nssctf_round nssctf round web

来源：http://www.shanhubei.com/archives/2693.html HTTP协议 HTTP是Web的基础，深入了解此协议以执行Web安全测试非常重要。了解并理解HTTP特性通常会让您发现漏洞并利用它们。 客户端 - 服务器对话框 HTTP是一个客户端和一台服务器之间的对话。 ......

Web web应用程序可能是互联网上公司和机构暴露的最常见的服务; 此外，大多数旧应用程序现在都有一个“web版”可供浏览器使用。这种巨大的转变使网络安全成为网络安全的重要组成部分。 web的安全模型 web安全模型的基础非常简单：不要相信客户端。服务器收到的大部分信息都可能被客户欺骗。宁可安全，不 ......

# 介绍 `Yunfly` 一款高性能 Node.js WEB 框架, 使用 `Typescript` 构建我们的应用。 使用 `Koa2` 做为 HTTP 底层框架, 使用 `routing-controllers` 、 `typedi` 来高效构建我们的 Node 应用。 Yunfly 在 Ko ......

由于MyEclipse中有高级语法高亮显示、智能内容辅助和准确验证等特性，进行JavaScript编码不再是一项繁琐的任务。 MyEclipse v2023.1.1离线版下载 MyEclipse技术交流群：742336981 欢迎一起进群讨论 JavaScript项目 在MyEclipse 2021 ......

创建工程后，工程主要包含了Program.cs和WeatherForecastController.cs两个代码文件，还有一个WeatherForecast.cs文件，该文件定义的天气情况数据结构替，WeatherForecastController用来组织和返回数据。 1、Program.cs文件 ......

在今天的博文中，我们将介绍如何在 Visual Studio 中创建自定义连接器，以及如何使用 Microsoft Power App 快速构建前端。 ......

# [牛客周赛 Round 4](https://ac.nowcoder.com/acm/contest/61571) ## [A-游游的字符串构造_牛客周赛 Round 4 (nowcoder.com)](https://ac.nowcoder.com/acm/contest/61571/A) * ......

# [传送门](https://codeforces.com/contest/1851) ### A Escalator Conversations 读懂题意即可 ``` /* Author : north_h File : A.cpp Time : 2023/7/26/12:32 _ _ _ _ ......

1、新建工程 打开VS2022，点击新建项目，弹出创建新项目对话框，然后在项目模板处，选择C#、所有平台以及WebAPI，如下图所示。 选择了下面的唯一模板，点击下一步，设置项目的名称、保存路径等。如下图所示。 点击下一步，可使用默认的配置，如下图所示。 点击创建，完成创建工作。创建后的工程目录如下 ......

1.获取页面中的标签最常用的两种方式 document.querySelectorAll和document.querySelector 2他们两个区别是什么 document.querySelectorAll可以选择多个元素，得到伪数组，要遍历才能得到每一个元素 document.querySele ......

一、题目链接 https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 二、解法步骤 本题考察的是堆叠注入：堆叠注入原理就是通过结束符同时执行多条sql语句；例如php中的m ......

# Codeforces Round 889 (Div. 2) A-D https://codeforces.com/contest/1855 打的太烂了，决心好好复盘 ## A. Dalton the Teacher ```CC #include using namespace std; void ......

[Problem - C1 - Codeforces](https://codeforces.com/contest/1855/problem/C1) [Problem - C2 - Codeforces](https://codeforces.com/contest/1855/problem/C2 ......

$6$ 题只做出来 $1$ 题，损失惨重 # A. Dalton the Teacher 显然，答案一定和最初的不满意人数有关，所以输入的时候统计一下 然后，将不满意的人的座位 **每两个人交换一次** 即可，交换次数就是答案 如果不满意人数是奇数，那么答案还要加 $1$ 时间复杂度 $O(n)$（ ......

# A1. Dual (Easy Version) https://codeforces.com/contest/1854/problem/A1 ## 题意 给定一个长度为 $n$ 的序列 $a_1, a_2, \dots, a_n$，你可以做以下操作： - 选定两个下标 $i, j(1 \leq ......

太丢人了！D2D 狂吃 6 发罚时，D2C 都不会！ D2A. 答案为 $\lceil \frac{\sum_{i=1}^n [a_i=i]}{2}\rceil$。 D2B. 我不会啊，猜了一下只需要枚举 $\le 2000$ 的，莫名其妙过了。 D2C1/C2. 不会。 D2D. 考虑动态维护前 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页： 看看源码： 访问下： 继续看源码： 继续访问： 发现并没有跳转到ac ......

# [D. Bag of mice](https://codeforces.com/contest/148/problem/D) ## 题意 待补充~ ## 思路 可利用 DP 或者记忆化搜索求解本问题，实际上这两个方法等价。 ## 代码 - 记忆化搜索 ```cpp //>>>Qiansui #i ......

一直不会 E 这种题，看到就晕，没想到 F 是个简单题[疑问] ## A.Grasshopper on a Line ### 题目描述： 给定两个整数 $x$ 和 $k$。蚂蚱从 $0$ 点出发，沿着数轴上的 $OX$ 轴进行跳跃，每次可以向左或向右跳跃一定距离（距离必须为整数），但是不能跳到距离为 ......

[传送阵](https://codeforces.com/contest/1849) ## [T1 Morning Sandwich](https://codeforces.com/contest/1849/problem/A) ### 题目大意 $t$ 个测试，每个测试给三个正整数 $b,c,h$ ......

## Codeforces Round 888 (Div. 3) ### T1 ​ 思路：直接模拟。 ### T2 ​ 思路：首先记录原始数组的奇偶性，然后将奇数、偶数分为不同两组进行排序，然后再根据原数组的奇偶性按顺序填入奇数偶数，最后判断整个数组是否非递减。 ### T3 思路：我们已知开始在 ......

$6$ 题做出来 $3$ 题，这一次的 D 题没能复刻上一次 Round 888 Div. 3 最后几分钟 AC 的奇迹 # A. Morning Sandwich 大水题，5min时间4min都在翻译题面 直接拿 $b$ 和 $c+h$ 进行比较分类讨论即可 单次操作时间复杂度 $O(1)$ # ......

Django web框架实现nacos【多配置】修改 基于上面一个博客进行功能升级优化，在实际场景中一般会有多个配置需要同时进行修改，上章节功能就不足满足使用了，在此基础上进行功能优化同时修改多个配置进行提交表单。 1. 安装依赖 pip install nacos-sdk-python PyYAM ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码，需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......

### Session Cookie Token 是什么？ #### Session Session是服务器端的一种状态管理机制，用于跟踪用户在不同请求之间的状态。 当用户第一次访问服务器时，服务器会为该用户创建一个唯一的Session ID，并将该ID通过Cookie或URL参数发送给客户端保存。 ......

Django web框架实现修改【单个】nacos配置 基于上一个博客的Django 的项目环境继续添加一些高级的功能——修改nacos配置。 简单回顾一下，上面添加的功能： 博客网站文章上传、发布，redis key删除接口。 1. 首先安装Python Nacos客户端库 pip install ......

PHP 反序列化原理： 未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL 注入，目录遍历等不可控后果。 其实跟文件解析差不多，都是由于传递的恶意参数被执行（序列化和反序列化相当于加解密过程） 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就 ......

HTML5已经成为当今世界的一个必然组成部分。由于World Wide Web万维网是使用超文本标记语言来架构和呈现的，于是HTML5成为了最流行的编程语言之一。随着网络的不断扩张，Web开发人员非常有必要拥有最新的HTML5工具，用于创建动态和交互式的Web应用程序和网页。下面这些就是你不应该错过 ......

Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......