• 2024-09-12知攻善防 Web2 应急靶机笔记
    知攻善防Web2应急靶机笔记概述这是一台知攻善防实验室的应急响应靶机,主要还是练习应急响应的一些技巧,熟悉一些应急所用到的工具。靶机可以关注他们的公众号《知攻善防实验室》进行获取题目欢迎使用知攻善防实验室解题系统:在解题前,请确保您已解的一下内容:1.攻击者的I
  • 2024-08-17Web3与Web2的同步机制探讨
    随着区块链技术的发展,Web3与Web2的融合越来越深入。在这种融合的过程中,如何高效地将链上的数据与链下的传统Web2系统进行同步,成为了一个关键问题。本文将介绍四种常见的Web3与Web2同步机制,并探讨它们的优缺点。1.客户端上传交易哈希(txhash),服务器查询描述在Web3应用中,客户端通
  • 2024-07-20[CISCN2019 华北赛区 Day1 Web2]ikun 1
    目录题目分析jwtjwt介绍jwt伪造picklepickle.loads()pickle.dumps()urllib.unquote()Python反序列化题目分析先注册账号,然后登录目标是买到lv6,page参数代表不同页面写个脚本寻找存在lv6的页面importrequestsurl='http://48741e8e-30ab-4b63-a3a0-be94862b22
  • 2024-07-19攻防世界web2(新手模式)
    一、web21.基本知识点strrev():反转字符串str_rot13():用于字符串加密和解密的函数,它实现了ROT13算法。ROT13(rotateby13places)是一种简单的字母替换加密算法,它将字母表中的每个字母替换为其后第13个字母。由于字母表有26个字母,所以再次应用ROT13会恢复原始字符串,因此它
  • 2024-07-07[CISCN2019 华北赛区 Day1 Web2]ikun
    进入题目发现找到lv6查看源码发现用lv标志点击下一页发现url参数page写脚本importrequestsforiinrange(500):url="http://248e4e18-a7a1-4bb1-adc1-e3a177974773.node4.buuoj.cn:81/shop?page={}".format(i)reponse=requests.get(url)if"lv6.png"inreponse.tex
  • 2024-05-115-Keepalived_LVS-NAT
    5.Keepalived+LVS-NATKeepalived高可用服务器访问虚拟IP192.168.4.80配置环境web1和web2 安装http,写个测试页面yuminstall-ykeepalived修改配置修改web1服务器Keepalived配置文件vim/etc/keepalived/keepalived.confglobal_defs{  notification_email{ 
  • 2024-05-10svn
    svnsvn安装yum-yinstallsubversion创建版本库mkdir/var/svn/           #这不是仓库,只是一个普通目录svnadmincreate/var/svn/project    #这是仓库ls/var/svn/project/conf/  db/  format  hooks/  locks/  README.txt  
  • 2024-05-07【hvv训练】应急响应靶机训练-Web2
    前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web1,此系列后期会长期更新,关注本公众号,被动学习。隔日会发题解,请大家务必关注我们。挑战内容前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现
  • 2024-04-03ctfshow--web6 sql注入空格绕过
    这道题目空格被过滤了,那么我们可以用/**/来替换空格'union/**/select/**/1,(select/**/database()),3#//查看数据库名名字为web2查看web2下的表名'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schem
  • 2024-04-03ctfshow--web2
    这题是考sql注入,我们先用个万能语句注入发现它上面会出现欢迎你,ctfshow那么这就很明显了,这个用户的名字就是ctfshow那么猜测flag会不会是在flag的用户里面呢我们提交一下如果有flag的用户的话他的欢迎你,ctfshow会变成欢迎你,flag但是很明显没有尝试这个语句1'uni
  • 2024-03-14keepalived 热备 +LVS
    keepalived用于实现高可用集群它的工作原理就是VRRP(虚拟冗余路由协议)在两台web服务器上安装keepalived修改配置文件[root@web1~]#vim/etc/keepalived/keepalived.conf12router_idweb1#设置本机在集群中的唯一识别符13vrrp_iptables#自动配置iptables放
