当前位置：首页 > news >正文

xsslabs第四关

news 2026/2/10 22:16:21

测试

"onclick="alert(1)

这与第三关的代码是一样的，但是每一关考的点是不一样的所以我们看一下源代码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错！");window.location.href="level5.php?keyword=find a way out!"; 
}
</script>
<title>欢迎来到level4</title>
</head>
<body>
<h1 align=center>欢迎来到level4</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level4.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>
</body>
</html>

str_replace是一种在各种编程语言中使用的函数，比如PHP，用于替换字符串中所有出现的子字符串。str_replace的基本语法是：

str_replace($search, $replace, $subject);

所以第四关考的点是绕过<>

xsslabs第四关

测试 "onclick"alert(1) 这与第三关的代码是一样的，但是每一关考的点是不一样的所以我们看一下源代码 <!DOCTYPE html><html> <head> <meta http-equiv"content-type" content"text/html;ch…...

编程日记 2024/3/6 5:36:04

Qt下使用modbus-c库实现PLC线圈/保持寄存器的读写

系列文章目录提示：这里是该系列文章的所有文章的目录第一章：Qt下使用ModbusTcp通信协议进行PLC线圈/保持寄存器的读写（32位有符号数） 第二章：Qt下使用modbus-c库实现PLC线圈/保持寄存器的读写文章目录系列文章目录…...

编程日记 2024/3/6 5:34:03

C++ 滑动窗口

例1 209. 长度最小的子数组 ①窗口大小不固定 ②求最小长度 -> ret INT_MAX ③数组内的值都大于0， 符合单调性（sum nums[right] -> sum增大） while里面符合条件，在里面更改ret 参考代码 class Solution { public:i…...

编程日记 2024/3/6 5:33:02

【深度学习】TensorFlow基础介绍

TensorFlow 模型张量、变量共同点：具有形状、类型、值等3个属性。不同点：变量可被TensorFlow的自动求导机制求导，常被用于机器学习模型的参数。 tfrecord tensorflow定义的数据格式，一种二进制文件格式，用于保存…...

编程日记 2024/3/6 5:32:01

springcloud：3.3测试重试机制

服务提供者【test-provider8001】 Openfeign远程调用服务提供者搭建文章地址http://t.csdnimg.cn/06iz8 相关接口测试远程调用：http://localhost:8001/payment/index 服务消费者【test-consumer-resilience4j8004】 Openfeign远程调用消费者搭建文章地址http:/…...

编程日记 2024/3/6 5:30:59

【笔记】【电子科大离散数学】 3.谓词逻辑

谓词引入因为含变量的语句（例如x > 3）不是命题，无法进行逻辑推理。为了研究简单命题句子内部的逻辑关系，我们需要对简单命题进行分解，利用个体词，谓词和量词来描述它们，并研究个体与总体…...

编程日记 2024/3/6 5:27:56

倍增算法C++

倍增倍增算法是一种优化算法，通常用于某些需要高效计算指数幂的场景。它基于分治的思想，通过反复求平方来实现快速计算指数幂的目的。在实际应用中，倍增算法经常用于解决最近公共祖先问题、二分查找等。 1、快速幂详解 ksm核心代码倍增就是…...

编程日记 2024/3/6 5:26:55

uniapp制作--进步器的选择

介绍： 进步器的选择,一般用于商城购物选择物品数量的场景注意：该输入框只能输入大于或等于0的整数效果展示： 代码展示： 以下是一个简单的购物车页面示例，包括选择商品和显示数量的功能： 在这个示例中…...

编程日记 2024/3/6 5:25:53

前端高频面试--查缺补漏篇

什么是进程和线程，有什么区别进程：进程是程序的一次执行过程，是动态的过程，有自身产生、存在、消亡的过程。线程：线程由进程创建，是进程的一个实体。一个进程可以拥有多个线程。举个例子：…...

编程日记 2024/3/6 5:24:53

【计算机学习】-- 网页视频加速

系列文章目录文章目录系列文章目录前言一、开发者选项二、定义和用法1.基础语法：2.什么是uncaught TypeError:Cannot read properties of null? 二、开发者工具面板：1.Elements面板：2.Console面板： 总结前言一、开发者选项 …...

编程日记 2024/3/6 5:21:50

C yum install gcc -y #安装gcc编译器 gcc --version #验证环境gcc (GCC) 11.3.1 20221121 (Red Hat 11.3.1-4) Copyright (C) 2021 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even f…...

