一道代码审计题，记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET['a']; $b = $_GET['b']; ​ if...

其实还有一种更简单的方式，但是因为我没搞懂原理，所以搞懂了再写吧。源代码（Python实现）用Python绕过有道翻译的反爬虫措施，调用翻译接口，实现单词和短句的翻译和用法解析。效果如图所示。...

SQL注入入门保姆级教程。 SQL注入简介 在web应用开发过程中，为了实现内容的快速更新，很多开发者使用数据库对数据进行储存。而由于开发者在编写程序过程中，对用户传人数据过滤不严格，将可能...

记录一下暴力破解时绕过Token的方法。 靶场环境搭建 源文件下载 git clone https://github.com/zhuifengshaonianhanlu/pikachu.git 将下载的源文件放置在phpstudy的WWW目录下，修改WWW\pikachu\...

CTFHub上的六道命令注入的例题 无过滤 看看题先，ping一个IP地址。 源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = 'ping -c 4 {$_GET['ip']}'; exec($...

效果预览 源代码 <?php $date = file_get_contents('https://www.zhihu.com/api/v4/columns/c_1261258401923026944/items'); $date = json_decode($date); $content = $date->data[0]->...

什么是PHP魔术常量？PHP 向它运行的任何脚本提供了大量的预定义常量。很多常量都是由不同的扩展库定义的，只有在加载了这些扩展库时才会出现，或者动态加载后，或者在编译时已经包括进去了。魔...

level 0 靶场搭建 下载至phpstudy中的WWW目录。 下载地址： git clone https://github.com/do0dl3/xss-labs.git 打开phpstudy，启动MySQL和Apache服务。创建网站，根目录选择下载的文件。之后打...

最后两题我还没看懂，等我看懂了再写吧。或者来个大佬指点一下。 level 11 referer 查看源代码，发现了和level 10一样的隐藏表单。给每个隐藏变量传参，查看源代码，发现只有t_sort可以接受参数...

Adaline算法的规则 Adaline算法与前一篇文章提到的感知器之间的关键差异在于adaline算法规则的权重基于线性激活函数更新。而感知器则是基于单位跃阶函数。Adaline的线性激活函数是净输入函数的...

逻辑回归与条件概率 要解释作为概率模型的逻辑回归原理，首先要介绍让步比（odds）。即某一特定事件发生的概率，让步比可以定义为 odds = p/(1 - p) p代表正事件发生的概率，指的是要预测的事件...

Driver 所有JDBC驱动程序必须实现的接口，该接口专门提供给数据库厂商使用。在编写JDBC程序时，必须要把所使用的数据库驱动程序或者类库加载到项目的classpath中。 static final String JDBC_DR...

在使用下面代码注册JDBC驱动时报错。 DriverManager.registerDriver(new Driver()); Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc...

PHP配置文件指令多达数百项，为了节省篇幅，这里不对每个指令进行说明，只列出会影响PHP脚本安全的配置列表以及核心配置选项。详细参阅官方文档，关于php.ini的配置选项列表。allow_url_include...

四川大学操作系统实验Nachos实现系统调用

Nachos用线程模拟操作系统的进程，因此本文中的线程与进程在Nachos意思一致 关键函数 进程状态相关 Fork()函数创建新进程，它将一个函数作为参数传入，然后为其分配栈空间。调用scheduler->R...

pass-1解题思路：这里对上传的文件扩展名进行验证，但是只在前端验证，服务端没有进行验证，因此伪造扩展名抓包然后再burp suite中修改扩展名即可绕过前端验证。还可以通过直接F12删除这段JavaS...

数字IP bypass数字IP是指将IP地址中的每个数字都转换为一个十进制数的形式，例如将192.168.0.1转换为十进制数 3232235521。IP地址是用于标识网络上设备的唯一地址，它由32位二进制数表示，通常...

preg_replace 函数执行一个正则表达式的搜索和替换，语法如下： mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) pat...

数据格式 8位称为字节（byte），16位称为字（word），32位为双字（double words），64位为四字（quad words） C语言基本数据类型对应的x86-64表示如下 C声明 Intel数据类型 汇编代码后缀 大小（...

可以对调用servlet容器的过程进行拦截，用于在servlet进行响应前后进行实现一些特殊功能。实例servlet程序import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet...

EL表达式是一种简单的数据访问语言，能够快速访问servlet域对象中存储的数据。EL基本语法语法格式如下${ expression }EL中的变量EL中的变量不需要预先定义就可以直接使用${ var }EL的运算符 算...

当谈到继承时，JavaScript 只有一种结构：对象。每个实例对象（object）都有一个私有属性（称之为 __proto__）指向它的构造函数的原型对象（prototype）。该原型对象也有一个自己的原型对象（__...

同源策略同源策略（same origin policy），是一种约定，它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互，是用于隔离潜在恶意文件的关键...

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.li...

靶场搭建 需要在Linux系统上安装docker，参考前一篇文章kali Linux上安装docker。 第一步，进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...

打开题目环境，如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码，得到keys.txt。猜测这两个参数的意义可...

诉讼程序的目的价值指的是诉讼程序本身的价值，包括程序公正、公开、自由、效益等方面的价值，强调诉讼程序价值的内在独立性。工具价值则着重于诉讼程序的实体目标，强调诉讼程序对于实体目标的...

Bugku CTF——source题解。一道git泄露的题目

第一章 计算机网络和因特网仅个人学习总结，不具有普适性与正确性知识点TCP为面向连接的服务，能提供可靠的数据传输服务。UDP为协议是无连接的终端通过网络服务商（ISP）接入因特网终端系统、分...

《计算机网络——自顶向下方法》课后编程作业，实现web服务器：开发一个web服务器，一次处理一个HTTP请求。您的web服务器应该接受并解析HTTP请求，从服务器的文件系统中获取请求的文件，创建HTT...

第二章 应用层仅个人学习总结，不具有普适性与正确性知识点DNS运行在UDP上，使用53端口HTTP/1.1 默认使用persistent connection with pipelining：通过使用HTTP Pipelining，客户端可以将多个HT...