- 博客(69)
- 收藏
- 关注
RSS订阅原创 攻防世界-fileinclude
题目说flag在flag.php中,通过ctrl+uc查看源码,考虑文件上传漏洞。源码如下图所示:大意是取cookies中lan的值,如果不是0,则执行cookies中名为english的php。
2024-04-13 19:19:54
623
1
原创 攻防世界-easyphp
题目信息如下:可以看到,key1和key2的值都为1的时候,才能拿到flag。再网上看,发现key1和key2的值取决于a,b和c的值。
2024-03-29 11:06:25
777
原创 攻防世界-get_post
G:表示GET请求,缺省POST-d参数用于发送 POST 请求的数据体使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。1、通过post方法请求实际使用哪种,看接口需要的是json还是字符串。
2024-03-01 15:58:05
677
原创 攻防世界-ics-06
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。进入环境,发现只有点报表中心时才会传id=1的参数。
2024-02-29 17:09:06
311
原创 攻防世界-unserialize3
但是后面的语句表明,new一个xctf的类时,执行了 __wakeup中的 exit,也就是new了这个类,就直接退出了。可控变量的恶意构造:通过控制可被unserialize函数执行的变量,攻击者可以构造恶意的序列化数据,利用序列化数据中的特定结构和内容来执行非预期的操作。安全性不可控:unserialize函数对于输入的可控变量缺乏足够的验证和过滤,导致恶意用户可以通过构造特定的数据来绕过原有的安全检查,使得系统变得不可预测和不安全。< class name>:表示序列化的类的名称。
2024-02-29 15:42:21
379
原创 攻防世界-web-Training-WWW-Robots
Enjoy!在这个小小的训练挑战中,您将学习机器人排除标准。robots.txt文件被网络爬虫用来检查他们是否被允许对您的网站或仅对其部分进行爬网和索引。有时,这些文件会显示目录结构,而不是保护内容不被爬网。享受。
2024-02-20 15:26:26
479
原创 shiro相关
中,PaginationInnerInterceptor和paginationInnerInterceptor分别代表什么?是要返回一个PaginationInnerInterceptor 类型的对象吗?答:在这段代码中,PaginationInnerInterceptor是一个类型,而paginationInnerInterceptor是一个方法名。PaginationInnerInterceptor是一个分页插件,用于在 MyBatis Plus 中实现分页功能。
2024-01-18 01:11:22
829
原创 报错Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are required
把启动类这里的(exclude= {DataSourceAutoConfiguration.class})删掉即可。
2024-01-18 01:05:47
498
原创 CTFhub-目录遍历
但是使用chrome似乎不行,需要换浏览器(edge或者firefox都可)…难道是chrome已经对目录暴力遍历进行了限制?
2024-01-14 23:22:39
340
原创 CTFhub-Web-Web前置技能-“302跳转“
分析可能存在重定向问题,如果要想获得flag,则可能存在http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/flag.txt。看到跳转路径为:http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/index.html。
2024-01-06 14:03:18
433
原创 JVM内存结构
5.1 程序计数器5.1.1定义Program Counter Register程序计数器(寄存器) 作用:用来记住下一条JVM指令执行地址,物理上用寄存器实现 特点: 是线程私有的。因为会切换线程,每一个线程需要记住自己执行到哪一行了 不会存在内存溢出 5.2 虚拟机栈5.2.1 定义 栈:线程运行需要的内存空间 每个线程运行时所需要的内存,称为虚拟机栈 每个栈由多个栈帧(Frame)组成,对应着每次方法调..
