post：constres=awaitaxios.post(url,参数,{headers});例如：exportasyncfunctionapireportheader(params,headers){ constres=awaitaxios.post('/dmp/openApi/apireportheader',params,{headers}); if(res.status===200){  returnr

点击右上角的菜单，有一个payflag，直接点击，进入到了pay.php页面发现，需要得到flag有两个要求：必须是该校的学生，密码必须正确。在该页面的网页底部，有代码提示，要求密码不能是纯数字，最后又要==404密码才正确。我们可以想到利用php的弱类型比较：只要前缀有404就好。那需要做的就是获取

跨域：前端发起登录请求时会出现跨域。这时前端在发起实际的POST登录请求之前,会先向服务端发送OPTIONS请求，判别一下服务端是否允许跨域来访问这个接口，也就是说跨域请求的访问由浏览器来控制，服务端下发了一些responseheader之后比如允许跨域Access-COntrol-Allow-Headers,Access-Co

WA_CRITERIA-ITEMNO_ACC=G_ITEMNO.WA_CRITERIA-FIELDNAME='PRCTR'.WA_CRITERIA-CHARACTER=WA_UPLOAD-PRCTR.APPENDWA_CRITERIATOIT_CRITERIA.CLEARWA_CRITERIA. CALLFUNCTION'BAPI_ACC_DOCUMENT_POST'EXPORTINGDOCUMENTH

1.copyascURL(cmd)之后在apifox里直接importcURL  2.调用时发生301错误通常情况下是因为有session校验存在（用户校验）。解决方案：F12里将cookie里的session取到，在apifox里全局配置 这里踩了一个坑第一次我是import了一个get请求，发送后发生301，所以我去设置了cookies

打开链接映入眼帘的是一个登录窗口用admin'查看一下有没有注入漏洞，回显一直是wrongpassword这个界面到别处找找看有没有线索，我们点击help按钮看看发现有一个help.docx文件未找到报错，这里是get传参，我们试试post的传参，感觉也是比较神经下载到了一个help.docx文件，我们看看是

copyingmodelandupdatingfieldhttps://github.com/pydantic/pydantic/discussions/2710 fromdatetimeimportdatetimefromtypingimportList,OptionalfrompydanticimportBaseModel,FieldclassUser(BaseModel):id:intclassConfig:

声明：个人笔记，概不负责经典的PC在开机时，若出错，会想尽办法通知用户。在贫瘠的资源下，通过自带的小喇叭滴滴滴，报告系统的状态，称为beepcode在稍微富有的情况下，通过数码管显示一串神秘的数字，报告系统的状态，称为POSTcodeUEFI的ReportStatusCode明显是POSTCode加强

在ThinkPHP框架中，使用AJAX接收JSON数据通常涉及前端和后端的交互。前端通过AJAX发送JSON数据到后端，后端控制器接收并处理这些数据，然后可能返回一些响应数据。以下是使用ThinkPHP接收AJAX发送的JSON数据的基本步骤：前端（JavaScript/AJAX）准备JSON数据：你需要将要发送的数据转换

起因在某次开发中，前端发起了get请求，但是后端报错未设置Content-Type为"application-json"；看到这条报错之后就直接在请求中设置了：exportconstgetUserInfo=async(param)=>{constres=awaitaxiosInstance.get(uris.getUserInfo(),{headers:{'Content-Type':'

BUUCODEREVIEW11打开实例发现php代码，代码审计一波看到unserialize(),初步判断这题存在php反序列化分析代码：需要GET传参传入pleaseget=1需要POST传参传入pleasepost=2需要POST传入md51和md52，使得md51的md5加密后的MD5值弱相等，参数值不相等需要POST传入obj，用来反序列化

HTTP介绍1.全称超文本传输协议，用于从万维网服务器传输超文本到本地浏览器的传送协议。2.是一种应用层协议，基于TCP/IP通信协议传递数据。3.工作过程：客户端发送请求，服务端回复响应，一发一收。HTTP请求HTTP中的GET，POST，PUT，DELETE对应着对网络资源的查，改，增，删4个操作方法说

