台部落LetheSec

文章目錄第二章 Java語言開發環境第三章 Java語言基礎1、標識符定義規則：2、註釋3、變量4、常量5、基本數據類型7、運算符及表達式8、運算符優先級9、數據類型轉換10、標準輸入輸出（I/O）11、switch語句12、數

2020-02-24 02:52:48

一、Jinja2模板引擎 1.1 變量默認情況下，Flask 在應用目錄中的 template 子目錄中尋找模板。在模板中使用 {{}} 結構來表示一個變量，是一種特殊的佔位符，告訴模板引擎這個位置的值從渲染模板時使用的數據中

2020-02-24 02:52:48

正在複習密碼學，突然發現今天有月賽了…於是做了一下，很簡單的一次題目。。 Web1 進入後是一個JS的遊戲，在index.js裏修改一下destroyed的增加，設置大一些，如下：然後隨便玩一下就能得到flag了： Web2

2020-02-24 02:52:48

一、虛擬環境配置 1.1 創建虛擬環境 Python 3 和 Python 2 解釋器創建虛擬環境的方法有所不同。在 Python 3中，虛擬環境由 Python 標準庫中的 venv 包原生支持。使用如下命令創建虛擬環境： p

2020-02-24 02:52:47

默認情況下，Kali Linux2並沒有開始SSH服務，如果要遠程使用SSH服務連接到Kali還需要一定的設置。 1、首先打開SSH所在目錄，命令如下： cd /etc/ssh/ 2、在這個文件夾中創建一個備份文件夾keys

2020-02-24 02:52:47

1、計算器開發一個開發一個加、減、乘、除四則運算器。用戶界面如下圖：思路：頂層容器JFrame使用GridLayout創建4行1列單元格，第1、2、4爲文本框，分別用來顯示兩個運算數和運算結果，第3格爲JPanel，其中

2020-02-24 02:52:47

這裏我們使用 Flask-SQLAlchemy 擴展來進行數據庫操作，SQLAlchemy 是一個強大的關係型數據庫框架，支持多種數據庫後臺。SQLAlchemy 提供了高層 ORM，也提供了使用數據庫原生 SQL 的低層功能。

2020-02-24 02:52:47

在Flask中，通常使用Flask-WTF擴展來對Web表單進行處理，這樣更加方便。首先在虛擬環境中安裝此擴展： pip install flask-wtf 一、配置 Flask-WTF擴展不用在應用層初始化，但是需要配置一個密

2020-02-24 02:52:47

0x01 簡單介紹 python沙盒逃逸就是通過繞過種種過濾和限制，拿到本不應獲取的一些“危險函數"，或者繞過Python終端達到命令執行的效果。 0x02 常用備忘錄（1）func_globals 用法：function.f

2019-10-28 05:15:39

爲了複習數據結構實驗考試，將OJ題目再過一遍吧…不要問我爲什麼大三才考這個，這就是轉專業的魅力~~ 實驗一問題 A: 判斷三角形形狀題目描述給你三角形的三條邊，你能告訴我它是哪種三角形嗎？如果是直角三角形，請輸出“good

2019-10-28 05:15:39

一、sys — 系統相關的參數和函數 sys模塊官方文檔： https://docs.python.org/3/library/sys.html sys.argv：獲取運行 Python 程序的命令行參數。其中 sys.argv

2019-10-28 05:15:39

報了一個Web安全測試個人賽，提供了賽前的練習，做一下就當準備了吧… 簡單的md5 查看源代碼：數組繞過即可，post：data1[]=a&data2[]=b md5 同樣是一道md5繞過，不過這裏沒法繞過，只能老老實實去

2019-10-28 05:15:39

文章目錄ics-06（XCTF 4th-CyberEarth）NewsCenter（ XCTF 4th-QCTF-2018）lottery（XCTF 4th-QCTF-2018）NaNNaNNaNNaN-Batman（tinyct

2019-10-28 05:15:39

0x01 一些資源或文章： XSS小結 XSS總結那些年我們沒能bypass的xss filter XSS Filter Evasion Cheat Sheet 中文版 XSS攻擊手段&在CTF中的運用 0x02 常用Payl

2019-10-28 05:15:39

空相（1）進入頁面，提示了參數id （2）嘗試一下：?id=1‘ （3）訪問該文件，並加上隊伍的token作爲參數即可，五葉（1）進入後，是一個登陸界面（2）這一題比較腦洞，實際上是用萬能密碼來進行登陸admin

2019-10-28 05:15:39