EasyWeb

WeUI 是由微信官方设计团队专为微信移动 Web 应用设计的 UI 库。 WeUI 是一套同微信原生视觉体验一致的基础样式库,为微信 Web 开发量身设计,可以令用户的使用感知更加统一。包含button、cell、dialog、toast、article、icon等各式元素。 使用 方法一: 使用bower进行安装 bower install --save weui 方法二: 使用npm进行安装 npm install --save weui 开发 git clone https://github.com/weui/weui.git cd weui npm install...

相关文章

加载中

[博客] [SUCTF 2019]EasyWeb

https://my.oschina.net/u/4330242/blog/3313009

0x00 知识点 本题知识量巨大,把我给看傻了。。盯着网上师傅们的博客看了好久。。 知识点1 构造不包含数字和字母的webshell思路来自p牛参考链接:https://www.leavesongs.com/PENETRATION/we...

02/01 00:00

[博客] [CISCN2019 总决赛 Day2 Web1]Easyweb

https://my.oschina.net/u/4330242/blog/3313011

0x00 知识点 1:备份文件泄露2:SQL注入3:php短标签 短标签需要php.ini开启shortopentag = On,但不受该条控制。 0x01 解题 首先通过robots.txt发现存在.bak备份文件,尝试后获取到image.p...

02/02 00:00

[博客] 2019-04-03 研究EasyWeb有感

https://my.oschina.net/u/4341235/blog/3586130

今天从往常睡到11点多才起床的状态中一下子转回9点前起床,起床第一件事就是开始研究这框架 1. 根据这框架的说明,首先搭建IDEA开发环境,下载、破解;当从EasyWeb官网下载了两个框架(一个是...

2019/04/04 00:00

[博客] 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb

https://my.oschina.net/u/4270011/blog/3402390

[TOC] 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 题目复现链接:https://buuoj.cn/challenges参考链接:BUUCTF的wp(随时弃坑) 一、涉及知识点 1、敏感文件泄露 访问robots.txt可以得到...

2019/09/07 00:00

[博客] 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)

https://my.oschina.net/u/4328601/blog/3401784

[TOC] 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 题目复现链接:https://buuoj.cn/challenges参考链接:SUCTF-20192019 SUCTF Web writeup2019-SUCTF-web记录 一、涉及知识点 1、无数字字母s...

2019/09/08 00:00

[博客] 2019-04-29 EasyWeb下配置Atomikos+SQLServer分布式数据源

https://my.oschina.net/u/4313197/blog/3553985

初次尝试: 配置Mysql时候使用的是Atomikos+DruidXADataSource,所以觉得配置SQLServer应该也是仅仅配置配置就够了,于是引入JDBC驱动依赖后,配置了文件 1 spring.datasource.system.xa-pr...

2019/04/29 00:00

[博客] 从零开始搭建简易的异步非阻塞web框架

https://my.oschina.net/u/4277648/blog/3281426

主要流程:http请求—>套接字—>初始化请求数据—>路由匹配—>视图函数处理(访问数据库,识别用户等)—>(模板渲染)—>返回HTML或字符串。 socket服务 基本思路:通过IO多路复用实现多用户连...

2018/08/23 00:00

[资讯] Guns 6.1 发布,更简洁的后台管理系统

https://www.oschina.net/news/114223/guns-6-1-released

本次更新主要是为升级框架架构,升级UI界面! Guns 6.1 更新说明: 前端框架升级easyweb 3.1.7 更换登录界面的UI,增加锁屏功能 通知管理的详情集成富文本UEditor 更新了部分主题样式 增加在...

03/20 00:00

[博客] CISCN2018-WP

https://my.oschina.net/u/4416291/blog/3990456

MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成...

2018/04/30 00:00

[资讯] Guns 6.0 发布,更简洁的后台管理系统

https://www.oschina.net/news/110838/guns-6-0-released

本次更新主要是为升级框架架构,升级UI界面! Guns 6.0 更新说明: 前端框架升级easyweb 3.1.5,layui升级2.5.5。 优化整体前端UI界面,更加简洁,大气。 抽象出一套权限模型,利用接口进行权...

2019/10/25 00:00

[博客] 2018全国大学信息安全竞赛wp(2misc+2crypto+1web)

https://my.oschina.net/u/4416291/blog/3990427

WEB: 0x00 easyweb admin用户是没有密码的,但是当密码为空时,网页会自动填写。用hackbar构造空密码post,服务器返回cookies,浏览器保存,刷新获得flag CRYPTO: 0x01 flaginyour_hand 输入...

2018/04/29 00:00

[博客] 钓鱼城杯2020 部分WriteUp

https://my.oschina.net/u/4593034/blog/4536604

08/29 00:00

[博客] .htaccess tricks总结

https://my.oschina.net/u/4313927/blog/3362133

[TOC] .htaccess tricks总结 .htaccess在CTF Web中还是很常见的,今天又做到一道很有意思的题,下定决心总结一波 一、什么是.htaccess 参考Apache HTTP Server Tutorial: .htaccess files .h...

2019/10/25 00:00

[博客] CISCN2018 Writeup

https://my.oschina.net/u/4375111/blog/3989643

The Lounge战队 CISCN2018 Writeup Pwn-Supermarket from pwn import def add(name,price,size,des): p.sendlineafter(">> ","1") p.sendlineafter("name:",name) p.sendlineafter("price:",...

2018/04/30 00:00

[博客] 2018 CISCN Writeup

https://my.oschina.net/u/4407741/blog/3287134

10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 2ex 解题思路 题目给了一个ELF和一个out文件, out...

2018/05/03 00:00

[博客] 到处抄来的SUCTF2019 web wp

https://my.oschina.net/u/4395907/blog/3356552

0x01 EasySQL 这是一个考察堆叠注入的题目,但是这道题因为作者的过滤不够完全所以存在非预期解 非预期解 直接构造 这样构造,最后拼接的查询语句就变成了 ,可以直接得到当前表中的全部内容,...

2019/11/02 00:00

[博客] php phar反序列化任意执行代码

https://my.oschina.net/u/4278523/blog/3392956

2018年 原理 一。关于流包装stream wrapper 大多数的文件操作允许使用各种URL协议去访问文件路径,如data://,zlib://,php:// 例如常见的有 include('php://filter/read=convert.base64-encode...

2019/09/18 00:00

[博客] Suctf知识记录&&PHP代码审计,无字母数字webshell&&open_basedir绕过&&waf+idna+pythonssrf+nginx

https://my.oschina.net/u/4416800/blog/3397173

Checkin .user.ini构成php后门利用,设置autoprependfile=01.jpg,自动在文件前包含了01.jpg,利用.user.ini和图片马实现文件包含+图片马的利用. 而.htacess构造后门是通过上传.htaccess设置A...

2019/09/14 00:00

[博客] 政府网站建设方案

https://my.oschina.net/u/2241563/blog/315388

1 方案概述 目前我国政府网站正处于以服务为导向阶段的关键时期,通过研究国内外政府网站的发展历程可知,此阶段的发展情况将直接关系公众对政府网站的关注度和满意度。而且由于发展基础、所...

2014/09/18 00:00
返回顶部
顶部