  • 2024-01-10Python打印图形-蜘蛛网
    前几天看小还学Python编程,打印蜘蛛网,总感觉蜘蛛网少了点什么,后来发现6个顶点没有延长出去。于是又重新换了一种写法。图一为原始效果,并附上代码。图一效果代码:图一的创作方法是通过画6个等边三角形的方式来实现一圈圈的蜘蛛网的效果,可以自定义每一圈蜘蛛网的颜色。importturtlep=
  • 2023-12-24Web3公开课-第一讲
    Web3公开课-第一讲什么是Web3?Web1:用户只能在Web1的网站上单纯的获取信息,不可以上传自己的数据,网站没有交互效果,只是一堆信息的聚合。Web2:用户在Web2的网站或应用上可以读/写/进行交互,数据(私人信息)存储在中心化的服务器(可能会遭受到他人的审查)(例如:twitter等)。Web3:可拥有,例如以
  • 2023-11-27XCTF-web2
    访问查看得到下方源码<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";functionencode($str){$_o=strrev($str);//echo$_o;for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1);
  • 2023-10-08服务器动态下线
     ######haproxy动态下线需要用到socat工具socat工具:对服务器动态权重和其它状态可以利用socat工具进行调整,Socat是Linux下的一个多功能的网络工具,名字来由是SocketCAT,相当于netCAT的增强版.Socat的主要特点就是在两个数据流之间建立双向通道,且支持众多协
  • 2023-09-17web2
    打开环境 直接逆向代码 得到flag 
  • 2023-08-29Docker容器数据管理
     1、管理Docker容器的方式管理Docker容器中数据主要有2种方式:数据卷(DataVolumes)和数据卷容器(DataVolumesContainers)2、数据卷(1)定义数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实
  • 2023-06-17 KeepAlived和HAproxy的介绍和原理及应用
    KeepAlived是一款基于VRRP协议实现的负载均衡软件,可以在多个服务器节点之间实现高可用部署和负载均衡。它通过检测后端节点的健康状态,将请求分发到可用的节点上。同时,Keepalived还支持多种健康检查方式和自定义的负载均衡算法,可以满足不同场景的需求。HAproxy是一款高性能的负载均
  • 2023-06-11web2
    实验项目名称:实验二  服务器端简单程序设计 一、实验目的通过一个小型网站的开发,掌握JSP基础知识,加深对session,request,response,cookie等对象的理解,掌握其使用方法,进一步深入掌握HTML、CSS和JavaScript等知识。二、实验内容和基本要求1)编写index.jsp文件,展示某一类物品或
  • 2023-05-01web2
    序前面介绍过网页html的一些技术实现和大体架构,但对于后端boy,还是不太想计较那么多html方面的事,所以想把注意力集中回原先的python体系。针对简单的html的动态生成和一些个底层tcp/udp乃至上层http连接,都不用关注,只需要编写对应的接口响应函数,这种技术叫做WSGI,WebServerGatewa
  • 2023-01-17casbin权限模型推演
    无论什么项目只要涉及到多个用户的操作都会开始考虑权限控制,权限管理是一个很常见部分,所以出现了单独处理这个部分的开源项目,即本文要介绍的casbin项目。casbin支持很多
  • 2022-11-02从web2的用户名密码登录到web3的钱包签名认证
    Web2都有哪些常用的认证场景 早期我们使用网页类Web2应用时,大多采用账号+密码的认证方式访问。为了方便很多网站设置的都是相同的密码(这很不安全)。随着移动应用的
  • 2022-10-31关于nginx 一个服务器,多个站点的困惑?
    比如在nginx的html文件夹中,存在两个目录web1和web2http://xxxxx/web1http://xxxxx/web2如果使用localStorage来存储token,就会出现两个网站共享localStorage的情
  • 2022-10-20什么是web3?
    啥是Web3?能带来什么?要理解Web3,可能还要把Web1和Web2拎出来做个比较。Web1诞生于20世纪90年代,彼时互联网刚刚普及,信息的传播方式是单向的、被动式的。比如,浏览新浪、
  • 2022-09-21从 Web2 起点探索 Coinbase API
    从Web2起点探索CoinbaseAPI对从哪里开始使用Web3感到困惑?开始使用Coinbase开发者工具Imagefrom关注1977年,我心中那个有抱负的音乐家在看了电影《星球大战》