- 博客(8)
- 资源 (4)
- 收藏
- 关注
原创 [GDOUCTF 2023]EZ WEB
GET向指定的URL请求资源,可携带参数(明文)。POST向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。PUT与POST类似,通常用于对资源数据的更新修改。PUT是用来传输文件的,它会将文件内容包含在请求报文的主体当中,然后将内容保存到指定的uri指定的位置上,不带自身验证的功能,任何人都可以通过PUT上传文件,这样就会导致不安全的因素,所以很多网站都会禁止使用该方法。
2024-02-16 13:27:32 350 1
原创 [LitCTF 2023]Http pro max plus
X-Forwarded-For: 127.0.0.1 #只允许本地访问Client-IP: 127.0.0.1 #只允许本地访问Referer: google.com #从谷歌访问User-Agent: ABC Browser #指定可访问的客户端浏览器Via: Clash.win # 指定代理服务器地址其他请求头参考: https://blog.csdn.net/qq_42684504/article/details/106634035。
2024-02-15 21:26:43 363 1
原创 php实现动态口令认证(谷歌身份验证器)
使用php实现动态口令认证,系统仅展示了动态验证部分,如果配合账号密码验证,系统安全性将会大大提高。
2024-02-15 00:01:15 642 2
原创 Windows、Linux 系统下查看文件hash、md5、sha
【代码】Windows、Linux 系统下查看文件hash、md5、sha。
2024-02-10 00:59:12 309 1
原创 [贵阳大数据及网络安全精英对抗赛]wordexcelppt.zip
解压得到一个word文档attachments.docx将attachments.docx重命名为attachments.zip后解压,得到以下文件在error.xml中发现base64图片- 解密后得到一个二维码,扫描二维码得到flag。flag{40ccf25d8244893c2eb9013265da1842}
2024-01-02 19:20:17 356
php实现动态口令认证的源码示例(谷歌身份验证器)
2024-02-15
jsp+(jquery/javascript)+ajax+json示例
2014-12-14
IP地址设备监控管理系统
2014-10-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人