2022-03-02 23:04:00
98
原创 tomcat启动,浏览器访问localhost:8080显示404
Tomcat 正确安装并启动后,浏览器访问localhost:8080显示4041、存在问题:在安装了tomcat以后,本人通过tomcat的安装目录下的:tomcat\apache-tomcat-8.0.50-windows-x64\apache-tomcat-8.0.50\bin,双击startup.bat,虽然成功启动了tomcat,但是输入localhost:8080一直显示4042、原因:端口冲突打开命令行,输入:netstat -aon|findstr “8080”,显示:C:\x
2021-11-03 23:24:43
2117
原创 存储引擎和事务
存储引擎:1、定义:存储引擎是一个表存储/组织数据的方式2、 如何指定存储引擎:| show create table t_student;t_student | CREATE TABLE `t_student` ( `id` int(11) DEFAULT NULL, `name` varchar(32) DEFAULT NULL, `birth` date DEFAULT NULL, `create_time` datetime DEFAULT NULL) ENGINE=I
2021-09-23 20:44:07
96
原创 MySQL约束
约束1、什么是约束定义:在创建表的时候给表中的字段加上一些约束,来保证这个表中数据的完整性、有效性2、约束种类非空约束:not null唯一性约束:unique主键约束:primary key(PK)外键约束:foreign key(FK)检查约束:check注:source + 绝对路径可以导入sql脚本文件2.1 非空约束(not null)只有列级约束,没有表级约束drop table if exists t_vip;create table t_vip(id int
2021-09-18 23:08:55
153
1
原创 建表和增删改查
建表1、建表的语法建表属于DDL语句,包括create,drop,altercreate table 表名(字段名1 数据类型, 字段名2 数据类型,字段名3 数据类型,)1.1快速创建表:create table emp2 as select * from emp;原理:将一个查询结果当作一个表快速复制。mysql> show tables;+-----------------------+| Tables_in_bjpowernode |+----------------
2021-09-18 15:30:51
133
原创 MySQL建表和增删改查
建表1、建表的语法建表属于DDL语句,包括create,drop,altercreate table 表名(字段名1 数据类型, 字段名2 数据类型,字段名3 数据类型,)2、数据类型varchar:可变长度字符串,速度慢,节省空间char:定长字符串,不管实际的数据长度是多少,分配固定长度的长度去存储数据,速度快,浪费空间int(11):数字中的整数型bigint:数字中的长整型float:单精度浮点型数据double:双精度浮点型数据date:短日期类型datetime:长日期
2021-09-18 11:26:53
435
原创 MySQL子查询
子查询1、子查询出现的位置select ```(select)from ```(select)where ```(select)2、where子句中的子查询案例:找出比最低工资高的员工姓名和工资?思路:查询最低工资;找出 > min(sal)合并3、from子句中的子查询注意:from后的子查询,可以将子查询的结果当作一张临时表(技巧)案例:找出每个岗位的平均工资的薪资等级思路:找出每个岗位的平均工资(按照岗位分组求平均值)mysql&g
2021-09-18 11:26:30
66
原创 MySQL多表查询
连接查询1、重复记录### 1.1 distinct:distinct 出现在job,deptno两个字段之前,表示两个字段联合起来去重;mysql> select distinct job,deptno from emp;+-----------+--------+| job | deptno |+-----------+--------+| CLERK | 20 || SALESMAN | 30 || MANAGER | 20
2021-09-16 22:40:46
62
原创 MySQL单表查询
单表查询1、列起别名:给查询的列起别名:select loc as lc from dept;结果为:mysql> select loc as lc from dept;+----------+| lc |+----------+| NEW YORK || DALLAS || CHICAGO || BOSTON |+----------+注:1、as关键字可以省略,用空格替代:select loc lc from dept;结果为:mysq
2021-09-16 15:09:41
60
原创 MySQL基本操作
mysql基本操作:1、启动:mysql -uroot -p1234562、显示数据库:show databases;3、使用数据库:use XXX;4、关于sql语句的分类:DQL: 数据查询语言,(凡是带有select关键字的都是查询语句) select…DML: 数据操作语言(凡是对表中的数据进行增删改的都是DML) insert (增)delete (删)update(改)DDL: 数据定义语言 凡是带有create(新建,等同于增)\drop(删除
2021-09-14 13:56:32
47
原创 第二章 信道的极限容量
信道的极限容量1. 奈式准则理想低通信道的最高码元传输速率 = 2W Baud = 2W码元/秒理想带通信道的最高码元传输速率 = 1W Baud = 1W码元/秒 W:信道带宽(单位为Hz) Baud :波特,即码元/秒、码元传输速率又称为波特率、调制速率、波形速率或符号速率,与比特率有一定的关系:当1个码元只携带1比特信息量时,则波特率(码元/秒)与比特率(比特/秒)在数值上是相等的;当1个码元携带n比特信息量时,则波特率转换成比特率时,数值 * N要提高信息传输速率(
2021-09-04 18:04:37
1275
原创 1.6 计算机网络体系结构
计算机网络体系结构常见的计算机网络体系结构 OSI体系结构:应用层:解决通过应用进程的交互来实现特定网络应用的问题表示层:解决通信双方交换信息的表示问题会话层:解决进程之间的会话问题运输层:解决进程之间基于网络的通信问题网络层:解决分组在多个网络上传输(路由)的问题数据链路层:解决分组在一个网络(或一段链路)上传输的问题物理层:解决用何种信号来传输比特(0/1)eg1:TCP/IP四层体系结构:应用层:HTTP SMTP DNS RTP运输层
2021-09-02 21:57:26
69
原创 第一章 概述-计算机性能指标
计算机性能指标1. 速率:常用的数据量单位换算:比特(byte):计算机中数据量的单位,一个比特就是二进制数字中的一个1或08 bit = 1 Byte1 KB = 2 ** 10 B1 MB = K*KB = 2 ** 10 * 2 ** 10 B = 2 ** 20 B1 GB = K*MB = 2 ** 10 * 2 ** 20 B = 2 ** 30 B常用的数据率单位换算:1 kb/s = 10 ** 3 b/s(bps)1 Mb/s = k*kb/s = 10 ** 3 *
2021-08-30 12:44:12
202
原创 第一章 概述-三种交换方式
三种交换方式:电路交换(circuit switching):电路交换的三个步骤:建立连接(分配通信资源)通话(一直占用通信资源)释放连接(归还通信资源)**注意:**可以用电路交换来传送计算机数据,但其线路的传输效率很低;因此,计算机网络一般采用 分组交换,而不是电路交换分组交换:(packet switching):报文交换:目前较少使用,暂不介绍。三种交换方式的对比:...
