03 2018 档案
摘要:从一个简单的例子开始 运行结果 C语言没有专门用于储存字符串的变量类型,字符串都被储存在char类型的数组中 数组由连续的存储单位组成,字符串中的字符被储存在相邻的存储单元中,每个单元储存一个字符 字符串末尾有个空字符\0,C语言用它标记字符串的结束,空字符是非打印字符,ASCII码值为0 C语言中
阅读全文
摘要:签到题: 题目提示: flag在IRC聊天室里 开启weechat 创建服务器 进入服务器 取个名字 进入聊天室 得到flag
阅读全文
摘要:从一个简单的程序开始 程序运行结果 程序提示输入,156为输入的值,输入完成后要按Enter键,按Enter键是告诉计算机,你已经完成输入数据。 scanf("%f", &weight):scanf()函数用于读取键盘的输入,%f告诉scanf()函数要读取用户从键盘输入的浮点数,&weight告诉
阅读全文
摘要:从一个简单的C语言程序开始 #include <stdio.h>,把stdio.h包含到当前程序,stdio.h是C编译器软件包的标准部分,用来键盘输入和屏幕输出 main()是一个函数名,main()函数是C程序的主入口,int表明main()函数返回一个整数,返回给操作系统,参数void表示ma
阅读全文
摘要:Test: Test: 题目提示查资料 打开地址,是一个海洋cms 海洋cms有个前台getshell的漏洞 在地址后加上/search.php?searchtype=5&tid=&area=eval($_POST[x]),用菜刀连接,密码为x 连接后还是找不到flag,可能flag在数据库里 找找
阅读全文
摘要:Upload: Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfc
阅读全文
摘要:php.ini中和和文件上传相关的选项 用来上传文件的php脚本 POST方式发送文件到upload.php进行处理 选择本地的一个shell.jpg文件 upload.php中的内容 点击上传 全局数组$_FILES中的元素说明 对上传的文件进行过滤和处理 上传文件 然后跳转到http://127
阅读全文
摘要:该漏洞在老版本中被修复了,但新的版本还存在漏洞 影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本 Exp下载地址:http://cyseclabs.com/exploits/upstream44.c 测试环境 sch01ar@ubuntu:~$
阅读全文
摘要:连接mysql 可以直接定义Mysql连接相关信息的常量来进行连接,这样更安全 连接mysql数据库并对表中的数据进行查询 运行结果 增删改查 包含config.php 新增数据 运行结果 删除数据 运行结果 修改数据 运行结果 查询数据 运行结果 Mysql操作的其它的一些方法 运行结果
阅读全文
摘要:异常是程序在执行过程中出现一个例外或一个事件,程序中断了正常的运行,跳转到程序的其它模块继续运行 PHP内置的异常处理类Exception 实现异常处理 运行结果 异常被捕捉到前的语句被执行了,异常被捕捉之后的语句没有执行 扩展异常处理类 我们可以扩展异常处理类来添加一些自定义的方法 运行结果 顶级
阅读全文
摘要:PHP 5 预定义错误和日志常量 打开一个不存在的文件 运行结果 报了一个文件不存在的警告,后面的ok成功打印 使用die()方法处理错误 执行完die()方法后程序会退出 运行结果 自定义错误处理函数 自己定义错误处理的函数来处理程序的错误 运行结果 错误触发器 错误触发器可以处理一些特定的错误
阅读全文
摘要:项目地址:https://github.com/Sch01ar/CVE-2018-4878.git 影响版本为:Adobe Flash Player <= 28.0.0.137 攻击机器IP:192.168.220.152 目标靶机:192.168.220.151,浏览器为360浏览器 用msfve
阅读全文
摘要:时间复杂度 算法的时间复杂度是一个函数,它定量描述了该算法的运行时间,时间复杂度常用“O”表述,使用这种方式时,时间复杂度可被称为是渐近的,它考察当输入值大小趋近无穷时的情况 时间复杂度是用来估计算法运行时间的一个式子(单位),一般来说,时间复杂度高的算法比复杂度低的算法慢 几次循环就是n的几次方的
阅读全文
摘要:集合中的元素必须可hash 集合具有去重性,一个集合中没有两个相同的元素 集合是无序的(集合中的元素没有先后之分),如集合{1,2,3}和{3,2,1}是同一个集合 定义一个集合 >>> num = {1,2,4,3,7,5} >>> num {1, 2, 3, 4, 5, 7} >>> num1
阅读全文
摘要:字典是无序的,字典是key-value结构,一个键对应一个值,key必须可hash,必须是唯一的,并且不可以变,value可以取任何数据类型,如字符串,数字或元组,可以是不唯一的 定义一个字典 获取字典中键值的情况 获取字典的长度,即键值对的个数 添加字典的键值对 获取字典中的value 修改字典中
阅读全文
摘要:本地包含 访问连接:http://192.168.220.150/test.php?file=../../../etc/passwd 在php.ini中设置open_basedir可以限制在某个特定目录下PHP能打开的文件 远程文件包含 当PHP的配置选项allow_url_include为ON时,
阅读全文
摘要:Run()方法 直接把命令按照列表传入 如果想要读取命令执行的结果和错误,需要通过管道 stdout=subprocess.PIPE为命令执行成功返回的内容 stderr=subprocess.PIPE为命令执行错误返回的错误内容 因为执行一条命令就会打开一个进程,进程间数据不能通信,所以操作系统对
阅读全文
