nssctf_round nssctf round web

# CDN >CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户**就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。**但在安 ......

#Web ##CarelessPy 在首页提示存在eval和login的路由，在download存在任意文件下载 访问eval可以读取目录下的文件，知道/app/__pycache__/part.cpython-311.pyc路径，然后使用download下载下来，进行反编译 ![](https:/ ......

# Preface 补题 这场补题的时候直接成腐乳了，A题挂两发，B题挂两发，C题挂一发是真的抽象 虽然D是个套路题看一眼就秒了，但如果真的比赛时候打真要罚时爆炸了的说 后面的EF还是做不来啊岂可修，不过都很有启发性让人感觉神清气爽，不像傻逼蓝桥杯花钱买罪受 # A. Blackboard List ......

# Codeforces Round 876 Div2 A-D题解 # A.The Good Array 这个题就是问你对于 $i \leq n$，要求前面后面至少 $ceil(\frac{i}{k})$ 个 1 那我们就贪心的每k个放一个1，或者直接用数学算一下就好了 AC 代码 ```cpp # ......

Burp Suite Professional / Community 2023.6 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

文件上传常见验证 后缀名，类型，文件头等 1. 后缀名：黑名单，白名单 后缀名是直接的验证，分为黑名单（asp，php，jsp,aspx,cgi,war…）和白名单(jpg,png,zip,rar,gif…)。 黑名单是不允许那些格式的文件上传，缺陷：添加文件的后缀，如PHP5等； 白名单是只允许那 ......

## CarelessPy 一进来就是个任意文件下载功能，不过做了些限制，这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码，给了个`/eval /login` 两个路由，/eval是个目录遍历，/login尝试登录无果，有session，应该需要伪造session，利用/ev ......

一、实验目的 通过设计一个个人主页网站，学习常用的HTML标记，学习使用CSS对页面进行美化，掌握JavaScript的语法和常用的浏览器对象，初步学会使用Eclipse创建网站和编辑网页的方法。 二、实验内容和要求 1) 自己设计网页内容，做一张展示自己网页。要求展示的主要内容有：基本资料、学习经 ......

实验项目名称：实验二 服务器端简单程序设计 一、实验目的 通过一个小型网站的开发，掌握JSP基础知识，加深对session，request，response，cookie等对象的理解，掌握其使用方法，进一步深入掌握HTML、CSS和JavaScript等知识。 二、实验内容和基本要求 1) 编写in ......

实验项目名称：实验三 Web数据库程序设计 一、实验目的 通过使用JSP技术设计一个简单的数据库管理系统，了解展示页面和编辑页面的区别，掌握Web服务器与MySQL数据库的连接和数据库操作的方法，掌握使用Java语言编写JSP文件的方法。 二、实验内容和基本要求 从以下列举的四个数据库中，任选其一， ......

实验项目名称：实验四 Web综合应用程序设计 一、实验目的 通过使用Java MVC模式设计简单的数据库管理系统，巩固使用JDBC技术访问数据库的方法，学习使用Java语言对服务器端进行编程，深入理解MVC网站设计模式的基本概念和框架结构。 二、实验内容和基本要求 从以下列举的四个数据库中，任选其一 ......

实验项目名称：实验二 服务器端简单程序设计 一、实验目的 通过一个小型网站的开发，掌握JSP基础知识，加深对session，request，response，cookie等对象的理解，掌握其使用方法，进一步深入掌握HTML、CSS和JavaScript等知识。 二、实验内容和基本要求 1) 编写in ......

实验项目名称：实验三 Web数据库程序设计 一、实验目的 通过使用JSP技术设计一个简单的数据库管理系统，了解展示页面和编辑页面的区别，掌握Web服务器与MySQL数据库的连接和数据库操作的方法，掌握使用Java语言编写JSP文件的方法。 二、实验内容和基本要求 从以下列举的四个数据库中，任选其一， ......

实验项目名称：实验四 Web综合应用程序设计 一、实验目的 通过使用Java MVC模式设计简单的数据库管理系统，巩固使用JDBC技术访问数据库的方法，学习使用Java语言对服务器端进行编程，深入理解MVC网站设计模式的基本概念和框架结构。 二、实验内容和基本要求 从以下列举的四个数据库中，任选其一 ......

#题目double_code  ##解法 解法不是很难，但是没见过。 下载下来是一个exe和一个文本文档 ![](h ......

