nssctf_round nssctf round web

非淡泊无以明志，非宁静无以致远 说明: vscode插件安装 打开网络插件：安装 open in browser 打开浏览器插件 之后使用右击即有打开浏览器选项 汉化菜单插件： Chinese 缩放代码字号: Command -/+(mac中) 一、标签语法 1. 默认html页面格式 vscode ......

1.已解密的登录请求 推理： AppScan 识别了不是通过 SSL 发送的登录请求。 测试请求和响应： 1.1.1 产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端 1.1.2 解决方法 前端代码传参的时候做md5加密处理 2.会话标识未更新 推理： 测试结果似乎指示存 ......

[CISCN 2019华北Day2]Web1 题目来源：nssctf 题目类型：web 涉及考点：SQL注入 1. 题目给了一个输入框，很明显是要注入 先尝试随便提交点东西： * 传入`1`： * 传入`1'`： * 传入`1"`： > 可以看出题目应该是过滤了一些字符 2. 下面我们抓包进行Fuz ......

静态Web服务器的问题 目前的Web服务器，不能支持多用户同时访问，只能一个一个的处理客户端的请求，那么如何开发多任务版的web服务器同时处理多个客户端的请求?可以使用多线程，比进程更加节省内存资源。 多任务版web服务器程序的实现步骤 1. 当客户端和服务端建⽴连接成功，创建⼦线程，使⽤⼦线程专⻔ ......

实现步骤 1. 获取用户请求资源的路径 2. 根据请求资源的路径，读取指定文件的数据 3. 组装指定文件数据的响应报文，发送给浏览器 4. 判断请求的文件在服务端不存在，组装404状态的响应报文，发送给浏览器 示例 import socket # 获取用户请求资源的路径 # 根据请求资源的路径，读取 ......

开发自己的静态Web服务器的步骤 1. 编写一个TCP服务端程序 2. 获取浏览器发送的http请求报文数据 3. 读取固定页面的数据，把页面数据组装成HTTP响应报文数据发送给浏览器。 4. HTTP响应报文数据发送完成以后，关闭服务与客户端的套接字 静态Web服务器-返回固定页面数据的示例代码 ......

说明 Python自带的静态Web服务器可以通过使用http.server模块来实现。 步骤 打开命令行终端，进入要作为静态文件根目录的文件夹。 运行以下命令启动静态Web服务器： Python 2.x版本：python -m SimpleHTTPServer <port> Python 3.x版本 ......

# Preface 最近CF状态烂得一批，已经连续两场被D题腐乳了，再这样下去就真成抱队友大腿的混子了 但没想到因为D题比赛时贪心过的人太多了，后面一波叉掉了比赛时过的$\frac{1}{3}$的人导致竟然还能上分我是没想到的 没抓住暑假大好的上分机会，等开学后再想冲分就难咯 # A. Not a ......

CF 893 (Div.2) A. Buttons 签到题。两人会优先选择c中的按钮来，避免自己的按钮消耗同时减少对方可选择的按钮。所以c % 2 == 1等价于a的按钮数+1，c % 2 == 0时相当于c按钮不存在，比较a b 按钮的数量来得出答案即可。 #include<iostream> u ......

CF Edu 153 C. Game on Permutation 设必胜态指从这一格开始开始行动的某人一定能获胜，必败态同理。 从左到右遍历序列，如果左方有比自己的值的必输态，那么这一格一定可以转移到此必输态，所以这一格一定是必胜态 如果没有比自己的值小的必输态，则 比自己值小的均为必胜态。 此格 ......

​ 由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容，如果上传到服务器后其他人也访问不了，网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用windows，因此打算使用nodejs来 ......

如何使用Docker部署 Go WEB应用 本文介绍了如何使用Docker以及Docker-compose部署我们的Go Web程序。 为什么需要使用Docker？ 使用docker的主要目标是容器化。也就是为你的应用程序提供一致的环境，而不依赖于它运行的主机。 想象一下你是否也会遇到下面这个场景， ......

1、Asp.net Core Web API项目运行后打开swagger，通过点击控制器下的方法，以此点击Try it out-Execute，然后观察Response body中内容，发现所有的实体属性均为小写，如下图，但其实实际的实体属性值首字母为大写，如图二，出现这种情况的解决办法如下： 2、 ......

1、新建的Asp.net Core Web API 项目启动时一般是没有问题的，如果在controller下增加多个操作后再启动会出现swagger的报错-Failed to load API definition，基本是由于以下两种原因，分别排查即可： （1）如上图1位置：默认webapi模板创建 ......

# [Codeforces Round 893 Div.2 A~E2](https://codeforces.com/contest/1858) [CF1858A](https://www.luogu.com.cn/problem/CF1858A) > 有 $a+b+c$ 个球。 > 其中的 $a$ ......

