利用vercel部署静态网页教程
Vercel 从前叫做 ZEIT,是前端团队的最佳工作流,将静态、Jamstack 部署、无服务器功能、全局 CDN 等整合在一起。他们与 Magic Labs 合作,使用 Vercel + Next.js 开发和发布 Jamstack 应用的最...
kali Linux上安装docker
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.li...
N1BOOK-XSS的魔力writeup
靶场搭建 需要在Linux系统上安装docker,参考前一篇文章kali Linux上安装docker。 第一步,进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...
Bugku CTF cookies欺骗
打开题目环境,如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码,得到keys.txt。猜测这两个参数的意义可...
程序机械级表示——数据格式与访问信息
数据格式 8位称为字节(byte),16位称为字(word),32位为双字(double words),64位为四字(quad words) C语言基本数据类型对应的x86-64表示如下 C声明 Intel数据类型 汇编代码后缀 大小(...
nmap使用
主机发现nmap主机发现的原理与ping类似,发送探测包到目标主机,如果收到回复,则说明目标主机是开启的。主机发现常用参数如下所示参数说明-snping扫描,只进行主机发现,不进行端口扫描-PE/PP/...
cpp的union使用
union介绍 看一下下面的代码运行结果 #include <iostream> using namespace std; union u { char c; int n; }; int main() { cout << sizeof(u) << endl; return 0; } 运行结...
智能指针详解
为什么引入智能指针?内存泄漏问题C++在堆上申请内存后,需要手动对内存进行释放。随着代码日趋复杂和协作者的增多,很难保证内存都被正确释放,因此很容易导致内存泄漏。在上述代码中,Functio...
leetcode刷题记录——2023年10月
2、两数相加注意的点:同位相加大于10的情况注意进位可能是极大的数字,转成整数直接相加不可行class Solution { public: ListNode *addTwoNumbers(ListNode *l1, ListNode *l2) { ListNode *re...
SeedLab——MD5 collision
task 1# Task生成两个不同的文件,但是这两个文件具有相同的md5哈希值。也就是最简单的哈希碰撞。md5collgen的原理如下图所示。其接受一个相同的前缀内容prefix,并为其生成两个填充与P和Q,P与...
SQL预处理语句
前言SQL语句的执行处理,分为即时语句和预处理语句。即时语句,顾名思义,一条SQL语句直接是走流程处理,一次编译,单次运行,此类普通语句被称作Immediate Statements(即时语句)。预处理语句...
STL 常用容器
vector:动态数组向量(vector):向量是一个可变大小的数组,支持快速的随机访问和在末尾进行元素的插入和删除。适用于需要高效的随机访问和动态调整大小的情况,例如存储大量元素且需要频繁地...
preg_replace函数/e漏洞
preg_replace 函数执行一个正则表达式的搜索和替换,语法如下: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) pat...
CTFHUB web基础——SSRF
数字IP bypass数字IP是指将IP地址中的每个数字都转换为一个十进制数的形式,例如将192.168.0.1转换为十进制数 3232235521。IP地址是用于标识网络上设备的唯一地址,它由32位二进制数表示,通常...
计算机通信与网络学习笔记-chapter1
第一章 计算机网络和因特网仅个人学习总结,不具有普适性与正确性知识点TCP为面向连接的服务,能提供可靠的数据传输服务。UDP为协议是无连接的终端通过网络服务商(ISP)接入因特网终端系统、分...
计算机通信与网络学习笔记-chapter2
第二章 应用层仅个人学习总结,不具有普适性与正确性知识点DNS运行在UDP上,使用53端口HTTP/1.1 默认使用persistent connection with pipelining:通过使用HTTP Pipelining,客户端可以将多个HT...
JavaScript继承与原型链
当谈到继承时,JavaScript 只有一种结构:对象。每个实例对象(object)都有一个私有属性(称之为 __proto__)指向它的构造函数的原型对象(prototype)。该原型对象也有一个自己的原型对象(__...
PHP安全核心配置
PHP配置文件指令多达数百项,为了节省篇幅,这里不对每个指令进行说明,只列出会影响PHP脚本安全的配置列表以及核心配置选项。详细参阅官方文档,关于php.ini的配置选项列表。allow_url_include...
Nachos进程管理
Nachos用线程模拟操作系统的进程,因此本文中的线程与进程在Nachos意思一致 关键函数 进程状态相关 Fork()函数创建新进程,它将一个函数作为参数传入,然后为其分配栈空间。调用scheduler->R...
upload-labs大闯关
pass-1解题思路:这里对上传的文件扩展名进行验证,但是只在前端验证,服务端没有进行验证,因此伪造扩展名抓包然后再burp suite中修改扩展名即可绕过前端验证。还可以通过直接F12删除这段JavaS...
SSL/TLS协议解析
SSL/TLS协议是什么? SSL/TLS概述 SSL/TLS协议(Security Socket Layer Protocol/Transport Layer Security Protocol,安全套接层协议/传输层安全协议)是网景公司在1994年提出的一种基于Web应用...