在使用Axios进行HTTP请求时，特别是在进行POST请求时，是否需要对数据进行qs（Querystring）处理主要取决于后端API接收数据的格式（Content-Type）以及你的具体需求。为什么有时需要用qs处理数据？后端期望application/x-www-form-urlencoded格式的数据：如果后端API设计为接收application/

ElasticSearch基础学习1.Elasticsearch的基本概念Index（索引）：相当于数据库中的表，存储一类文档。Document（文档）：索引中的一条记录，使用JSON格式表示。Type（类型）：文档的分类，Elasticsearch7.x之后已不再推荐使用。Field（字段）：文档中的键值对。2.常用的CRUD操作2.1创建索引

本节主要介绍一下Django框架表单（Form）的基础知识。Django框架提供了一系列的工具和库来帮助设计人员构建表单，通过表单来接收网站用户的输入，然后处理以及响应这些用户的输入。6.1.1HTML表单Django框架表单是在HTML模板中设计完成的，其实类似于传统HTMLForm表单的应用。在传统HTML

数字型注入(post)打开靶场，发现数字列表查询，点击查询发现POST请求和id、submit参数bp抓包，根据题目数字注入提示，尝试用1+1方式查询，+编码为%2Bid=1%2B1&submit=%E6%9F%A5%E8%AF%A2成功回显orderby查询字段数，在为3的时候回显异常，判断字段数为2查库，查出数据库为pikachuid=1

BUUCODEREVIEW1php代码审计classBUU{public$correct="";public$input="";publicfunction__destruct(){try{$this->correct=base64_encode(uniqid());if($this->correct===$this-&g

先从简单的开始ezupload题目都把解题方法拍脸上了，随便上网找一个php一句话木马上传后拿webshell软件（我用的是蚁剑antsword）脸上就可以翻服务器了，最后在usr找到flag，比较搞笑的是我第一次出了点问题还以为要提权，经典把题目做难ezcmd同样是几乎送分题，跟一轮一样直接把PHP源码扔

这个代码全是干货呀，拿过来可以直接使用。小程序在调起微信支付之前需要5个参数，这时候就需要携带code向后台请求，然后后台根据code获取openid再进行服务器之间的。。。。一、准备工作1、小程序注册，要以公司的以身份去注册一个小程序，才有微信支付权限；2、绑定商户号。3、在小程序

[SUCTF2019]EasySQL1根据题目所得是个sql注入题，尝试万能密码显示不对，说明存在输入过滤，尝试堆叠注入1;showdatabases;成功显示数据库列表，并且发现数据库ctf查询数据表,查询出表Flag1;usectf;showtables;尝试select*fromFlag;发现出现错误\思考其sql语句为se

 importcom.alibaba.fastjson.JSONObject;importlombok.extern.slf4j.Slf4j;importjavax.net.ssl.HostnameVerifier;importjavax.net.ssl.HttpsURLConnection;importjava.io.*;importjava.net.*;importjava.nio.charset.StandardCharsets;@Slf4jpubliccla

//session_key值需要调用微信sns/jscode2session接口获取，具体查看微信开放社区/*pay_sig支付签名算法B2B*/publicfunctioncalc_pay_sig($uri,$post_body,$appkey){/***pay_sig签名算法**@paramstring$uri当前请求的API的uri部分*

pikachu靶场代码漏洞分析部署工具：phpstudyCommandInjection命令注入exec"ping"路径：http://localhost/pikachu-master/vul/rce/rce_ping.php请求方式：POST参数：ipaddress=xxx漏洞成因：利用由不可信赖的数据构建的命令来调用shell_exec()。这种调用会导致程序以攻击者的

引言在前端开发过程中,我们经常需要在后端API尚未就绪的情况下模拟接口数据。json-server是一个强大而灵活的工具,可以帮助我们快速创建一个模拟的RESTfulAPI。本文将详细介绍如何使用json-server来模拟GET、POST、PUT、PATCH、DELETE等常用的HTTP方法,以及如何处理复杂的数