[SWPUCTF 2021 新生赛]web方向(七到11题) 解题思路，实操解析，解题软件使用，解题方法教程

[SWPUCTF 2021 新生赛]web方向(七到11题) 解题思路，实操解析，解题软件使用，解题方法教程
题目来源

NSSCTF | 在线CTF平台因为热爱，所以长远！NSSCTF平台秉承着开放、自由、共享的精神，欢迎每一个CTFer使用。https://www.nssctf.cn/problem

[SWPUCTF 2021 新生赛]caidao

题目如下

看到这个后根据题目他给了一个wllm提供传参，并且还有是一个POST请求,eval() 函数，这里大家注意一下如果是用GET请求可以直接在浏览器上面进行传参，POST一般是使用burpsuite抓包或者是Hackbar进行传参，Hackbar在火狐浏览器拓展里面安装，搜索然后安装拓展就可以用。

开始讲一下解题方法:

在Hackbar上传参,右键检查然后点击Hackbaer接着点击Load URL，选择Psta data，如下图所示:

接着尝试wllm=system("ls /");

wllm=system("cat /flag");

这些常见的查找方式，然后这里记得右键检查一下源代码，可能不会显示在屏幕上，如图所示

另外一种解法就是使用菜刀或者是蚁剑。这里我给蚁剑的链接。

https://download.csdn.net/download/m0_73951999/89724306

[SWPUCTF 2021 新生赛]Do_you_know_http

解题思路如下:

这题涉及到XXF伪造大家往下看了解一下什么是XXF:

XXF（Cross-Site Frame）伪造是一种网络攻击技术，利用了浏览器的同源策略和框架嵌套的特性。以下是XXF的原理及常见方法的详细说明：

XXF的原理
1. 同源策略：
  - 浏览器的同源策略限制了不同源（域名、协议、端口）之间的交互。这意味着一个网站的脚本不能访问另一个网站的内容。
2. 框架嵌套：
  - 攻击者可以使用 </code> 标签将受害者网站嵌入到自己的网页中。用户在访问攻击者网站时，实际上也在与受害者网站进行交互。</li></ul></li><li> <p><strong>伪造请求</strong>：</p> <ul><li>攻击者可以通过JavaScript在受害者网站的上下文中发送请求，伪装成合法用户的操作。这种请求可以是表单提交、链接点击等。</li></ul></li><li> <p><strong>利用用户身份</strong>：</p> <ul><li>如果用户已经在受害者网站上登录，攻击者可以利用用户的身份执行未授权的操作，如转账、修改设置等。</li></ul></li></ol> <h4><a name="t3"></a>常见的XXF攻击方法</h4> <ol><li> <p><strong>点击劫持（Clickjacking）</strong>：</p> <ul><li>攻击者在自己的网页中嵌入受害者网站的内容，并通过透明层覆盖在上面，诱使用户点击看似无害的按钮或链接，实际上却是在执行攻击者的意图。</li></ul></li><li> <p><strong>伪造表单提交</strong>：</p> <ul><li>攻击者可以利用JavaScript构造表单，并在受害者网站的上下文中提交，伪造用户的操作。例如，转账、修改账户信息等。</li></ul></li><li> <p><strong>恶意重定向</strong>：</p> <ul><li>攻击者可以通过框架嵌套，诱导用户访问恶意网站，或者在用户不知情的情况下重定向到其他页面。</li></ul></li><li> <p><strong>信息泄露</strong>：</p> <ul><li>通过嵌入受害者网站，攻击者可以尝试获取用户的敏感信息，例如Cookies、会话令牌等。</li></ul></li><li> <p><strong>利用第三方服务</strong>：</p> <ul><li>攻击者可以利用一些第三方服务（如社交媒体、支付平台等）进行XXF攻击，伪造用户的操作。</li></ul></li></ol> <h4><a name="t4"></a>防御措施</h4> <ul><li><strong>X-Frame-Options</strong>：设置HTTP头部为<code>DENY</code>或<code>SAMEORIGIN</code>，防止网页被嵌入到其他网站的框架中。</li><li><strong>Content Security Policy (CSP)</strong>：通过设置CSP，限制可以加载的资源，防止恶意脚本的执行。</li><li><strong>SameSite Cookie</strong>：通过设置Cookie的SameSite属性，限制跨站请求的发送。</li></ul> <h4><a name="t5"></a>从本地访问头部字段的有这些:</h4> <blockquote> <p>Client-IP:127.0.0.1<br> Forwarded-For-Ip:127.0.0.1<br> Forwarded-For:127.0.0.1<br> Forwarded-For:localhost<br> Forwarded:127.0.0.1<br> Forwarded:localhost<br> True-Client-IP:127.0.0.1<br> X-Client-IP:127.0.0.1<br> X-Custom-IP-Authorization:127.0.0.1<br> X-Forward-For:127.0.0.1<br> X-Forward:127.0.0.1<br> X-Forward:localhost<br> X-Forwarded-By:127.0.0.1<br> X-Forwarded-By:localhost<br> X-Forwarded-For-Original:127.0.0.1<br> X-Forwarded-For-Original:localhost<br> X-Forwarded-For:127.0.0.1<br> X-Forwarded-For:localhost<br> X-Forwarded-Server:127.0.0.1<br> X-Forwarded-Server:localhost<br> X-Forwarded:127.0.0.1<br> X-Forwarded:localhost<br> X-Forwared-Host:127.0.0.1<br> X-Forwared-Host:localhost<br> X-Host:127.0.0.1<br> X-Host:localhost<br> X-HTTP-Host-Override:127.0.0.1<br> X-Originating-IP:127.0.0.1<br> X-Real-IP:127.0.0.1<br> X-Remote-Addr:127.0.0.1<br> X-Remote-Addr:localhost<br> X-Remote-IP:127.0.0.1</p> </blockquote> <p>题目如下</p> <p><img alt="" height="529" src="https://1000bd.com/contentImg/2024/11/02/842429389205d4c7.png" ></p> <p>题目首页提示，使用WLLM浏览器访问。故使用，bp抓包更改。</p> <p>这里要在火狐加个拓展FoxyProxy在拓展下载后</p> <p>FoxyProxy</p> <p class="img-center"><img alt="" height="446" src="https://1000bd.com/contentImg/2024/11/02/586bf40044f6b224.png" ></p> <p> 打开到Proxies，点击添加</p> <p><img alt="" height="346" src="https://1000bd.com/contentImg/2024/11/02/4d8cf2284f559845.png" > 然后跟我这样子配置就行，接着点击Save。