BullDog_1
靶机主页:https://www.vulnhub.com/entry/bulldog-1,211/
下载地址:https://download.vulnhub.com/bulldog/bulldog.ova
这次的靶机开发者建议使用 Orcal VM 打开。再使用v
标签:网络安全
开心一刻
吃完晚饭,坐在院子里和父亲聊天
父亲:你有什么人生追求?
我:金钱和美女
父亲对着我的头就是一丁弓,说道:小小年纪,怎么这么庸俗,重说一次
我:事业与爱情
父亲赞赏的摸了我的头,说道:嗯嗯,这就对咯
写作背景
做 Java 开发的,一般都绕不开 Spring
开心一刻
一名劫匪慌忙中窜上了一辆车的后座,上车后发现主驾和副驾的一男一女疑惑地回头看着他
他立即拔出枪威胁到:“赶快开车,甩掉后面的警车,否则老子一枪崩了你!”
于是副驾上的男人转过脸对那女的说:“大姐,别慌,听我口令把刚才的动作再练习一遍,挂一档,轻松离合,轻踩油门,走...走,哎
开心一刻
一只被二哈带偏了的柴犬,我只想弄死隔壁的二哈
what:是什么
BeanFactoryPostProcessor接口很简单,只包含一个方法
/**
* 通过BeanFactoryPostProcessor,我们自定义修改应用程序上下文中的bean定义
*
* 应用上下文
前言
此系列是针对springboot的启动,旨在于和大家一起来看看springboot启动的过程中到底做了一些什么事。如果大家对springboot的源码有所研究,可以挑些自己感兴趣或者对自己有帮助的看;但是如果大家没有研究过springboot的源码,不知道springboot在启动过程中
开心一刻
女儿:“妈妈,你这么漂亮,当年怎么嫁给了爸爸呢?”
妈妈:“当年你爸不是穷嘛!‘
女儿:“穷你还嫁给他!”
妈妈:“那时候刚刚毕业参加工作,领导对我说,他是我的扶贫对象,我年轻理解错了,就嫁给他了!”
女儿:......
@Import注解应用
应用开发中,当我
前言
此系列是针对springboot的启动,旨在于和大家一起来看看springboot启动的过程中到底做了一些什么事。如果大家对springboot的源码有所研究,可以挑些自己感兴趣或者对自己有帮助的看;但是如果大家没有研究过springboot的源码,不知道springboot在启动过程中
前言
spring-boot-2.0.3应用篇 - shiro集成,实现了spring-boot与shiro的整合,效果大家也看到了,工程确实集成了shiro的认证与授权功能。如果大家能正确搭建起来,并达到了认证和授权的效果,那说明我们会用了,说明我们知其然了;很好,能满足工作中的基本要求了。
前言
Springboot启动源码系列还只写了一篇,已经过去一周,又到了每周一更的时间了(是不是很熟悉?),大家有没有很期待了?我会尽量保证启动源码系列每周一更,争取不让大家每周的期望落空。一周之中可能会插入其他内容的博文,可能和springboot启动源码有关,也可能和启动源码无关。
前情回
前言
上一篇:spring-boot-2.0.3源码篇 - 国际化,讲了如何实现国际化,实际上我工作用的模版引擎是freemaker,而不是thymeleaf,不过原理都是相通的。
接着上一篇,这一篇我来讲讲spring-boot如何整合工作中用到的一个非常重要的功能:
在学习spring boot 2.0源码之前,我们先利用spring initializr快速地创建一个基本的简单的示例:
1.先从创建示例中的main函数开始读起:
package com.example;
import org.springframework.boot.SpringAppli
前言
本来打算这篇继续和大家一起讨论springboot启动源码的,可觉得再讲源码估计大家都没有看下去的勇气了,那么今天,我们不讲springboot的启动源码,我们先来看看一个有趣的内容,具体是什么,大家应该已经知道了,没错就是标题中的 – spring-boot事件。
前言
针对spring boot,网上已有很多优质的系列教程,我就不再班门弄斧了(实际上是担心没别人写的好,哈哈哈!)。但是还是想蹭蹭spring boot的热度,即使不考虑微服务,spring boot还是有很多可取优点的,比如自动化配置、系列Starters简化maven的依赖管
Web安全基础
JavaScript的实现包括以下3个部分:
1)核心语法:描述了JS的语法和基本对象。
2)文档对象模型 (DOM):处理网页内容的方法和接口
3)浏览器对象模型(BOM):与浏览器交互的方法和接口。
03-00 概述
03-00-1 在哪些地方可以运行Javascri
(1)强制升级http 静态资源地址为https地址
https页面中不能使用http请求,http页面中可以使用https请求。
关于在https 页面有一些http的请求,可以在<head></head>中设置
<meta http-equiv="Content
1、https的页面内嵌入http页面报错
在HTTPS的页面上嵌入http的页面时,浏览器会直接报错。比如在HTTPS页面上用 iframe 直接嵌入一个 http 页面,比如我们可以在百度上直接嵌入我们本地服务器的一些页面,浏览器将会直接报错:
浏览器报错提示:xxxx has been b
业务场景:在一个https域名下用iframe嵌套一个http域名的页面,会直接报错的,报错信息如下:
这段话的意思是:http域名的页面是通过https域名页面加载的,在一个安全的页面不允许加载一个不安全的路径的页面;
解决方案-:http域名需要配置证书为https的,保证两个页面的域
题目来源:https://ctf.bugku.com/challenges/detail/id/6.html
题目
有趣的表情包:
flag隐藏在图片中
解题过程
首先做的事
首先右键查看图片的属性,在“照相机型号”处发现一串神秘字符:
010Editor查看图片二进制信息
文件头部(
题目来源:https://ctf.bugku.com/challenges/detail/id/330.html
题目
提示为 flag{用户名_对应的密码}
下载文件得到的是一个配置文件config:
解题
既然是系统配置文件,可以用取证软件找出用户名与密码(题目提示)
我用到的软件是Mag
题目分析
题目为一个名为“Desktop”的zip压缩文件和一个readme文件
打开压缩包发现也有一个readme文件,可以怀疑上一步的同名文件为压缩包泄漏的文件
打开answer文件夹发现key加密:
解题
根据以上信息可以大胆推测为明文加密
由于加密压缩包中r
客服