前提： 1. 在src/locales文件夹中，新增vi.json文件 背景： 1. vue 步骤： 1. 在main.js中， import VueI18n from 'vue-i18n' Vue.use(VueI18n) const i18n = new VueI18n({ locale: lo ......

容易把问题转换为求前缀和。设 $p$ 为当前最大的下标使得 $a_p \leq x$，则容易得到答案： $$ \text{ans} = \sum_{i = 1}^{p}\left\lfloor\dfrac{x - a_p}{k}\right\rfloor $$ 比较难直接维护，所以稍微化简一下： $ ......

一、错误原因：文件大小超过SpringBoot的默认限制 二、解决方案：修改配置 spring: servlet: multipart: # 最大支持文件大小 max-file-size: 100MB # 最大支持请求大小 max-request-size: 100MB ......

# A. Not a Substring ### 题解 对于这个题，我们可以考虑两种可能的连续的子串： - 有两个及以上的相同的字符，比如`(((`，`()))`，那么我们就需要尽可能地构造出连续不相同的字符串，比如`()()()`就非常符合我们的要求，每一对都不一样。 - 有两个及以上的不相同的字 ......

# CQBZ round 10 心态考爆炸了，emmmm。 最大挂点：T5 原因： 主要：对二项式反演本质理解有问题。 次要：不会及时止损。 ## [jump](http://222.180.160.110:1024/contest/4108/problem/1) 不妨设 $h_0=0$，且固定这个 ......

本文实例讲述了PHP Web表单生成器。分享给大家供大家参考，具体如下： 1.实例： 相关学习推荐：PHP编程从入门到精通 2. 需求分析 在项目的实际开发中，经常需要设计各种各样表单。直接编写HTML表单虽然简单，但修改、维护相对麻烦。因此，可以利用PHP实现一个Web表单生成器，使其可以根据具体 ......

## JS中RSA加密有两套逻辑 - 1、网易的那种. -> 加密的结果每一次都是一样的；这种没有办法使用python来完成 - setMaxDigits() - RSAKeyPair() - encryptedString() - 2、某网校的rsa加密 -> 加密的结果每一次都是不一样的；和py ......

## 非对称加密 - 非对称加密. 加密和解密的秘钥不是同一个秘钥. 这里需要两把钥匙. 一个公钥, 一个私钥. 公钥发送给客户端. 发送端用公钥对数据进行加密. 再发送给接收端, 接收端使用私钥来对数据解密. 由于私钥只存放在接受端这边. 所以即使数据被截获了. 也是无法进行解密的. - 常见的非 ......

WebRTC是一种支持浏览器之间实时通信的技术，可以用于实现点对点视频通话、音频通话和屏幕共享等功能。在使用WebRTC时，我们需要熟悉其API和应用场景，并且需要进行兼容性测试，以确保在各种浏览器和设备上正常工作。 ......

# [普及模拟2](https://www.hszxoj.com/contest/408) ## $T1$ [地址](https://www.hszxoj.com/contest/408/problem/1) $0pts$ - 简化题意：判断一个 $IP$ 地址是否合法（数据保证字符串中存在且仅存在 ......

## 目标网站 - 话不多说，直接干：https://www.XXXX.com/rank_m/c7/, 可以联系本人微信号：wxid_ps0bm4kbsl0t22 ## 寻找加密入口 - 查看接口数据，发现入参、出参都是经过加密的，需要加密、解密 ![](https://img2023.cnblog ......

未完待续 参考： [Dr.COM校园网多设备解决方案——路由器 Padavan/LuCI 固件自动网页认证+Telegram Bot 定时发送连接情况](https://tiger.fail/archives/drcom-autologin-padavan-tgbot.html) [天津师范大学 校 ......

Educational Codeforces Round 153 (Rated for Div. 2) A - Not a Substring 思路：找到串中最大的层数，若层数为1，构造层数大于1的即可；若层数大于1，构造层数为1的即可 #include<bits/stdc++.h> using n ......

> [「AWOI Round 2 C」数组操作？数组操作！ 洛谷](https://www.luogu.com.cn/problem/P9540 "「AWOI Round 2 C」数组操作？数组操作！ 洛谷") 题目描述 给定两个长度为 $n$ 的数组 $a,b$ ，将它们合并得到一个长度为 $2\ ......

PWA（Progressive Web App）是一种可以像本地应用程序一样工作的Web应用程序，它可以通过现代Web技术来提供更好的用户体验。PWA可以使用离线缓存、推送通知等功能，使得Web应用程序更加快速、可靠和易于使用。 ![PWA（渐进式Web应用程序）的基础知识和开发实践：离线缓存和推送 ......