</p> <p><img alt="" height="489" src="https://1000bd.com/contentImg/2024/11/02/42b19112ba793562.png" ></p> <p>这里我附上资源:Burp Suitev2021.9.1的资源:</p> <p><a class="has-card" href="https://download.csdn.net/download/m0_73951999/89730413" title="https://download.csdn.net/download/m0_73951999/89730413"><span class="link-card-box"><span class="link-title">https://download.csdn.net/download/m0_73951999/89730413</span><span class="link-link"><img class="link-link-icon" src="https://1000bd.com/contentImg/2022/06/15/100806196.png" alt="icon-default.png?t=O83A">https://download.csdn.net/download/m0_73951999/89730413</span></span></a></p> <blockquote> <p>Burp Suite Pro 是一款强大的网络应用安全测试工具，广泛用于安全专业人员和渗透测试人员。它提供了一系列用于测试网络应用的功能，包括：<br> 1. 代理：拦截和修改 HTTP/S 请求和响应。<br> 2. 扫描器：自动扫描网络应用中的漏洞。<br> 3. 攻击者：自动化攻击以识别 SQL 注入和跨站脚本（XSS）等漏洞。<br> 4. 重发器：手动修改和重新发送请求以测试应用程序行为。<br> 5. 序列器：分析会话令牌的随机性。<br> 6. 解码器：以各种格式解码和编码数据。<br> 7. 比较器：比较两段数据以识别差异。<br> Burp Suite Pro 以其全面的工具集和用户友好的界面而闻名，是进行网络应用安全评估的必备工具。</p> </blockquote> <p>打开后点击proxy点击intercept is off变为intercept is off<br><img alt="" height="207" src="https://1000bd.com/contentImg/2024/11/02/b5b26235118d534c.png" ></p> <p> 接着打开FoxyProxy点击第三个8080端口,然后对要抓包的浏览器就行ctrl+r刷新抓包</p> <p class="img-center"><img alt="" height="236" src="https://1000bd.com/contentImg/2024/11/02/c74868aebc10ca6f.png" ></p> <p> 接着回到burp suitev查看抓包，接着邮件点击Send to Repeater或者是Ctrl+R之后repeater会变红</p> <p>点击进去。</p> <p><img alt="" height="506" src="https://1000bd.com/contentImg/2024/11/02/15486f689278af07.png" ></p> <p> 然后根据题目将use改为WLLM如下所示，紧接着从location可以看到下一个文件的位置。<img alt="" height="586" src="https://1000bd.com/contentImg/2024/11/02/c2bf045ce9ecb31a.png" >在搜索栏中将hello.php改为a.php得到下面这些。<br><img alt="" height="583" src="https://1000bd.com/contentImg/2024/11/02/8ef56f77a246416a.png" ></p> <p>"You can only read this at local!" 的翻译是：“您只能在本地读取此内容！”那么我们要使用XXF伪装成本地去运行，本地访问头部字段中在左边第12行:写入头部字段点击Send。</p> <p><img alt="" height="621" src="https://1000bd.com/contentImg/2024/11/02/503e402f7a644c0b.png" > 发现是secrettt.php，然后把a.php改成secrettt.php即可得出flag</p> <h4><a name="t6"></a><img alt="" height="255" src="https://1000bd.com/contentImg/2024/11/02/b6b7b89dc73e4839.png" > 补充一下:</h4> <blockquote> <p>Host：指定目标服务器的域名或IP地址。</p> <p>User-Agent：发送请求的用户代理（浏览器、爬虫等）的标识信息。</p> <p>Accept：指定客户端能够接受的响应内容类型。</p> <p>Content-Type：在请求中指定发送的实体主体的媒体类型。</p> <p>Content-Length：指定请求或响应中的实体主体长度（字节）。</p> <p>Authorization：用于进行身份验证的凭证信息，如基本认证或Bearer令牌。</p> <p>Cookie：包含客户端发送到服务器的cookie信息。</p> <p>Set-Cookie：服务器在响应中设置cookie信息。</p> <p>Cache-Control：控制缓存行为的指令，例如no-cache、max-age等。</p> <p>Referer：指定当前请求的来源页面的URL。</p> <p>Location：在重定向响应中指定新的URL。</p> <p>ETag：指定实体的唯一标识符，用于缓存验证。</p> <p>X-Forwarded-FOR: 识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段</p> <p>Server：响应中指定服务器的软件信息</p> </blockquote> <h2><a name="t7"></a> [SWPUCTF 2021 新生赛]babyrce</h2> <p><img alt="" height="302" src="https://1000bd.com/contentImg/2024/11/02/4164886a62395f5b.png" ></p> <p> 打开题目后如下所示</p> <p><img alt="" height="554" src="https://1000bd.com/contentImg/2024/11/02/b8b065fa727a604c.png" ></p> <p> 审计一下代码如下：</p> <blockquote> <ol><li> <p><strong>错误报告</strong>：使用 <code>error_reporting(0);</code> 来禁止错误报告，这意味着任何错误或警告都不会被显示。</p> </li><li> <p><strong>内容类型头</strong>：设置响应的内容类型为 HTML，并使用 UTF-8 字符编码。