dre0m1

摘要： 本次web测试比赛主要分为三个部分，使用Selenium编写自动化测试脚本，使用Jmeter编写性能测试脚本，使用Appium编写移动应用测试脚本。 在写这篇随笔的时候Selenium环境已经配好了，相对也比较简单，所以这边稍微提一下。 Selenium编写自动化测试脚本 下载eclipse，下载c 阅读全文

摘要： 使用vscode调试PHP底层C源码 一直想着有机会调试一下php底层代码来着，这周正好心血来潮，就跟着教程配置了一下。本篇文章是基于macOS，可能在编译php源码之前的步骤对使用windows的师傅没啥可参考的。 windows下比较麻烦，主要是在编译php源码这一步，最方便的办法是用docke 阅读全文

摘要： web BabyQL 给了一个jar包，idea查看源码。 public class AppController { public AppController() { } @RequestMapping({"/"}) public String index() { return "Welcome : 阅读全文

摘要： Ez to getflag 非预期解： payload： file.php?f=/flag&_=1658663645618 直接读取flag DASCTF{c4ab8b68-a166-4668-aa63-a39f7afc7bf6} 预期解： **知识点：**代码审计、Phar文件反序列化、文件上传条 阅读全文

摘要： wireshark学习笔记 环境 本机环境比较复杂，还开着网课，微信啥的，所以实验大多是在kali中做的。 虚拟网络环境 eNSP+kali虚拟机+Centos7虚拟机 eNSP的安装 华为eNSP模拟器(Enterprise Network Simulation Platform)是华为官方推出的 阅读全文

摘要： 查看所有的容器命令如下： $ docker ps -a 使用 docker start 启动一个已停止的容器： $ docker start b750bbbcfd88(CONTAINER ID) 在大部分的场景下，我们希望 docker 的服务是在后台运行的，我们可以过 -d 指定容器的运行模式 $ 阅读全文

摘要： 安装 创建一个虚拟环境 $ mkdir myproject $ cd myproject $ python3 -m venv venv 激活虚拟环境 在开始工作前，先要激活相应的虚拟环境： $ . venv/bin/activate 关闭虚拟环境 $ deactivate 安装 Flask 在已激活 阅读全文

摘要： 通过Service Workers实现持久化 XSS service worker Service workers 本质上充当Web应用程序与浏览器之间的代理服务器，也可以在网络可用时作为浏览器和网络间的代理。它们旨在（除其他之外）使得能够创建有效的离线体验，拦截网络请求并基于网络是否可用以及更新的 阅读全文

摘要： ### 1.0e绕过弱比较(MD5函数漏洞) <?php if ($_GET['name'] != $_GET['password'] && MD5($_GET['name']) == MD5($_GET['password'])){ echo "flag"; } PHP在处理哈希字符串时，它把每 阅读全文

摘要： ezphp 题目源码: <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 上传恶意的.so文件，并通过设置LD_PRELOAD，然后 阅读全文