php复杂变量 学习 介绍任何具有string表达的标量变量,数组单元或对象属性都可使用此语法。只需简单地像在string以外的地方那样写出表达式,然后用花括号{和}把它括起来即可。由于{无法被转义,只有$紧挨着{时才会被识别。可以用{\$来表达{$。利用例子解析$str=@(string)$_GET['chabug']
XSleaks 学习 概述 跨站泄漏(XS-Leaks,XSLeaks)是从浏览器侧通道技术派生的一类漏洞。这些类似于跨站点请求伪造(CSRF)技术,但是它们可以用来推断有关用户的信息,而不是允许其他网站代表用户执行操作。这是通过利用浏览器内置的各种功能来完成的。 原理 网站之间的交互是网络行为的核心。浏览器为各种Web
反弹shell 学习 定义控制端(攻击方)监听在某TCP/UDP端口,被控端(被攻击方)发起请求到该端口,并将其命令行的输入输出转到控制端。reverseshell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转
flask模板注入的一些备忘 渗透 python中常用函数、模块__getattribute__被调用无条件地实现类的实例的属性访问。object.getattribute(self,name)1)self必需的。类的实例,在调用时自动传递。2)name必需的。属性的名称。__dict__存放类的函数、属性dir()显示对象的属性的名
HDCTF 2nd 部分wp wp websignin直接查看网页源码,flag的base64编码就在里面解码直接出flagHDCTFbabysql直接上联合查询尝试位数1'unionselect1,2,3#找回显位'unionselect1,2,3#按照题目给的提示直接查flag'unionselect1,flag,3fromfla
NWPU_算法设计(动态规划) 学习 动态规划基本思想:动态规划是一种多阶段决策过程最优的通用方法.动态规划算法与分治法类似,其思想把求解的问题分成许多阶段或多个子问题,然后按顺序求解各子问题.最后一个阶段或子问题的解就是初始问题的解.动态规划中分解得到的子问题往往不是相互独立的.但不同子问题的数目常常只有多项式级.用分治法求解时,有些
NWPU_SOCKET编程实验作业(TCP, UDP, 多线程并发)客户端 学习 实验内容:复习JavaI/O和Socket编程相关概念和方法;基于JavaSocketTCP和UDP实现一个简易的网络文件服务程序,包含服务器端FileServer和客户端FileClient;服务器端启动时需传递root目录参数,并校验该目录是否有效;服务器启动后,开启TCP:2021端口,UDP
NWPU_Socket编程实验作业(TCP, UDP, 多线程并发)服务器端 学习 实验内容:复习JavaI/O和Socket编程相关概念和方法;基于JavaSocketTCP和UDP实现一个简易的网络文件服务程序,包含服务器端FileServer和客户端FileClient;服务器端启动时需传递root目录参数,并校验该目录是否有效;服务器启动后,开启TCP:2021端口,UDP
PHP的函数缺陷 php [ACTF2020新生赛]BackupFile题目开始提示找源码,直接index.php.bak下载弱比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值
