网安

# python 原型链污染 # py 原型链污染基础原理： （Python 则是对类属性值的污染） Python原型链污染是一种通过修改对象原型链中的属性，导致程序行为偏离预期的攻击技术。其核心原理与JavaScript原型链污染类似，但实现方式因语言特性而有所差异。 *****Python则是对类属性值的污染 ​​原型继承特性​​ Python中每个对象通过__class__属性指向其所属类，类通过__base__属性指向父类。当访问对象属性时，若当前对象/类中未定义，会沿原型链向上查找14。 ​​污染条件​​ 需要存在递归合并函数（如merge）且未对特殊属性过滤 class...

# [SWPU2019] 伟大的侦探 解压不能全部解压，而且不能直接爆破，我们就可以看看解压了的文件，有个密码.txt，直接打开是乱码，010 打开也是乱码，但是 像这样子换成 EDBCDIC 编码就可以看见解码密码了 得到 misc 里面的内容： 题目是伟大的侦探，和侦探有关系，可以想到福尔摩斯小人密码 对比一下就好了 flag{iloveholmesandwllm}

# 黑客帝国 打开附件就是一个 txt 文件， 刚好是一样的 就可以将这个内容写到一个 rar 文件中 import binasciihex_data = '文件内容'out = open('res.rar', 'wb')out.write(binascii.unhexlify(hex_data))out.close()写到里面解压爆破密码是 3690： 得到是一个 jpg 文件，010 查看： 开头是 png，但是最后不是 可以试试是不是 jpg...

# [GXYCTF2019]gakki 前面就是 foremost 分离，然后就是压缩包爆破密码，然后得到 flag.txt 获得大量字符： 想到字频解码脚本： # -*- coding:utf-8 -*-#Author: mochu7alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"strings =...

# [MRCTF2020]ezmisc 放进 010 看一下 有这个 CRC 的问题提示： 修改宽高： 【 flag{1ts_vEryyyyyy_ez!}

# [SWPU2019] 我有一只马里奥

# mybatis <u> 什么是 MyBatis?</u> M 小 yBatis 是一款优秀的持久层框架，用于 <u> 简化 JDBC 开发 </u> MyBatis 本是 Apache 的一个开源项目 iBatis,201O 年这个项目由 apache software foundation 迁移到了 google code, 并且改名为 MyBatis。2013 年 11 月迁移到...

# Springweb 开发学习笔记 为什么要学习？ 简化开发；框架整合 学什么？ 简化开发： IOC AOP-----> 事务处理 框架整合： MyBatis Mybatis-plus

# 用 SpringBoot 开发简单的网站 springboot 到底帮我们配置了什么？我们能不能进行修改？能修改什么东西？能不能扩展？ xxxxAutoConfiguration.. 向容器中自动配置组件 xxxxProperties: 自动配置类，装配配置文件中自定义的一些内容 要解决的问题： 导入静态资源....... 首页 jsp，模板引擎 Thymelef 装配扩展 SpringMVC 增删改查 拦截器 目录名称 作用说明 config 配置类，放 Spring 配置、跨域配置、WebSocket 配置、安全配置等。 controller 控制层，负责接收前端请求，调用...