</p> </li><li> <p><strong>高亮显示文件</strong>：使用 <code>highlight_file(__FILE__);</code> 函数以语法高亮的方式显示当前文件的源代码。</p> </li><li> <p><strong>Cookie 检查</strong>：代码检查名为 <code>admin</code> 的 Cookie 是否被设置为 <code>1</code>。如果是，它会包含位于 <code>../next.php</code> 的另一个 PHP 文件。如果 Cookie 没有设置或不等于 <code>1</code>，则输出消息 "小饼干最好吃啦！"。</p> </li></ol> </blockquote> <p>很显然做这道题我们已知变量名admin并且他的值是弱相关的，这里再补充一个知识Cookie</p> <blockquote> <p>Web Cookie（网络 Cookie）是一种小型数据文件，存储在用户的浏览器中，用于记录用户与网站之间的交互信息。Cookie 主要用于以下几个方面：</p> <ol><li> <p><strong>会话管理</strong>：Cookie 可以帮助网站识别用户的会话状态，例如用户是否已登录。通过存储会话 ID，网站可以在用户浏览不同页面时保持用户的登录状态。</p> </li><li> <p><strong>个性化设置</strong>：网站可以使用 Cookie 存储用户的偏好设置，例如语言选择、主题样式等，以便在用户下次访问时提供个性化的体验。</p> </li><li> <p><strong>跟踪和分析</strong>：Cookie 可以用于跟踪用户在网站上的行为，帮助网站分析用户的访问模式和偏好，从而优化网站内容和广告投放。</p> </li></ol> <h4><a name="t8"></a>Cookie 的基本结构</h4> <p>一个 Cookie 通常包含以下几个部分：</p> <p><strong>名称</strong>：Cookie 的名称。</p> <p><strong>值</strong>：与名称相关联的数据。</p> <p><strong>过期时间</strong>：Cookie 的有效期，过期后 Cookie 将被删除。</p> <p><strong>路径</strong>：指定 Cookie 的有效路径，只有在该路径下的请求才会发送该 Cookie。</p> <p><strong>域</strong>：指定 Cookie 的有效域名，只有在该域名下的请求才会发送该 Cookie。</p> <p><strong>安全标志</strong>：指示 Cookie 是否仅在 HTTPS 连接中发送。</p> </blockquote> <p>接着，主做这道题还需要一个拓展Hackbar，右上角...点击拓展搜索Hackbar添加拓展即可</p> <p>接着如下图所示右键检查，打开Hackbar我们传一个admin的参数值</p> <p><img alt="" height="955" src="https://1000bd.com/contentImg/2024/11/02/284320829e483f90.png" ></p> <p> 点击发送后ctrl+r，得到rasalghul.php</p> <p><img alt="" height="417" src="https://1000bd.com/contentImg/2024/11/02/024826983581b397.png" ></p> <p> 接着在搜索栏中输入rasalghul.php后</p> <p><img alt="" height="472" src="https://1000bd.com/contentImg/2024/11/02/598415d99697d315.png" ></p> <p> 很显然这里的参数是url但是不允许输入空格不然输出nonono。我们要想办法绕过，这里补充一下知识</p> <h4><a name="t9"></a>空格过滤绕过：</h4> <h5><a name="t4"></a>1、大括号{}：</h5> <blockquote> <p>{cat,flag.php}</p> </blockquote> <h5><a name="t5"></a>2、$<a href="https://so.csdn.net/so/search?q=IFS&spm=1001.2101.3001.7020" title="IFS">IFS</a>代替空格：</h5> <p>$IFS$9，${IFS}，$IFS这三个都行</p> <blockquote> <p>Linux下有一个特殊的环境变量叫做IFS，叫做内部字段分隔符 (internal field separator)。<br> ?cmd=ls$IFS-I<br> 单纯$IFS2,IFS2被bash解释器当做变量名，输不出来结果，加一个{}就固定了变量名<br> ?cmd=ls${IFS}-l<br> $IFS$9后面加个$与{}类似，起截断作用，$9是当前系统shell进程第九个参数持有者始终为空字符串。<br> ?cmd=ls${IFS}$9-l</p> <p>?url=ls$IFS/</p> </blockquote> <h5><a name="t6"></a>3、<a href="https://so.csdn.net/so/search?q=%E9%87%8D%E5%AE%9A%E5%90%91&spm=1001.2101.3001.7020" title="重定向">重定向</a>字符<，<></h5> <h5><a name="t7"></a>4、%09绕过（相当于Tab键）</h5> <p>如下所示</p> <p><img alt="" height="592" src="https://1000bd.com/contentImg/2024/11/02/80a7949663323590.png" >发现有一个flllllaaaaaaggggggg，在搜索栏中输入url=cat%09/flllllaaaaaaggggggg即可得出flag</p> <p><img alt="" height="689" src="https://1000bd.com/contentImg/2024/11/02/d88754feebf84e41.png" ></p> <h2><a name="t10"></a>[SWPUCTF 2021 新生赛]ez_unserialize</h2> <p><img alt="" height="684" src="https://1000bd.com/contentImg/2024/11/02/13a43f7bca83d9b9.png" ></p> <p></p> <h4><a name="t11"></a>robots.txt</h4> <blockquote> <h4><a name="t12"></a>知识点：robots.txt、php反序列化漏洞</h4> <p>进入环境，没有给出任何提示，不知道题目要求干什么，使用后台扫描工具（御剑后台扫描、dirmap等）可以看到存在一个robots.txt；</p> <p>关于robots.txt，robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。 <strong>但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。</strong> 如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。</p> </blockquote> <p><img alt="" height="214" src="https://1000bd.com/contentImg/2024/11/02/d442b8aebbd887ca.png" > 发现/c145s.php</p> <p><img alt="" height="840" src="https://1000bd.com/contentImg/2024/11/02/33450641a090ef97.png" ></p> <p> 构造对象因为绕过只需要admin设置为admin 以及passwd设置为<a href="https://so.csdn.net/so/search?q=ctf&spm=1001.2101.3001.7020" target="_blank" class="hl hl-1" data-report-view="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=ctf&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"ctf\"}"}" data-report-click="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=ctf&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"ctf\"}"}" data-tit="ctf" data-pretit="ctf">ctf</a></p> <p>补充一下:反序列化题。我们观察wllm类里面的__destruct方法有一句话：<code>$this->admin=="admin"&&$this->passwd=="ctf"</code>，满足就发flag。。你个老6，<code>$admin</code>和<code>$passwd</code>在类里面被固定了，不能控制啊。。。睁大眼睛一看，程序接收一个变量名为p的GET参数，且对其进行反序列化操作。。。反手构造一串：<code>O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}</code>，这串被反序列化后，刚好是能满足条件的。。。</p> <pre data-index="0" class="set-code-show" name="code"><code class="hljs language-php"><ol class="hljs-ln" style="width:100%"><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="1"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"><span class="hljs-meta"><?php</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="2"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"><span class="hljs-class"><span class="hljs-keyword">class</span> <span class="hljs-title">wllm</span></span>{</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="3"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"> <span class="hljs-keyword">public</span> <span class="hljs-variable">$admin</span>=<span class="hljs-string">"admin"</span>;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="4"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"> <span class="hljs-keyword">public</span> <span class="hljs-variable">$passwd</span>=<span class="hljs-string">"ctf"</span>;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="5"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">}</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="6"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"><span class="hljs-variable">$a</span>=<span class="hljs-keyword">new</span> <span class="hljs-title function_ invoke__">wllm</span>();</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="7"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"><span class="hljs-variable">$b</span>=<span class="hljs-title function_ invoke__">serialize</span>(<span class="hljs-variable">$a</span>);</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="8"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"><span class="hljs-keyword">echo</span> <span class="hljs-variable">$b</span>;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="9"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"><span class="hljs-meta">?