^_^}/ hi!

  • 论坛项目进展062022-06-20 20:35:45

    第6章 Elasticsearch,分布式搜索引擎 6.1 Elasticsearch入门 6.2 Spring整合Elasticsearch 把数据库里的帖子存到es服务器里,然后从es服务器里去搜索. 在DiscussPost实例类上加上: @Document(indexName = "discusspost", type = "_doc", shards = 6, replicas = 3)//会自动将实体数

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有