linuxweb-applicationkvmlibvirt UpdatedJan 4, 2023 JavaScript pwa-builder/PWABuilder Star3.1k The simplest way to create progressive web apps across platforms and devices. Start here. This repo is home to several
因为json的xxe攻击方式其实就是测试当HTTP头的属性Content-Type: application/xml是否能够正确接受,只要能够接受,就有很大概率存在xxe,从下图可以看到,该题目虽然用json能够正常传到后台,但是使用xml传输也是能够正常执行的。 看下源码 @RequestMapping(method = RequestMethod.POST, consumes = MediaType.ALL_VALUE, produ...
createalias sendas'int send(String url, String poc) throws java.lang.Exception { java.net.http.HttpRequest request = java.net.http.HttpRequest.newBuilder().uri(new java.net.URI(url)).headers("Content-Type", "application/octet-stream").version(java.net.http.HttpClient.Version.HTTP_1_1).P...
CTF_论剑场 MISC 头像 本人第一次写博客的介绍 正文 第一步 第二步 第三步 第四步 总结 本人第一次写博客的介绍 本博客用于记录本人做题思路和学习如何写博客 。1 各位大佬就当看个笑话。欢迎访问本人hexo博客. 正文 第一步 我先查看页面的源代码,一般是简单web的思路,misc应该不会这样出的。应该是各种文件...
注意:从Android 9.0(API级别28)开始,默认情况下禁用明文支持,会显示 ERR_CLEARTEXT_NOT_PERMITTED。因此http的url均无法在webview中加载,可以在manifest中application节点添加android:usesCleartextTraffic="true"。 第二步:生成一个WebView组件(有两种方式)
练习地址:https://ctf.bugku.com/challenges/detail/id/74.html 打开题目所给的连接 进入网页后,我们会发现所给的浏览器一直处于不断加载的状态,根据网页的文字提示,我们首先想到如何先把网页暂停下来。这里我们采用代理抓包的形式。 打开bp: 设置代理 设置浏览器代理 多次观察http请求,发现没什么问题, 将获得的请求...
return Jwts.builder() .setHeaderParam("type", "JWT") .setSubject(0 + "") .setIssuedAt(now) // 签发时间 .claim("userId", 1) .claim("name", username) .setExpiration(expireDate) // 过期时间 .signWith(SignatureAlgorithm.HS512, secret) ...
🔗 create-react-app builder - bundle - react - javascript Create React App is a ready-to-use React application creation tool, designed to simplify the process of setting up and starting a new project by providing a basic structure, startup and build scripts, as well as seamless integration...
WAVE can quickly identify potential contrast errors, test size issues, confusing structural elements, and accessible rich internet application (ARIA) challenges such as undefined elements. 3.accessScan accessScanis a free tool developed by accessiBe, a market leader in web accessibility software. Autom...
31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。 英文的题解可以看这里https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web 0x01 pCRAPp PHP is nasty crappy sometimes, just pwn ithttp://188.40.18.69/ ...