></span></div></div></li></ol></code><div class="hljs-button signin active" data-title="登录复制" data-report-click="{"spm":"1001.2101.3001.4334"}" onclick="hljs.signin(event)"></div></pre> <p> 运行后得到</p> <pre data-index="1" class="set-code-show" name="code"><code class="hljs language-cobol">O:<span class="hljs-number">4</span>:<span class="hljs-string">"wllm"</span>:<span class="hljs-number">2</span>:{s:<span class="hljs-number">5</span>:<span class="hljs-string">"admin"</span>;s:<span class="hljs-number">5</span>:<span class="hljs-string">"admin"</span>;s:<span class="hljs-number">6</span>:<span class="hljs-string">"passwd"</span>;s:<span class="hljs-number">3</span>:<span class="hljs-string">"ctf"</span>;} </code><div class="hljs-button signin active" data-title="登录复制" data-report-click="{"spm":"1001.2101.3001.4334"}" onclick="hljs.signin(event)"></div></pre> <p> 将值写入后得到falg</p> <pre data-index="2" class="set-code-show" name="code"><code class="hljs language-cobol">http:<span class="hljs-operator">/</span><span class="hljs-operator">/</span>node<span class="hljs-number">4</span>.anna.nssctf.cn:<span class="hljs-number">28960</span><span class="hljs-operator">/</span><span class="hljs-operator">/</span>cl<span class="hljs-number">45</span>s.php?p<span class="hljs-operator">=</span>O:<span class="hljs-number">4</span>:%<span class="hljs-number">22</span>wllm%<span class="hljs-number">22</span>:<span class="hljs-number">2</span>:{s:<span class="hljs-number">5</span>:%<span class="hljs-number">22</span>admin%<span class="hljs-number">22</span>;s:<span class="hljs-number">5</span>:%<span class="hljs-number">22</span>admin%<span class="hljs-number">22</span>;s:<span class="hljs-number">6</span>:%<span class="hljs-number">22</span>passwd%<span class="hljs-number">22</span>;s:<span class="hljs-number">3</span>:%<span class="hljs-number">22</span>ctf%<span class="hljs-number">22</span>;}</code><div class="hljs-button signin active" data-title="登录复制" data-report-click="{"spm":"1001.2101.3001.4334"}" onclick="hljs.signin(event)"></div></pre> <p><img alt="" height="801" src="https://1000bd.com/contentImg/2024/11/02/0779e4f8407ab2eb.png" ></p> <p></p> <p></p> </div> </div> </li> <li class="list-group-item ul-li"> <b>相关阅读:</b><br> <nobr> <a href="/Article/Index/1430209">WebSocket Day02 : 握手连接</a> <br /> <a href="/Article/Index/893400">利用MCU实现制作一台蓝牙控制小车方法</a> <br /> <a href="/Article/Index/1526847">Linux系统——Session ID（负载均衡如何保持会话）</a> <br /> <a href="/Article/Index/756141">运放：运放Short-Circuit Current短路电流</a> <br /> <a href="/Article/Index/867947">猿创征文｜测试前辈给测试小白的软件测试九条原则</a> <br /> <a href="/Article/Index/1017666">RK3399平台开发系列讲解（时间篇）RTC设备构建过程</a> <br /> <a href="/Article/Index/1090636">CUDA By Example(四)——线程协作</a> <br /> <a href="/Article/Index/1356119">Java架构师技术选型</a> <br /> <a href="/Article/Index/828545">Centos系统使用rsyn实现双主机目录实时同步</a> <br /> <a