今天做了攻防世界WEB高手進階的兩題，雖然步驟就這么幾步，但是由於自己很菜，所以查閱資料、尋找突破點花了不少時間。 一、ics-06 打開題目，點來點去，發現除了報表中心，點擊其他任何地方都只會返回一個頁面，這也符合題目描述： 報表中心是這么個界面，並不能輸入 ...

打開網址 根據題意點開報表中心（因為其他的點開都一樣，不信你試試） 會看見id =1 想到burp爆破id 所以打開burp抓包（不會抓包的百度 或者看我web新手區，有一題就有抓包 我說的很詳細） 右擊 然后你會發現 會發現id=2333時候 ...

本文借鑒以下兩篇文章的指導 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...

題目描述 工控雲管理系統新添加的登錄和注冊頁面存在漏洞，請找出flag。 題目截圖 解題過程 （1）跟具題目描述，可以確定解題焦點應該放在登錄界面跟注冊界面 我們先嘗試注冊一個用戶 ...

目錄索引：《ASP.NET MVC 5 高級編程》學習筆記 　　開發和調試ASP.NET MVC程序，需要Web服務器的支持。 　　Visual Studio 2012+開發環境提供了兩種Web服務器，分別是IIS Express和開發服務器。 　　運行應用程序時，將會默認 ...

因為有萬惡的IE存在，所以當Web項目初始化並進入開發階段時。 如果是項目經理，需要知道客戶將會用什么瀏覽器來訪問系統。 明確知道限定瀏覽器的情況下，你才能從容的讓手下的封裝必要的前端組件。 本篇文章試圖從常見的上傳方式和組件進行分析，僅局限與前端，至於后端需 ...

首先管理頁面進入到雲平台項目管理中心 發現下面可以查看源碼，點擊view-source： 這個直接就繞過去了 看第二個 第二個需要滿足$_SESSION[' ...

公司召開視頻會議，客戶發來一個ics的文件。但是不知道怎么用。 描述：ics文件是國外客戶（特別是澳洲）在使用日歷軟件（比如Google Calendar，Outlook Calendar）的時候，新建日程並發送給我們的郵箱，我們就收到以ics為后綴附件郵件。英美國家郵件預約會議的時候喜歡 ...