编程日记 2024/3/6 5:15:42

【设计模式】（二）设计模式六大设计原则

一、设计原则概述设计模式中主要有六大设计原则，简称为SOLID ，是由于各个原则的首字母简称合并的来(两个L算一个,solid 稳定的)，六大设计原则分别如下： 1、单一职责原则（Single Responsibitity Principle&#…...

编程日记 2024/3/6 5:12:40

go-zero官网

go-zero 是一个集成了各种工程实践的 web 和 rpc 框架。通过弹性设计保障了大并发服务端的稳定性，经受了充分的实战检验。 go-zero官网：go-zero 缩短从需求到上线的距离...

编程日记 2024/3/6 5:10:38

Redis的应用场景以及常见问题（持续更新）

一、使用场景 1，在大型的秒杀库存扣减，app首页流量高峰，很容易将传统的关系型数据库（mysql,oracle等）给压垮 2，还有很多没必要持久化的数据，比如说短信验证码，点赞数等 3&#xff0c…...

编程日记 2024/3/6 5:09:36

前端添加压缩包内文件名称校验

1. tar包内文件名称校验 1. 读取tar包内所有的文件名称 export class TarReader {fileInfo: any[]buffer: string | ArrayBufferconstructor() {this.fileInfo []}readFile(file) {return new Promise(resolve > {const reader new FileReader()reader.onload event &g…...

编程日记 2024/3/6 5:07:34

redis02 安装

官网下载传送门https://redis.io/download/#redis-downloads 安装Redis mac m1安装下载你需要版本的软件包放到指定的目录下进行解压 cd 到解压好的redis目录运行下面的命令进行编译测试 sudo make test 中途可能会提示你安装make工具，按提示安装即可&…...

编程日记 2024/3/6 5:06:33

#QT（QT时钟）

1.IDE：QTCreator 2.实验 3.记录 qtime（qt的时间类） qtimer（qt的定时类） 4.代码 widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QTime> // #include <QTimer&g…...

编程日记 2024/3/6 5:05:32

T-RAG：结合实体检测的增强检索生成模型

内容摘要： T-RAG是一种新的大型语言模型（LLM）应用框架，在保证数据隐私的同时，提高了对私有企业文档的问答系统性能。T-RAG通过结合已有的增强检索生成（RAG）框架、自定义的开源语言模型以及一个实…...

编程日记 2024/3/6 5:04:31

u-boot: NAND 驱动简介

文章目录 1. 前言2. NAND 初始化3. 访问 NAND 设备3.1 查看 NAND 设备信息3.1.1 查看 NAND 设备基本信息3.1.2 查看 NAND 设备 MTD 分区3.1.3 查看 NAND 设备坏块 3.2 NAND 擦除操作3.3 NAND 写操作3.4 NAND 读操作3.5 其它 NAND 操作 1. 前言限于作者能力水平，本…...

编程日记 2024/3/6 5:03:30

史上最全的大数据开发八股文【自己的吐血总结】

自我介绍我本硕都是双非计算机专业，从研一下开始学习大数据开发的相关知识，从找实习到秋招，我投递过100公司，拿到过10的offer，包括滴滴、字节、蚂蚁、携程、蔚来、去哪儿等大厂（岗位都是大数据开发&#…...

编程日记 2024/3/6 5:00:27

React Native 开发环境搭建（全平台详解）

React Native 开发环境搭建（全平台详解） 在开始使用 React Native 开发移动应用之前，正确设置开发环境是至关重要的一步。本文将为你提供一份全面的指南，涵盖 macOS 和 Windows 平台的配置步骤，如何在 Android 和 iOS…...

编程新知 2025/10/7 2:47:54

理解 MCP 工作流：使用 Ollama 和 LangChain 构建本地 MCP 客户端

🌟 什么是 MCP？ 模型控制协议 (MCP) 是一种创新的协议，旨在无缝连接 AI 模型与应用程序。 MCP 是一个开源协议，它标准化了我们的 LLM 应用程序连接所需工具和数据源并与之协作的方式。可以把它想象成你的 AI 模型和想要使用它…...

编程新知 2026/2/10 5:21:30

【2025年】解决Burpsuite抓不到https包的问题

环境：windows11 burpsuite:2025.5 在抓取https网站时，burpsuite抓取不到https数据包，只显示： 解决该问题只需如下三个步骤： 1、浏览器中访问 http://burp 2、下载 CA certificate 证书 3、在设置--隐私与安全--…...

编程新知 2026/1/28 3:43:20

python如何将word的doc另存为docx

将 DOCX 文件另存为 DOCX 格式（Python 实现） 在 Python 中，你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是，.doc 是旧的 Word 格式，而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...

编程新知 2025/12/13 22:42:30