F12-blog

摘要： 前言 由于最近手上有个web项目需要完成，是Tomcat部署的，每次修改想看成效都得重新启动Tomcat（烦，后来了解到可以进行热部署，就可以实时更新修改内容了 IDEA设置修改 首先得修改IDEA本身的设置，这里的几个都勾上 Tomcat配置修改 修改箭头所标处 注意事项 首先Tomcat配置所部 阅读全文

摘要： 前言 一个CTF比赛中差不多用烂的一个考点，考察选手对php伪协议的灵活运用 前置知识 0x1 Base64解码只解码字符表中的字符，对不在字符表中的字符会直接忽略(相当于置换为空)，这里举个例子 F12的base64编码是 RjEy，我们插入一些不在字符表中的字符，仍然可以解码出正确结果 0x2 阅读全文

摘要： 简介 Flask是一个非常小的PythonWeb框架，被称为微型框架；只提供了一个稳健的核心，其他功能全部是通过扩展实现的；意思就是我们可以根据项目的需要量身定制，也意味着我们需要学习各种扩展库的使用。 flask的安装 pip install flask 创建一个flask项目 目录结构如下 ap 阅读全文

摘要： 前言 以下项目实现基于一个投票系统 安装django 命令行安装 pip install django pycharm安装 pycharm的setting里找到这个，点击+号，搜索django 点击Install Package 新建一个django项目 命令行创建项目（windows） 在pip安 阅读全文

摘要： 前言 因为不想开虚拟机，而又需要多个linux发行版来做测试，也不想使用docker-desktop来曲线救国，所以想直接安装个docker随时使用，这一路也是踩了不少坑。直接复制进终端进行安装 sudo apt-get update && \ sudo apt-get upgrade && \ s 阅读全文

摘要： ## Start **除了梦想外一无所有的我们，将会和蔑视与困境做最后的斗争，这是最后一舞** > N0wayBack 联合战队成立以来一直致力于信息安全技术的研究，作为联合战队活跃在各大 CTF （信息安全竞赛）赛事之中，并依靠着过硬的实力吸引了无数同样热爱安全的小伙伴。战队现有师傅20余名，特训 阅读全文

摘要： ## CarelessPy 一进来就是个任意文件下载功能，不过做了些限制，这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码，给了个`/eval /login` 两个路由，/eval是个目录遍历，/login尝试登录无果，有session，应该需要伪造session，利用/ev 阅读全文

摘要： ## 前言 早写好了，忘发了，题目质量还行，够我坐大牢 ### ezpop 简单的反序列化，exp如下 ```text night = $d1; $d1->day = $d; $d->dark = $l; $l->light = $d2; $d2->day = $d3; $d3->dark = 'p 阅读全文

摘要： ### rank:3 ## flask?jwt? 简单的注册个账号，在`/changePassword ` 下查看页面源代码发现密钥`` ,很好，老套路了，flask-session-cookie-manager伪造，把`_user_id` 改成1，访问`/getFlag` ，拿到flag ## e 阅读全文

摘要： 前言 之前打某湖论剑，两道js的题，给我整懵逼了，发现以前都没对js做过多少研究，趁着被毒打了，先研究一波js原型链，未雨绸缪。 基础 protype 首先我们研究js原型链，得搞明白原型是什么，这里借用p神的举的一个例子： 在javascript中，我们定义一个类，需要以定义“构造函数”的方式来定 阅读全文