先了解一下原型的定义 在javascript中，原型是一个对象，其他的对象可以通过原型实现属性和方法的继承，每一个js对象（除了null）都有一个内置的[[Prototype]]属性（在大多数浏览器中可以通过__proto__访问），这个属性指向他的原型对象 这里顺便也介绍一下，javascript对于对象自身的查找机制： 首先，会在对象自身查找该属性如果找不到，则在其原型对象上查找继续沿着原型链…

Web emojicrypt from flask import Flask, request, redirect, url_for, gimport sqlite3import bcryptimport randomimport osfrom dotenv import load_dotenvload_dotenv()​app = Flask(__name__, static_folder='t…

Web Contamination 题目信息 I have created a safe reverse proxy that only forwards requests to retrieve debug information from the backend. What could go wrong?翻译：我创建了一个安全的反向代理，它仅转发从后端检索调试信息的请求。可能会出现什么问题呢？…

去南京线下比赛了，就没参与上，现在来复现了 Web javasc Puzzle 只有一个js文件 const express = require('express')​const app = express()const port = 8000​app.get('/', (req, res) => {   try {       const usern…

好久之前做过一遍了，当时早，没记笔记，现在重新快速做一遍，顺便复习一遍 Web 151（前端绕过） 前端绕过，一句话木马 <?php @eval($_POST['1']); ?> 一种方法是可以直接在前端改掉它对我们的上传文件的限制 另一种方法就是bp抓包后，直接改文件后缀 Web 152（MIME头绕过） 考点是：Content-Type 是 HTTP 协议中的一个头字段，用于指示发…

写完忘传了，翻看自己的笔记发现好多没传的嘞 web签到 <?php​error_reporting(0);highlight_file(__FILE__);call_user_func($_GET['f']); 自己调用内置方法，看看phpinfo里有一个自定义的函数 ?f=ctfshow_1024 成功拿到flag 柏拉图 进去看到有输入url的地方，开始判断为ssrf 测试一下，http…

来填坑了，差点就忘了，今天做题遇见了才想起来的 什么是Phar Phar是PHP的压缩文档，是PHP中类似于JAR的一种打包文件，他可以把多个文件存放到同一个文件中，无需解压，PHP就可以进行访问并执行内部语句 同时对PHP版本有要求 PHP version >-5.3 Phar文件的结构 大致分为四个部分 1、Stub //Phar文件头2、manifest //压缩文件信息3、conte…

Web SQL??? 参数直接给了测试一下，为数字型 order by出来到5 2,3,4,5都可注入直接出最后select flag from flag 也可以用sqlmap一把梭 只是通过user-agent进⾏的过滤，加⼀个--random-agent即可 sqlmap -u xxxx?id=1 --random-agent --batch sqlite数据库，查询和平时不太一样而已 Pop…

声明：本篇记的可能会比较混乱 官方对于模版的介绍 {% ... %} 可以用来声明变量，当然也可以用于循环语句和条件语句​{{ ... }} 用于将表达式打印到模板输出​{# ... #} 表示未包含在模板输出中的注释​# ... # 和{%%}相同的效果​ 同时除了标准的python语法使用点（.）外，还可以使用中括号（[]）来访问变量的属性 {{"".__class__}}{{""['__cl…

Flask flask是一个使用Python编写的轻量级Web应用框架 特点：良好的文档，丰富的插件，包含开发服务器和调试器，集成支持单元测试，RESTful请求调度，支持安全cooies，基于Unicode。 Python可直接使用flask启动一个Web服务页面。 Flask基本架构 from flask import Flaskapp = Flask(__name__)​@app.route…