为了保证安全，浏览器中的JavaScript不能读写设备中的文件，也不能访问任意的服务器。 ## 同源策略 同源策略指的是脚本只能访问与包含它的文档同源资源。 源是指文档URL中的协议、主机与端口部分，完全相同则是同源，任意一项不同都不是同源。 脚本文件的URL与同源策略毫不相干，同源策略至于脚本的 ......

题目链接：[D - Ball Sorting](https://codeforces.com/contest/1839/problem/D) 题目大意：需要对一个排列按照指定操作进行排序。操作一：在数字间插入一个特殊点，可执行不超过 $k$ 次；操作二：将在特殊点旁的数移动到任意位置。所有操作结束后 ......

# 加密编码算法 在渗透测试中，常见的密码等敏感信息会采用加密处理，其中作为安全测试人员必须要了解常见的加密方式，才能为后续的安全测试做好准备 ## 加密算法的种类 >加密算法分为可逆、不可逆加密算法,而不可逆加密算法又分为对称加密和非对称加密 - 不可逆加密：不可逆加密算法最大的特点就是不需要密钥 ......

# 操作系统 >操作系统是控制管理计算机系统的硬软件，分配调度资源的系统软件 功能 - 统一管理计算机资源：处理器资源，IO设备资源，存储器资源，文件资源 - 实现了对计算机资源的抽象：IO设备管理软件提供读写接口，文件管理软件提供操作文件接 - 提供了用户与计算机之间的接口：GUI（图形用户界面） ......

### 更新后地址 * 原来地址 *http://nexus.pentaho.org/content/groups/omni/ * 新地址： * https://repo.orl.eng.hitachivantara.com/artifactory/pnt-mvn * github: * https ......

#总览 enc tea rc4 smc加密 easyenc int逐位转char #题目enc  ##解法 感觉还 ......

> frp应用场景：在本地启动了一个web项目,需要进行公网访问的时候，则需要一台云主机进行frp内网穿透 ## 1.下载frp文件到客户端和服务端 可在github，进行相应的版本下载 > [https://github.com/fatedier/frp/releases](https://git ......

在Go的Web开发世界中，Gin以其简单、高性能一举成为使用最广泛的框架；本篇先了解定位和特性，然后在进行常见使用功能如参数获取和绑定、路由组、中间件、静态资源使用、内容渲染、Cookie和Session等多个代码示例演示，最后通过分析源码中的核心流程和数据结构加深对其整体理解。 ......

1、介绍 sql注入，是用户提交的数据，服务端接收后未经过严格检查，将其直接拼接到sql语句中，交给sql应用执行，超出了开发者预期的sql语句结构，从而造成危害。 2、详解 (1)从数据来说，任何前端提交的数据，都有可能成为sql注入的参数。包括get、post、及其它请求方法，包括url、请求头 ......

data() { return { websock: null, wsuri: "ws://192.168.2.22:8025/test/fff", //WebSocket的后台地址 actiones: { ssid: "fff" }, //传入后台的数据 }; }, created() { thi ......

1.修改eclipse运行时内存 可在run as>run Configrations>Arguments>VM arguments中添加上述2中的配置-Xms256M -Xmx1024M -XX:PermSize=64M -XX:MaxPermSize=128M 或者 -Xms1024m -Xmx ......

迁移yum部署的zabbix组件zabbix-web 背景描述：业主对项目生产环境所有服务器进行了漏洞扫描，结果zabbix监控服务器扫描出大量php和apache的漏洞。 原因分析： ​ 由于我们zabbix服务器上面只是部署了zabbix相关的服务，没有运行其它服务，故排除为zabbix-web ......

Web.xml 4.0 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins ......

在数据库读写方面，异步框架性能是同步框架的6倍，可以看出同步框架在数据库读写频繁时性能下降明显，几乎是无IO读写的一半，而异步框架在有数据库IO的情况下并发几乎保持不变。主要原因是在当前简单的场景下数据库读操作耗时少而连接释放耗时较多，异步编程非阻塞模型不等待，所以数据库连接释放耗时并不阻塞异步框架... ......

## 吐槽在前面 太菜了赛后6min过掉的G1，本来以为是因为G1没出没上蓝，结果System Test直接给我C题卡掉了，一看发现我数组开小了一倍，最后险些掉分。 总之就是状况频出的滑铁卢战役qwq。 ## [A](https://codeforces.com/contest/1840/probl ......