viistar

摘要： 不确定 sdk 多少,写于24.6, Android Studio Giraffe | 2022.3.1 版本. as 没找到单独将结构区的变量名提取出来的办法 尝试了下, sed 不能单独将捕获分组写入文件, 虽然最后也是用的sed. permission-group android.permis 阅读全文

摘要： 一个练习正则表达式的网站，用类似数独的方式填写，但是规则是正则。从简单到难循序渐进，网址：https://regexcrossword.com 偶尔访问不了 基本的话，Double Cross篇之前的做一遍，正则就掌握个七七八八了。DC后上下左右都有正则，难度更大。 哈姆雷特是莎士比亚创作的一部戏剧 阅读全文

摘要： 本文讲解如何用php数组无数字字母(除0外)，自增获取webshell。其实真正无字母数字的是rce2，我这里还能用0. 例题是ctfshow RCE极限挑战4. 原理：php是弱语言，单字符型变量自增能得到下一个字符，如 $a='A'; $a++; // 此时$a为B 而数组转字符串后是天然的字符 阅读全文

摘要： 正则是一种强大的工具，但是平时可能用上的时候不多，不太好练习。这里推荐一个练习正则表达式的网站，用类似数独的方式填写，但是规则是正则。从简单到难循序渐进，网址：https://regexcrossword.com volapuk 是世界语的前身，各题的编号就是对应 12345 在里面的翻译 1 ba 阅读全文

摘要： 20道web做出12道，及格了。加个杂项签到一共做了13题 签到 考察数组嵌套，本地模拟测试一下，不难 如$_REQUEST[$_GET[$_POST[$_COOKIE['rbq']]]][6][2]，饼干记得url编码 get ?1=4&4[6][0][7][5][8][0][9][4][4]=s 阅读全文