今天做了攻防世界WEB高手进阶的两题，虽然步骤就这么几步，但是由于自己很菜，所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目，点来点去，发现除了报表中心，点击其他任何地方都只会返回一个页面，这也符合题目描述： 报表中心是这么个界面，并不能输入 ...

打开网址 根据题意点开报表中心（因为其他的点开都一样，不信你试试） 会看见id =1 想到burp爆破id 所以打开burp抓包（不会抓包的百度 或者看我web新手区，有一题就有抓包 我说的很详细） 右击 然后你会发现 会发现id=2333时候 ...

本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...

题目描述 工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。 题目截图 解题过程 （1）跟具题目描述，可以确定解题焦点应该放在登录界面跟注册界面 我们先尝试注册一个用户 ...

目录索引：《ASP.NET MVC 5 高级编程》学习笔记 　　开发和调试ASP.NET MVC程序，需要Web服务器的支持。 　　Visual Studio 2012+开发环境提供了两种Web服务器，分别是IIS Express和开发服务器。 　　运行应用程序时，将会默认 ...

因为有万恶的IE存在，所以当Web项目初始化并进入开发阶段时。 如果是项目经理，需要知道客户将会用什么浏览器来访问系统。 明确知道限定浏览器的情况下，你才能从容的让手下的封装必要的前端组件。 本篇文章试图从常见的上传方式和组件进行分析，仅局限与前端，至于后端需 ...

首先管理页面进入到云平台项目管理中心 发现下面可以查看源码，点击view-source： 这个直接就绕过去了 看第二个 第二个需要满足$_SESSION[' ...

公司召开视频会议，客户发来一个ics的文件。但是不知道怎么用。 描述：ics文件是国外客户（特别是澳洲）在使用日历软件（比如Google Calendar，Outlook Calendar）的时候，新建日程并发送给我们的邮箱，我们就收到以ics为后缀附件邮件。英美国家邮件预约会议的时候喜欢 ...