摘要:
jarvisoj上的一道题 http://web.jarvisoj.com:32784/ 是关于php序列化以及反序列化引起的问题,我看wp和各种百度理解的 大神的wp https://chybeta.github.io/2017/07/05/jarvisoj-web-writeup/#PHPINF 阅读全文
摘要:
踩了很多坑,主要是python2编码的问题和正则不熟 直接上脚本 阅读全文
摘要:
寻找SQL注入: 1、借推理进行测试 2、数据库错误 3、应用程序的响应 4、SQL的盲注 确认SQL注入 1、区分数字和字符串 2、内联SQL注入 3、终止式SQL注入 4、时间延迟 利用SQL注入 1、识别数据库 {1、盲跟踪,2、非盲跟踪} 2、使用UNION语句提取数据 {1、匹配列,2、匹 阅读全文
摘要:
初学php...记得都是基本点 <?php ?> 每个php语句的结束都要有分号; // /**/ 注释和C一样 全局变量用gobal定义 例如gobal $age; 静态变量,static $age=0; 超级全局变量,这是预定义的 $GLOBALS strcmp(string1,string2) 阅读全文
摘要:
不记得都是哪得来的了...如果有侵犯你的权益,请联系我删除。 阅读全文
摘要:
可以直接作用于for循环的对象统称为可迭代对象(Iterable)。 可以被next()函数调用并不断返回下一个值的对象称为迭代器(Iterator)。 所有的Iterable均可以通过内置函数iter()来转变为Iterator。 迭代器为类序列对象提供了一个类序列的接口。python的迭代无缝地 阅读全文
摘要:
random模块 阅读全文
摘要:
re.compile(strPattern[, flag])可用r'strpattern' r表示对后面的模式进行转义re.I(re.IGNORECASE): 忽略大小写(括号内是完整写法,下同)M(MULTILINE): 多行模式,改变'^'和'$'的行为(参见上图)S(DOTALL): 点任意匹 阅读全文
摘要:
冒泡排序 判断素数: 一个数若可以进行因数分解,那么分解时得到的两个数一定是一个小于等于sqrt(n),一个大于等于sqrt(n),若sqrt(n)左侧找不到约数,那么右侧也一定找不到约数。 求平方根的迭代公式为:x n+1 = (xn + a / xn) / 2 阅读全文
摘要:
snow加密 链接:https://pan.baidu.com/s/1gfu8QTP 密码:zsp5 里面有英文的原版解释,这里是我自己看着翻译看着原文理解的 参数-C 在隐藏或解压数据时压缩数据 -q 安静模式,如果没有设置,程序报告统计数据,例如压缩百分比和可用存储空间的数量。(见demo) - 阅读全文