2021-08-30 11:17:59
313
原创 java_helloword
java入门 之helloword快捷键:输入psvm,自动补全main函数输入sout,自动补全输出流注释:单行注释: //多行注释: /* */文档注释: /** + 回车标识符:注意点:所有的标识符都应该以字母(A-Z或者a-z),美元符($)、或者下划线(_)开始;首字母之后可以是字母(A-Z或者a-z),美元符($)、或者下划线(_)或数字的任何字符组合; 不能使用关键字作为变量名或方法名 ps:(用/来规定字体颜色标识符是
2021-08-29 17:34:38
60
原创 markdown学习
markdown学习#+标题(大标题)标题##+标题(二级标题)三级标题###+三级标题内容四级标题####+四级标题内容字体hellowordhellowordhellowordhelloword引用/>+空格,效果如下:选择XX 走向人生巅峰分割线/—+回车,效果如下:/***+回车,效果一致:图片!+【图片名称】+(图片路径)图片一[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-INaFbVXP-162996147
2021-08-26 15:05:53
35
原创 leetcode# 257. ⼆叉树的所有路径
题目描述:给定一个二叉树,返回所有从根节点到叶子节点的路径。说明: 叶子节点是指没有子节点的节点。要点:方法1——显式回溯class Solution: def binaryTreePaths(self, root: TreeNode) -> List[str]: if root is None: return [] result = [] subset = [str(root.val)] def DFS(root, s
2021-03-29 20:41:21
50
原创 leetcode #328. 奇偶链表
题目:给定一个单链表,把所有的奇数节点和偶数节点分别排在一起。请注意,这里的奇数节点和偶数节点指的是节点编号的奇偶性,而不是节点的值的奇偶性。请尝试使用原地算法完成。你的算法的空间复杂度应为 O(1),时间复杂度应为 O(nodes),nodes 为节点总数。代码:if not head: return None single = head double = head.next double_head = head.next
2021-01-17 23:08:27
54
原创 leetcode #725. 分隔链表
题目:给定一个头结点为 root 的链表, 编写一个函数以将链表分隔为 k 个连续的部分。每部分的长度应该尽可能的相等: 任意两部分的长度差距不能超过 1,也就是说可能有些部分为 null。这k个部分应该按照在链表中出现的顺序进行输出,并且排在前面的部分的长度应该大于或等于后面的长度。返回一个符合上述规则的链表的列表。举例: 1->2->3->4, k = 5 // 5 结果 [ [1], [2], [3], [4], null ]思路:1、先遍历链表,计算长度n2、用n
2021-01-17 16:41:16
97
原创 leetcode#24. 两两交换链表中的节点
题目:给定一个链表,两两交换其中相邻的节点,并返回交换后的链表。你不能只是单纯的改变节点内部的值,而是需要实际的进行节点交换。代码:class Solution: def swapPairs(self, head: ListNode) -> ListNode: newhead = ListNode(0) newhead.next = head p = newhead while p.next and p.next.nex
2021-01-14 22:45:26
47
原创 19. 删除链表的倒数第N个节点
题目:给定一个链表,删除链表的倒数第 n 个节点,并且返回链表的头结点。代码:1、先记录链表的长度l,然后将链表前进l-n步,进行操作。注意分情况讨论l-n>1;=1=0的情况:class Solution: def removeNthFromEnd(self, head: ListNode, n: int) -> ListNode: lenth = 0 p = head while p: lenth +=
2021-01-14 20:45:41
43
原创 剑指 Offer 06. 从尾到头打印链表
题目:输入一个链表的头节点,从尾到头反过来返回每个节点的值(用数组返回)。代码:1、先把整个链表反转,再遍历,放入anslist中class Solution: def reversePrint(self, head: ListNode) -> List[int]: pre,cur = None,head while cur: tmp = cur.next cur.next = pre
2021-01-13 21:34:58
38
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人