Andromeda的头像-能不能吃完饭再说
站长管理员超级版主
悟已往之不谏,知来者之可追。
Bugku CTF cookies欺骗-能不能吃完饭再说

Bugku CTF cookies欺骗

打开题目环境,如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码,得到keys.txt。猜测这两个参数的意义可...
N1BOOK-XSS的魔力writeup-能不能吃完饭再说

N1BOOK-XSS的魔力writeup

靶场搭建 需要在Linux系统上安装docker,参考前一篇文章kali Linux上安装docker。 第一步,进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...
2年前
024921
kali Linux上安装docker-能不能吃完饭再说

kali Linux上安装docker

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.li...
浏览器安全之同源策略-能不能吃完饭再说

浏览器安全之同源策略

同源策略同源策略(same origin policy),是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键...
基于逻辑回归的分类概率建模-能不能吃完饭再说

基于逻辑回归的分类概率建模

逻辑回归与条件概率 要解释作为概率模型的逻辑回归原理,首先要介绍让步比(odds)。即某一特定事件发生的概率,让步比可以定义为 odds = p/(1 - p) p代表正事件发生的概率,指的是要预测的事件...
Adaline自适应线性神经元和学习收敛-能不能吃完饭再说

Adaline自适应线性神经元和学习收敛

Adaline算法的规则 Adaline算法与前一篇文章提到的感知器之间的关键差异在于adaline算法规则的权重基于线性激活函数更新。而感知器则是基于单位跃阶函数。Adaline的线性激活函数是净输入函数的...
机器学习入门-python实现感知器算法-能不能吃完饭再说

机器学习入门-python实现感知器算法

感知器学习规则 感知器算法可以总结为以下步骤 把权重初始化为0或者小的随机数 分别对每个训练样本x(i)计算输出值y`(i),更新权重。 输出值为预先定义好的单位阶跃函数预测的分类标签,同时更新...
PHP的反序列化和POP链利用-能不能吃完饭再说

PHP的反序列化和POP链利用

0×00 前言 简单记录一下PHP中的POP链和反序列化相关知识。 0×01 POP (一)POP(Property-Oriented Programing) POP面向属性编程,常用于上层语言构造特定调用链的方法,与二进制利用中的面向...
ThinkPHP 5.x 远程代码执行漏洞-能不能吃完饭再说

ThinkPHP 5.x 远程代码执行漏洞

漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架...
PHP伪协议的几种使用姿势-能不能吃完饭再说

PHP伪协议的几种使用姿势

常见的文件包含函数首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file、show_source、readfile、file_get_contents、fopen、file。# 默认开启,该...
.htaccess文件上传漏洞-能不能吃完饭再说

.htaccess文件上传漏洞

.htaccess原理 .htaccess文件是Apache服务器下的一个配置文件。其主要负责相关目录下的网页配置,即:在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。 不过需要注意...
SSRF之gopher协议深度解析-能不能吃完饭再说

SSRF之gopher协议深度解析

什么是gopher协议Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要...
SQL预处理语句-能不能吃完饭再说

SQL预处理语句

前言SQL语句的执行处理,分为即时语句和预处理语句。即时语句,顾名思义,一条SQL语句直接是走流程处理,一次编译,单次运行,此类普通语句被称作Immediate Statements(即时语句)。预处理语句...
告知服务器意图的HTTP方法-能不能吃完饭再说

告知服务器意图的HTTP方法

推荐 上野宣的《图解http》 GET获取资源 GET方式用于请求访问已经被URI识别的资源。制定资源经过服务端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是CGI(Comm...
利用vercel部署静态网页教程-能不能吃完饭再说

利用vercel部署静态网页教程

Vercel 从前叫做 ZEIT,是前端团队的最佳工作流,将静态、Jamstack 部署、无服务器功能、全局 CDN 等整合在一起。他们与 Magic Labs 合作,使用 Vercel + Next.js 开发和发布 Jamstack 应用的最...
XSS-Labs大闯关第二弹-能不能吃完饭再说

XSS-Labs大闯关第二弹

最后两题我还没看懂,等我看懂了再写吧。或者来个大佬指点一下。 level 11 referer 查看源代码,发现了和level 10一样的隐藏表单。给每个隐藏变量传参,查看源代码,发现只有t_sort可以接受参数...
XSS-Labs大闯关第一弹-能不能吃完饭再说

XSS-Labs大闯关第一弹

level 0 靶场搭建 下载至phpstudy中的WWW目录。 下载地址: git clone https://github.com/do0dl3/xss-labs.git 打开phpstudy,启动MySQL和Apache服务。创建网站,根目录选择下载的文件。之后打...
PHP魔术常量-能不能吃完饭再说

PHP魔术常量

什么是PHP魔术常量?PHP 向它运行的任何脚本提供了大量的预定义常量。很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了。魔...
RCE命令注入-能不能吃完饭再说

RCE命令注入

CTFHub上的六道命令注入的例题 无过滤 看看题先,ping一个IP地址。 源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = 'ping -c 4 {$_GET['ip']}'; exec($...
暴力破解之Token绕过-能不能吃完饭再说

暴力破解之Token绕过

记录一下暴力破解时绕过Token的方法。 靶场环境搭建 源文件下载 git clone https://github.com/zhuifengshaonianhanlu/pikachu.git 将下载的源文件放置在phpstudy的WWW目录下,修改WWW\pikachu\...
SQL注入基础教程-能不能吃完饭再说

SQL注入基础教程

SQL注入入门保姆级教程。 SQL注入简介 在web应用开发过程中,为了实现内容的快速更新,很多开发者使用数据库对数据进行储存。而由于开发者在编写程序过程中,对用户传人数据过滤不严格,将可能...
江苏工匠杯 easyphp-能不能吃完饭再说

江苏工匠杯 easyphp

一道代码审计题,记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET['a']; $b = $_GET['b']; ​ if...
第一篇博文-能不能吃完饭再说

第一篇博文

powered by wordpress | themed by zibll