学习笔记

[SWPUCTF 2018]SimplePHP 文件查看的页面有个file参数,试一试 说明通过这个页面得到所有页面的源码 fil …

[BJDCTF2020]Cookie is so stable 根据题目看应该是要抓包 观察flag界面引用了我们输入的内容,猜测 …

[网鼎杯 2018]Fakebook 看起来是sql注入的题目,有注册,考虑是二次注入. 在登录页面注入半天没反应,那就注册一个进 …

学校不允许外传资料,题目只截取了一点,本校的同学可以邮件联系我获取完整题库🥺 行列式 逆序数求法 自然数从小到大构成的排列是自然排 …

快考试了,从0学起,刷一遍考试题库 上一篇两万字了才一半,这是第二篇 函数使用 以下正确的函数定义形式是( )。 A)double …

快考试了,从0学起,刷一遍考试题库 快两万字了才写一半,再开一篇吧 c语言概述 下面四个选项中，均不是c语言关键字的选项是（ ）。 …

强制执行 在爬取过程中程序很容易意外出错而终止运行,运行了一天的爬虫程序,回来查看时才发现刚打开两分钟程序就意外出错,自动退出了, …

作者不是我鸭,是上一期那个"神奇的朋友":执伞丶问春秋(b站),因为做不来鼠标抬起的判断,就用鼠标按下事件,代 …

公钥与私钥 为什么需要加密 当小羊登录qq时输入自己的账号密码,点击了登录,显然,小羊不希望账号密码被垂涎自己(账号密码)的哥哥得 …

frp实现tls认证(双向认证) frp可以由客户端向服务器单向认证ssl,但是单向认证有什么意思,使用双向认证,再控制ssl证书 …

这个网上已经有不少代码了,但是为什么要发这篇呢?网上一般都是自建stmp,或者使用的是不带ssl的stmp服务器,这里讨论的是使用 …

准备工作 上篇写了一些简单的基于鼠标和按键模拟的py实现,但是在实际应用环境中,可能遇到此类程序无法处理的情况,因为上期的程序的命 …

api是一套用来控制windows的各个部件(从桌面的外观到为一个新进程分配的内存)的外观和行为的一套预先定义的windows函数 …

socket是什么 socket又叫套接字，是一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的打开、读写和关 …

权限的获取 我自己写了几个程序,涉及到服务的自动化控制和代理控制,在语言内实现这几个服务的控制是比较难的,所以就用批处理写好了脚本 …

基本信息 首先需要有域名和ssl证书,其实没有域名仅靠ip也可以获得ssl证书,并且实现https+ip访问,但是经过我的了解后发 …

php的权限比较低,无法实现一些在c语言和python中容易实现的操作,但是用php做后端又十分的方便,那就写好程序,让php来调 …

gitea介绍 提起git仓库,就不得不说gitlab,在自建git仓库中gitlab是一个不错的选择 但是gitlab存在社区版 …

wordpress无法统计访客数量功能,有些插件可以做到,比如wp-statics wp-static有由geoip数据库提供数据 …

1.12.2原版暮色森林生存服,提供java下载与环境配置教程,提供启动器与(半)整合包下载与使用教程,内置光影,一起来van呀! …

ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起 …

一些知识 bp区域爆破阻止整体编码 爆破时可能出现以下情况:网页把账户名和密码整合起来admin:password发送,并且对字符 …

一些知识 phps信息泄露 phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过W …

上次的报告已经写了反序列化的相关知识点,在安洵杯签到题的练习中,我认识到在自己还有许多不足,于是补充一些之前遗漏和更深入的知识 反 …

原理与类别 XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的 …

代码执行的分号 在执行传参时,命令执行漏洞和代码执行漏洞有区别,代码执行漏洞函数可以执行传入的字符串(如eval,assert), …

经过师傅的测试,floor在常用的5.x的版本下是可用的(之前不知道为啥莫名其妙不行),这里再复习一下floor报错 总语句: ? …

常用的正则有三个,like,rlike和regexp 正则 使用方法 like： 1. 格式是A like B,其中A是字符串，B …

重定向符 >或 1>输出重定向，会清楚文件里所有的数据，增加新的内容 >> 或 1>> 追加输出重定向，文 …

sleep绕过 前言:sleep起到的作用是延长时间,那么随便一个函数,只要执行它需要很长时间,就可以代替sleep(),以下测试 …

有的时候,网站会对上传文件改名和改上传路径,可以通过抓包软件查看返回数据 前端验证漏洞 jsc的前端验证,可以抓包改后缀放包 $_ …

结构体 结构体的嵌套 在本次任务中,遇到了结构体中实例化联合体的情况,于是就产生了下面这个问题 #include<bits/ …

任务wp部分 第一题: 求1-n 的累加和， n 为整数。 #include int main() { printf(“请输入需要 ̷

ocr图像识别 ocr图像识别的全称为光学字符识别（Optical Character Recognition），是指特定的电子设 …

一些知识 蚁剑绕过disable_function的插件 部分题目设置了disable_function,导致蚁剑连接后无法直接拿 …

工具介绍 aria2是c编写的没有图形化操作界面的下载工具,可以监听指该端口的指令,ariang是可视化开源php,ariang可 …

一些知识 vim泄露 由于文件意外关闭产生的swp文件如果用notpad打开是乱码,可以在linux系统中被vim -r fiel …

一些知识 传参控制地址 有些网站控制目录不是/1/index.php,而是.index.php?a=/1/index.php,通过 …

一些知识 关于flag的隐藏 许多签到题目将flag隐藏在页面内容中或者源代码中,可以直接搜索得到,然而部分题目可能出现将flag …

前言 最近买了两台腾讯云服务器(安装了windows server),都有公网ip,就想着顺便搭建一个我的世界服务器,上网查找教程 …

RDP是什么 本内容不影响我的世界开服,但是可以可以应用于开服流程中,并简化过程 什么是远程桌面协议（RDP）？ 远程桌面协议 ( …

js前端修改代码 火狐f12打开开发者工具 打开调试器,点击左下角{}(美化源代码) 点击左侧标签,设置断点 控制台中输入想要替换 …

sst sst是服务器端模板,是一个包含响应文本的文件 SST将页面中大量重复使用固定内容与变动内容分离，固定内容作为模板，而变动 …

漏洞 原理 反序列化相当于解压一个存储着某个对象的类与属性信息的压缩包,解压时对象会被自动加入设定的类并带依然有所存储的属性信息 …

lfi靶场搭建 文件名:lfi-labs-master,拷贝到phpstudy的www目录下 访问方式与uploadlabs类似 …

蚁剑安装使用 蚁剑安装：蚁剑分为加载器和核心模块两部分，加载器名：AntSword-Loader-v4.0.3-win32-x64 …

一些知识 $_GET[‘a’]此类传参, _GET[‘a’]变量(或者a变量)的值为传入值,是一个数,也可

答题前准备工具 文件名:Git-2.37.2.2-64-bit,安装后环境变量添加安装目录下的bin文件,cmd输入sh可激活, …

import requests import time dic="abcdefghijklmnopqrstuvwxyzA …

基本语法 无开头结尾,语句直接不用分号 注释方式 # 第一个注释 # 第二个注释 ''' 多行注释 …

sql-lab靶场搭建 phpstudy启动apache2.4.39;mysql5.7.26;网站->管理->php版 …

一些命令 1. dos打开安装目录下phpstudy_pro\Extensions\MySQL5.7.26\bin 2. mysq …

基础语法 基本结构 <?php //以此开头 ; //每句完了要打分号 ?> //以此结尾 注释方法 //我是单行注释 …