href="/Article/Index/909899">智慧图书馆中的自助借还系统</a> <br /> </nobr> </li> <li class="list-group-item from-a mb-2"> 原文地址：https://blog.csdn.net/m0_73951999/article/details/142029227 </li> </ul> </div> <div class="col-lg-4 col-sm-12"> <ul class="list-group" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 最新文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/1484446">攻防演习之三天拿下官网站群</a> <br /> <a href="/Article/Index/1515268">数据安全治理学习——前期安全规划和安全管理体系建设</a> <br /> <a href="/Article/Index/1759065">企业安全 | 企业内一次钓鱼演练准备过程</a> <br /> <a href="/Article/Index/1485036">内网渗透测试 | Kerberos协议及其部分攻击手法</a> <br /> <a href="/Article/Index/1877332">0day的产生 | 不懂代码的"代码审计"</a> <br /> <a href="/Article/Index/1887576">安装scrcpy-client模块av模块异常，环境问题解决方案</a> <br /> <a href="/Article/Index/1887578">leetcode hot100【LeetCode 279. 完全平方数】java实现</a> <br /> <a href="/Article/Index/1887512">OpenWrt下安装Mosquitto</a> <br /> <a href="/Article/Index/1887520">AnatoMask论文汇总</a> <br /> <a href="/Article/Index/1887496">【AI日记】24.11.01 LangChain、openai api和github copilot</a> <br /> </nobr> </li> </ul> <ul class="list-group pt-2" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 热门文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/888177">十款代码表白小特效一个比一个浪漫赶紧收藏起来吧！！！</a> <br /> <a href="/Article/Index/797680">奉劝各位学弟学妹们，该打造你的技术影响力了！</a> <br /> <a href="/Article/Index/888183">五年了，我在 CSDN 的两个一百万。</a> <br /> <a href="/Article/Index/888179">Java俄罗斯方块，老程序员花了一个周末，连接中学年代！</a> <br /> <a href="/Article/Index/797730">面试官都震惊，你这网络基础可以啊！</a> <br /> <a href="/Article/Index/797725">你真的会用百度吗？我不信 — 那些不为人知的搜索引擎语法</a> <br /> <a href="/Article/Index/797702">心情不好的时候，用 Python 画棵樱花树送给自己吧</a> <br /> <a href="/Article/Index/797709">通宵一晚做出来的一款类似CS的第一人称射击游戏Demo！原来做游戏也不是很难，连憨憨学妹都学会了！</a> <br /> <a href="/Article/Index/797716">13 万字 C 语言从入门到精通保姆级教程2021 年版</a> <br /> <a href="/Article/Index/888192">10行代码集2000张美女图，Python爬虫120例，再上征途</a> <br /> </nobr> </li> </ul> </div> </div> </div>     <nav class="navbar navbar-inverse navbar-fixed-bottom"> <div class="container"> <div class="row"> <div class="col-md-12"> <div class="text-muted center foot-height"> Copyright © 2022 侵权请联系<a href="mailto:2656653265@qq.com">2656653265@qq.com</a>    <a href="https://beian.miit.gov.cn/" target="_blank">京ICP备2022015340号-1</a> </div> <div style="width:300px;margin:0 auto; padding:0px 5px;"> <a href="/regex.html">正则表达式工具</a> <a href="/cron.html">cron表达式工具</a> <a href="/pwdcreator.html">密码生成工具</a> </div> <div style="width:300px;margin:0 auto; padding:5px 0;"> <a target="_blank" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=11010502049817" style="display:inline-block;text-decoration:none;height:20px;line-height:20px;"> <img src="" style="float:left;" /><p style="float:left;height:20px;line-height:20px;margin: 0px 0px 0px 5px; color:#939393;">京公网安备 11010502049817号</p></a> </div> </div> </div> </div> </nav>   <script src="/js/plugins/jquery/jquery.js"></script> <script src="/js/bootstrap.min.js"></script>   </body> </html>

[SWPUCTF 2021 新生赛]caidao

[SWPUCTF 2021 新生赛]Do_you_know_http

XXF的原理