Web安全-CTF

【React Fiber 架构详解】

ReactFiber架构详解ReactFiber是React16引入的核心协调算法重构,旨在解决传统同步渲染的性能瓶颈,提升用户体验。
Zero101713·2025-05-21 21:53

Fiber架构与Diff算法

ReactFiber是React16中引入的一种新的渲染架构,它重新实现了调度算法和渲染流程。它将原来的同步渲染方式改为异步渲染,使得React应用能够更好地控制任务的优先级,实现更
鬼月残雪·2025-05-21 10:12

Cribl 中 Parser 扮演着重要的角色 + 例子

先看文档:Parser|CriblDocsParserTheParserFunctioncanbeusedtoextractfieldsoutofeventsorreserialize(rewrite)
shenghuiping2001·2025-05-21 06:50

软件体系结构-设计模式:笔记目录(Design Patterns)

CreationalPatterns):设计模式:创建型模式–单例模式(SingletonPattern)设计模式:创建型模式–工厂方法模式(FactoryMethodPattern)设计模式:创建型模式–抽象工厂模式(AbstractFactoryPattern
Zzay_naw·2025-05-21 01:41

《Python星球日记》第34天:Web 安全基础

——屈原《离骚》创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder)专栏:《Python星球日记》,限时特价订阅中ing目录一、常见Web安全问题1.SQL注入攻击示例:易受攻击的代码防范
Code_流苏·2025-05-20 21:46

关于 Web安全:1. Web 安全基础知识

一、HTTP/HTTPS协议详解1.HTTP协议基础什么是HTTP?HTTP(HyperTextTransferProtocol)是互联网中浏览器和服务器之间传输数据的协议,基于请求-响应模式。它是一个无状态协议,意思是每次请求都是独立的,服务器不会记住之前的请求状态。HTTP工作模式客户端(浏览器、爬虫等)发起请求服务器接收请求,处理后返回响应双方通过TCP连接(通常是80端口)进行通信2.HT
shenyan~·2025-05-20 20:13

React 轻量级富文本编辑器推荐(中文版)

react-simplemde-editor(Markdown编辑器)特点:专为Markdown设计,适合技术写作中文支持:良好安装:npminstallreact-simplemde-easymdeimportReactfrom'react
每一天,每一步·2025-05-20 15:12

线程和进程的区别?

一个进程至少一个线程每个进程都有独立的内存地址空间;系统不会为线程分配内存,线程组之间只能共享所属进程的资源程序之间的切换会有较大的开销;线程之间切换的开销小【Java面试题与答案】整理推荐基础与语法集合网络编程并发编程Web
ConstXiong·2025-05-19 16:39

ctfshow——web入门254~258

目录web入门254web入门255web入门256web入门257web入门258反序列化先来看看其他师傅的讲解web入门254源码:isVip;}publicfunctionlogin($u,$p){if($this->username===$u&&$this->password===$p){$this->isVip=true;}return$this->isVip;}publicfuncti
uwvwko·2025-05-19 16:07

源码:处理文件格式和字符集的相关代码(3-1)

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-05-19 15:03

VSTO(C#)Excel开发9:处理格式和字体

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-05-19 15:02

解密 Dify:使用 React Flow 打造生成式 AI 流程编排引擎底层交互和渲染逻辑

使用ReactFlow打造生成式AI流程编排引擎底层交互和渲染逻辑本文将带你逐行解析一个基于ReactFlow的类似于Dify平台的流程编辑器渲染示例,重点讲解如何在节点和连线(Edge)中添加“+”按钮
回丶睦·2025-05-19 11:39

Web安全渗透测试基础知识之SQL注入篇

一、SQL注入基础理论1.1什么是SQL注入SQL注入是一种常见的Web安全问题,攻击者通过在Web应用程序的输入字段中插入恶意的SQL语句,改变原本SQL查询的逻辑,实现非法获取数据、篡改数据、执行系统命令等操作
玉笥寻珍·2025-05-19 04:51

Manjaro 2025.2提示libxml2.so.2问题

foxitreader/usr/lib/foxitreader/FoxitReader:errorwhileloadingsharedlibraries:libxml2.so.2:cannotopensharedobjectfile
·2025-05-19 00:03

河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题

河南省第三届职业技能大赛网络安全(世赛选拔)项目样题A模块基础设施设置/安全加固(200分)A-1任务一登录安全加固A-2任务二Web安全加固(Web)A-3任务三流量完整性保护与事件监控(Web,Log
落寞的魚丶·2025-05-18 22:14

react性能优化——react-virtualized

组件CollectionimportReactfrom'react';import{Collection}from'react-virtualized';import'react-virtualized
Nightne·2025-05-18 16:29

select for update

深入理解selectforupdate的含义和锁机制-CSDN博客select...forupdate锁详解_selectforupdate-CSDN博客【MySQL】说透锁机制(一)行锁加锁规则之等值查询
LallanaLee·2025-05-18 06:49

