nLesxw

摘要： Misc_蚁剑流量分析 Pcap的文件可以直接使用工具 编辑器打开目录，一个一个看，可以找到eval危险函数 看到n3wst4r，直接使用linux正则匹配，找出相关内容 Url解码，了解一下蚁剑流量特点，直接得到webshell的密码，如下图 信息收集找到这篇文章学习了一下蚁剑的流量分析，知道了用 阅读全文

摘要： checkin 题目： 主要是php弱比较和序列化知识点考察 <?php $username = "this_is_secret"; $password = "this_is_not_known_to_you"; $payload = array('username'=> true , 'passw 阅读全文

摘要： 题目： 01100101 01100110 00100000 01100010 01100101 00100000 00111001 01100110 00100000 01100011 01100110 00100000 00111000 00111001 00100000 01100101 01 阅读全文

摘要： 问题如下： 详情页面中： 文章列表中： 解决方法： 把app/models/user/user.go中的Link方法接收者改为值传递，则解决问题，如下： 原来的Link方法： 更改后的Link方法： 更改后的结果： 阅读全文

摘要： 问题如下： 作者名字显示不完全。 解决方法： articles表中的user_id要与user表中的id对应，如下图： articles表： user表： 对比发现user表是没有id=3的，所以就造成作者没办法显示，更改articles表中的user_id值即可。 阅读全文

摘要： 问题如下： 在10.5中，按照书中代码写法为float-right，则出现上述的问题，找回密码不能和书中的结果一样呈现在右边，而出现在了左边 解决问题： 把float-right改为float-end即可。其实这也不是什么大问题，不过可能会有的同学可能找不到解决方法，所以在这里写一下。因为淋过雨，所 阅读全文

摘要： 题目如下： <?php highlight_file('source.txt'); echo "<br><br>"; $flag = 'xxxxxxxx'; $giveme = 'can can need flag!'; $getout = 'No! flag.Try again. Come on! 阅读全文

摘要： 报错类型：Error 1292: Incorrect datetime value: '0000-00-00' for column 'created_at' at row 1 在添加用户到数据库时，使用的字段created_at，类型为time.Time ，无法正确的获取到当前数据点的报错记录，如 阅读全文

摘要： 错误类型如下： 在进行代码测试的时候，莫名其妙的空指针报错 解决方法: 具体问题具体分析，此时的测试代码，是测试路由反馈，我没有使用air打开网站服务，于是遇到如上所见的报错，打开web服务，则解决了问题。如下： 开启服务： 进行测试： 测试通过 问题分析： 测试路由时，是模拟浏览器发起请求，所以在 阅读全文

摘要： Extractor: 考点是SQL注入，不过数据库不是mysql，而是sqlite 首先尝试了：1' or 1=1# 尝试1‘ or 1=1 -- 发现有东西，使用 ：order by 判断列表，知道有4列 然后尝试获取数据库名：1' union select 1,database(),3,4 -- 阅读全文