先了解一下原型的定义 在javascript中,原型是一个对象,其他的对象可以通过原型实现属性和方法的继承,每一个js对象(除了null)都有一个内置的[[Prototype]]属性(在大多数浏览器中可以通过__proto__访问),这个属性指向他的原型对象 这里顺便也介绍一下,javascript对于对象自身的查找机制: 首先,会在对象自身查找该属性如果找不到,则在其原型对象上查找继续沿着原型链…
Web emojicrypt from flask import Flask, request, redirect, url_for, gimport sqlite3import bcryptimport randomimport osfrom dotenv import load_dotenvload_dotenv()app = Flask(__name__, static_folder='t…
Web Contamination 题目信息 I have created a safe reverse proxy that only forwards requests to retrieve debug information from the backend. What could go wrong?翻译:我创建了一个安全的反向代理,它仅转发从后端检索调试信息的请求。可能会出现什么问题呢?…
去南京线下比赛了,就没参与上,现在来复现了 Web javasc Puzzle 只有一个js文件 const express = require('express')const app = express()const port = 8000app.get('/', (req, res) => { try { const usern…
好久之前做过一遍了,当时早,没记笔记,现在重新快速做一遍,顺便复习一遍 Web 151(前端绕过) 前端绕过,一句话木马 <?php @eval($_POST['1']); ?> 一种方法是可以直接在前端改掉它对我们的上传文件的限制 另一种方法就是bp抓包后,直接改文件后缀 Web 152(MIME头绕过) 考点是:Content-Type 是 HTTP 协议中的一个头字段,用于指示发…
写完忘传了,翻看自己的笔记发现好多没传的嘞 web签到 <?phperror_reporting(0);highlight_file(__FILE__);call_user_func($_GET['f']); 自己调用内置方法,看看phpinfo里有一个自定义的函数 ?f=ctfshow_1024 成功拿到flag 柏拉图 进去看到有输入url的地方,开始判断为ssrf 测试一下,http…
来填坑了,差点就忘了,今天做题遇见了才想起来的 什么是Phar Phar是PHP的压缩文档,是PHP中类似于JAR的一种打包文件,他可以把多个文件存放到同一个文件中,无需解压,PHP就可以进行访问并执行内部语句 同时对PHP版本有要求 PHP version >-5.3 Phar文件的结构 大致分为四个部分 1、Stub //Phar文件头2、manifest //压缩文件信息3、conte…
Web SQL??? 参数直接给了测试一下,为数字型 order by出来到5 2,3,4,5都可注入直接出最后select flag from flag 也可以用sqlmap一把梭 只是通过user-agent进⾏的过滤,加⼀个--random-agent即可 sqlmap -u xxxx?id=1 --random-agent --batch sqlite数据库,查询和平时不太一样而已 Pop…
声明:本篇记的可能会比较混乱 官方对于模版的介绍 {% ... %} 可以用来声明变量,当然也可以用于循环语句和条件语句{{ ... }} 用于将表达式打印到模板输出{# ... #} 表示未包含在模板输出中的注释# ... # 和{%%}相同的效果 同时除了标准的python语法使用点(.)外,还可以使用中括号([])来访问变量的属性 {{"".__class__}}{{""['__cl…
Flask flask是一个使用Python编写的轻量级Web应用框架 特点:良好的文档,丰富的插件,包含开发服务器和调试器,集成支持单元测试,RESTful请求调度,支持安全cooies,基于Unicode。 Python可直接使用flask启动一个Web服务页面。 Flask基本架构 from flask import Flaskapp = Flask(__name__)@app.route…