23种设计模式详细知识点(软件设计师)

1.创建型设计模式:①抽象工厂(AbstractFactory)、②生成器(Builder)、③工厂方法(FactoryMethod)、④原型(Prototype)、⑤单例(Singleton)2.结构型设计模式
儿鱼·2025-05-18 05:42

Python Tornado 实现用户认证与授权

PythonTornado实现用户认证与授权关键词:PythonTornado、用户认证、授权机制、Web安全、JWT、OAuth2.0、RBAC摘要:本文深入探讨如何使用PythonTornado框架构建安全的用户认证与授权系统
Python编程之道·2025-05-18 02:46

Linux文件系统

structfile中有结构体指针f_inode,其指向Inode结构体,这个结构体存储了文件的元数据(即文件属性),每个文件(包括普通文件、目录、设备文件等)都有一个唯一的inode,但文件名并不在其中
Rupert_Abel·2025-05-17 21:15

Web安全基础:深度解析与实战指南

一、Web安全体系架构的全面剖析1.1分层防御模型(DefenseinDepth)1.1.1网络层防护防火墙技术:状态检测防火墙(SPI):基于连接状态跟踪,阻断非法会话(如SYNFlood攻击)下一代防火墙
网安秘谈·2025-05-17 17:21

vue2-elementUI-初始化启动项目-git

vueaxioselement-uinpmvscode初始化项目1.创建vue2工程1.1vuecreateprojectName1.2选择1.3初始化vue-cli的核心步骤:Manuallyselectfeatures
zy happy·2025-05-17 16:05

Spark SQL 多数据源操作(Scala)

{DataFrame,SaveMode,SparkSession}objectFirst_Question{
Ssaty.·2025-05-17 15:03

逆向-Replace

幻想成为ctf糕手的第九天Replace32位upx壳,使用upx工具脱壳找到主函数,在主函数中可以看到,输入字符串长度应该在37以内,进入sub_401090函数int__cdeclmain(intargc
想躺着赚米·2025-05-17 14:20

CTF-密码学-仿射密码

题目:Affine实训描述:hwwfutfjstgbzxxq,y=3x+7,flag格式是SeBaFi{}读题:翻译过来的意思是仿射和变换审题:马上想到因该通过仿射密码解决问题解题:搜索仿射密码在线工具https://wtool.com.cn/affine.html
louhuanbin·2025-05-17 05:18

selenium web UI自动化 -- select、鼠标、键盘、等待方式、网页嵌套及实例

1、select元素定位select元素定位主要用于有下拉选择的地方,基本步骤:1.引入Selectfromselenium.webdriver.support.selectimportSelect2.
zr6486·2025-05-17 02:33

Web安全渗透测试基础知识之HTTP参数污染篇

一、理论基础深度剖析(一)HTTP协议对参数重复的容忍性HTTP协议规范并没有严格限制请求中同名参数的出现次数,在GET请求的URL查询字符串以及POST请求的表单数据中,都允许出现重复参数。从协议层面来看,这种设计是为了给开发者在数据传递上提供一定的灵活性。例如,当需要传递一个包含多个相同类型元素的集合时,理论上可以通过重复参数的方式来实现。但这种灵活性也带来了参数解析的不确定性,不同的实现环境
玉笥寻珍·2025-05-16 18:06

Web安全渗测试基础知识之SSL交互异常利用篇

Web安全领域,针对SSL/TLS协议的异常利用(通常称为"协议交互干扰")指的是通过构造特殊请求,破坏客户端与服务器之间的安全通信流程,从而获取敏感信息或绕过安全机制。1.1协议工作原理SSL
玉笥寻珍·2025-05-16 13:27

uniapp x

作为参数的函数checkIsOK():boolean{returnfalse;},//使用this.test(()=>this.checkIsOK())自定义class中的一些操作定义可为空回调onConnectFail
LAOning11·2025-05-16 07:43

K210-UART串口通信-简单上手(私人笔记)

1.头文件#需要调用的库文件frommachineimportUARTfromMaiximportGPIOfromfpioa_managerimportfmimportustructfrom模块import
Jyuan‎·2025-05-16 05:31

CSRF攻击 + 观测iframe加载时间利用时间响应差异侧信道攻击 -- reelfreaks DefCamp 2024

注意:该网站通过HTTPS提供服务标志格式:DCTF{}题目实现了一个类似视频网站的东西在其提供的数据库中我们能看到被ban的视频,其名称为flag的值被ban的东西只能由管理员查看ifmovie.banned
A5rZ·2025-05-16 02:07

js原型污染 + xss劫持base -- no-code b01lersctf 2025

题目信息:Foundthisnewwebframeworktheotherday—youdon’tneedtowriteanycode,justJSON.我们先来搞清楚究竟发生了什么当我们访问/index/***处理/:page路径的GET请求*@param{Object}req-请求对象*@param{Object}reply-响应对象*@returns{Promise}-替换后的HTML页面内
A5rZ·2025-05-16 02:06

为什么react需要fiber架构,而vue不需要?

