网安

# [GXYCTF2019]gakki 前面就是 foremost 分离，然后就是压缩包爆破密码，然后得到 flag.txt 获得大量字符： 想到字频解码脚本： # -*- coding:utf-8 -*-#Author: mochu7alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"strings =...

# [MRCTF2020]ezmisc 放进 010 看一下 有这个 CRC 的问题提示： 修改宽高： 【 flag{1ts_vEryyyyyy_ez!}

# [SWPU2019] 我有一只马里奥

# mybatis <u> 什么是 MyBatis?</u> M 小 yBatis 是一款优秀的持久层框架，用于 <u> 简化 JDBC 开发 </u> MyBatis 本是 Apache 的一个开源项目 iBatis,201O 年这个项目由 apache software foundation 迁移到了 google code, 并且改名为 MyBatis。2013 年 11 月迁移到...

# Springweb 开发学习笔记 为什么要学习？ 简化开发；框架整合 学什么？ 简化开发： IOC AOP-----> 事务处理 框架整合： MyBatis Mybatis-plus

# 用 SpringBoot 开发简单的网站 springboot 到底帮我们配置了什么？我们能不能进行修改？能修改什么东西？能不能扩展？ xxxxAutoConfiguration.. 向容器中自动配置组件 xxxxProperties: 自动配置类，装配配置文件中自定义的一些内容 要解决的问题： 导入静态资源....... 首页 jsp，模板引擎 Thymelef 装配扩展 SpringMVC 增删改查 拦截器 目录名称 作用说明 config 配置类，放 Spring 配置、跨域配置、WebSocket 配置、安全配置等。 controller 控制层，负责接收前端请求，调用...

# http 请求走私漏洞 记得先把这个 Content-Length 更新修改 # Http 1.1 的特性 # keepalive tcp 的连接，再建立一次 tcp 连接的时候，他不会把 tcp 连接关掉，会一直挂起来，再有 tcp 请求时，还会用这个 tcp 连接请求，会将挂起来的 tcp 连接再用一次 # pipeline 可以在同一个请求发送两个 http 的包 我可以利用这个特性传两个包，一个是正常的合法的包，一个是我的 payload 包，上传后会发送到后端，正常的和 payload...

# Rust 学习笔记 # 变量声明： struct Struct{ e:i32}fn main() { // 若不使用变量时，需要在变量名前面写一个下划线，表示该变量不会被使用，这样才不会报错 // let mut _x = 5; // _x = 6; // println!("The value of x is: {}", _x); //let (a,mut b):(bool,bool)=(true,false); //println!("a is...

# sqlmap 源码： @app.post("/run")async def run(request: Request):data = await request.json()url = data.get("url")if not url:return {"error": "URL is required"}command = f'sqlmap -u {url} --batch --flush-session'def...