摘要:
参考:https://blog.csdn.net/weixin_43272781/article/details/94336839 https://blog.csdn.net/qq_41617034/article/details/91847131 https://blog.csdn.net/qq_ 阅读全文
摘要:
攻防世界 - NewsCenter - WriteUp 题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 参考:https://blog.csdn.net/weixin_4215 阅读全文
摘要:
Referer: https://xxxx.club/ X-Forwarded-For: 127.0.0.1 或client-ip:127.0.0.1If-Unmodified-Since: Fri, 01 Oct 2077 00:00:00 GMT 阅读全文
摘要:
利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: 然后构造XXE读取文件 语句如下: <?xml version = "1.0"?> <!DOCTY 阅读全文
摘要:
CG-CTF web(文件包含漏洞) 参考链接:https://blog.csdn.net/qq_34072526/article/details/89431431 php://filter 的使用: 参考链接:https://blog.csdn.net/destiny1507/article/de 阅读全文
摘要:
访问修饰符: private default protected public 作用范围: 访问修饰符\作用范围所在类同一包内其他类其他包内子类其他包内非子类 private 可以访问 不可以 不可以 不可以 default 可以 可以 不可以 不可以 protected 可以 可以 可以 不可以 阅读全文
摘要:
与 & 两个位都为1,结果才为1,否则结果为0 或 | 两个位有一个为1,结果就是1,否则结果为0 非 ~ 如果位为0,结果是1,如果位为1,结果是0 异或 ^ 两个位相同结果为0,不同结果为1 a^b=1.(a|b)&(~a|~b)2.~(~a&~b)&~(a&b) 3.(a&~b)|(~a&b) 阅读全文