一、什么是ReactFiber架构?ReactFiber是React从v16开始引入的新架构,它是一种重新设计的协调(Reconciliation)机制,主要目标是:支持异步渲染(interrupti
光影少年·2025-05-15 23:45

手搓 K8s 还是 kubeadm 开箱即用?聊聊企业级部署的真实选择

MossGlenFalls,VT,USAMossGlenFalls,VT,USAMossGlenFalls,VT,USA每日语录:Youmustexpectfailureaspartofyourjourneyofsuccess
YAMLMaster·2025-05-15 20:25

动态sql

user_id=#{userId},sex=#{sex},whereid=#{id}查询bct.company_idascompanyId,bct.pic2aspic2,bc.nameascNameselectfromt_b_c_tbc
开朗觉觉·2025-05-15 18:37

Web安全核心内容与常见漏洞总结

‌一、常见Web安全漏洞类型‌1、注入类攻击‌1‌.1SQL注入‌:攻击者通过恶意SQL语句操控数据库,窃取或破坏数据(如窃取用户隐私、篡改网页内容)。
weixin_47389477·2025-05-15 17:59

同源策略为什么可以防csrf_Spring Security 如何预防CSRF跨域攻击?

拓展阅读web安全系列-04-CSRF跨站请求伪造什么是CSRF攻击?了解CSRF攻击
小小杀鱼·2025-05-15 09:04

libfreetype.so.6: cannot open shared object file: No such file or directory

/TeamServerImage:errorwhileloadingsharedlibraries:libfreetype.so.6:cannotopensharedobjectfile:Nosuchfileordirectory
123hello123·2025-05-15 07:24

处理fontmanager (libfreetype.so.6: cannot open shared object file: No such file or directory)问题

记录问题处理fontmanager(libfreetype.so.6:cannotopensharedobjectfile:Nosuchfileordirectory)在使用docker创建镜像使用openjdk8
Lidp_870·2025-05-15 06:50

jenkins 启动报错

java.lang.UnsatisfiedLinkError:/opt/application/jdk-17.0.11/lib/libfontmanager.so:libfreetype.so.6:cannotopensharedobjectfile
liudongyang123·2025-05-15 06:18

fastapi-react-mongodb-docker:构建全栈应用的利器

fastapi-react-mongodb-dockerAFARMstackboilerplatewithdockerintegration.ThisisastartingtemplateforprojectsusingaPythonFastAPIserver,MongoDBstorageandReactfrontend
柯爽莹·2025-05-14 23:31

Spring中的循环引用

三级缓存:缓存ObjectFactory,用于创建bean对象。
未来的JAVA高级开发工程师·2025-05-14 22:25

React学习-路由(day5)

简单的使用案例:importReactfrom'react';importReactDOMfrom'react-dom/client';import'.
_r0bin_·2025-05-14 19:28

Java Web 应用安全响应头配置全解析:从单体到微服务网关的实践

Web安全领域,响应头(ResponseHeaders)是防御XSS、点击劫持、跨域数据泄露等攻击的第一道防线。通过合理配置响应头,可强制浏览器遵循安全策略,限制恶意行为。
混进IT圈·2025-05-14 15:02

2025最新网络安全自学路线,内容涵盖3-5年技能提升

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
爱吃小石榴16·2025-05-14 10:02

CTF-Crypto学习日记1:Base64编码

题目来源:BUUCTF在线评测题目内容:一眼就解密——下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=注意:得到的flag请包上flag
_Day_·2025-05-13 18:43

史上最全网络安全站点集合

目录个人技术博客:国内:国外:在线知识:论坛与导航:安全资讯:漏洞预警和exp查询:在线web扫描器:CTF训练:安全客-安全资讯平台(360CTF训练营)在线常用工具:大数据以及端口服务查询:联合账号查询
黑客大佬·2025-05-13 16:36

Java设计模式之抽象工厂模式:从入门到精通

一、抽象工厂模式概述抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。
Clf丶忆笙·2025-05-12 17:08

第四十七题——[BJDCTF2020]Cookie is so stable

题目地址:https://buuoj.cn/challenges解题思路第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名第二步:查找漏洞点输入admin没有反应输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2第三步:了解Twig漏洞后获取flagTwing漏洞输入123使用burpsuite抓包,结合题目提示cookie,确定user
想学习安全的小白·2025-05-12 17:03

西湖论剑2024中国杭州网络安全技能大赛部分题目WriteUp

作为一个刚接触CTF不到3个月的小白,抱着来学习的想法,参加了西湖论剑·2024中国杭州网络安全技能大赛,只做出来2道题目,发一下WriteUp。
Hacker_xingchen·2025-05-12 15:48
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他