摘要： ctfshow 黑盒 380 目录扫描，发现page.php和flag.php 下周计划待做事项 java学习 打靶 代码审计 本周学习知识分享 tp路由简介 centos firewalld服务 如何使用firewalld开放端口，过滤端口 firewall-cmd --add-port=445/ 阅读全文

摘要： 完成事项 一：项目一 thinkphp框架学习 开发命名规范 命名空间 必须用关键字namespace来做声明，后面加上命名空间的名字。这个关键字一行必须写在一个php文件的最开头，前面不能有任何的语句，额，这一点是有点变态哈，但是也还能忍受。所以，包括ehco 222;, $info = arra 阅读全文

摘要： 完成事项 一：项目一 ssrf+gopherus ctfshow 360 因为是练习题，比较简陋 开局就是源码 很明显的可以看到存在ssrf漏洞，服务器会解析我们传输的url，并把curl的结果返回 正常来说，我们可以直接file协议读取本地文件 file://任意文件 但是我们并不知道本地有哪些文 阅读全文

摘要： # 动态语言 之前想的通过规定php语句为双引号，post语句为单引号，其实也是想要把数据和命令限制在两个层级。 编码和人为截取出现的问题似乎是无法完全解决的。 汇编 命令区，数据区 感觉是不是编程语言的问题，如果出现一种编程语言，有专门针对于命令部分和数据部分的区分？ 这种思路应该不行，因为在开发 阅读全文

摘要： 随着硬件的提升，最底层指令集无疑会巨大的扩充（硬件的扩容，和处理能力的上升），从而带来十分巨大的改变 阅读全文

摘要： 为什么要引入并发编程？ 场景1：一个网络爬虫，按顺序爬取花了1小时，采用并发下载可以减少到20分钟。 场景2：一个app应用，优化前每次打开页面需要3秒，采用异步并发提升到每次200毫秒。 引入并发，就是为了提升程序运行速度。 单线程串行 - 单线程异步IO- 多线程并发 - 多CPU并行 - 多机 阅读全文

摘要： 先从http协议来说，其实更应该把他称为http规范。当我们在浏览器中输入http://url的时候，他就会以http规范来传输数据，同样的，服务端也会收集这些信息，按照http规范来解析。 理解了这样一个传输数据的过程，那么http规范就不是必须的了，我们完全可以设计一种最简单的传输格式，比如只包 阅读全文

摘要： "全局变量和局部变量" 对比c++ python因为是动态的所以对于变量的理解完全不一样，他其实不存在局部变量的概念，只存在值一不一样和是否是可变类型的概念。 参考文章 l = [1, 2, 3] # l是一个可变类型 def test1(): l.append(4) print(l) a = 30 阅读全文

摘要： 没有操作系统可以运行软件 操作系统起到了什么作用，我感觉其中的进程管理和存储器管理的作用是十分显著的 如果操作系统是用c写的，比如linux，那么是不是就意味着他自带一个c编译器？ 不对，也可以是别的电脑上已经编译成二进制文件后，直接运行。 所以从这个角度来说，操作系统可以拿任意一门语言来写（站在别 阅读全文

摘要： WEB：[极客大挑战 2019]BabySQLBUU UPLOAD COURSE 1 [ACTF2020 新生赛]Exec[RoarCTF 2019]Easy Calc BabySQL 进入就是登录界面，通过题目可以直接判断出是sql注入，先随便输入用户名和密码 得到注入的参数 简单测试一下 发现存 阅读全文