摘要:
出处: https://www.w3school.com.cn/tags/html_ref_urlencode.asp http://c.biancheng.net/c/ascii/ 一些常用的 #%23 space%20 回车%0d 换行%0a 垂直制表符%0b 水平制表符%09 在某些过滤空格的 阅读全文
摘要:
序列化:是将变量转换为可保存或传输的字符串的过程 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 notice:序列化只是将变量序列化。 web254 ?username=xxxxxx&password=xxxxxx web255 对ctfshowUser类修改一下得出反 阅读全文
摘要:
参考文章: https://blog.csdn.net/solitudi/article/details/109837640 空格过滤绕过: https://blog.csdn.net/qq_54727981/article/details/125936528 web29 c=system('cat 阅读全文
摘要:
什么是文件包含漏洞 文件包含的思路: 有文件上传的地方,可以上传一个带有后门代码的图片,然后想办法让其包含这个文件 没有文件上传,借助日志文件写入(UA),session文件写入(可能会有条件竞争) 没有文件上传,借助伪协议进行文件读写(各种编码算法的转换) web78 目的很明显,需要我们去包含一 阅读全文
摘要:
做题目前,需要先搭建一个网站,用于接收flag。 这里选择的是php语言。 网页(2.php)代码如下: 大概说一下作用,接收get传递来的参数,并写在flag.txt中 <?php $flag=$_GET['c']; $file=fopen('flag.txt','w+'); fwrite($fi 阅读全文
摘要:
参考文章: https://www.jianshu.com/p/2a374b81d5e7 http://t.csdn.cn/zedsJ https://blog.csdn.net/solitudi/article/details/110144623 web171 payload语句 1' or us 阅读全文
摘要:
参考文章: https://www.w3school.com.cn/php/php_string.asp 完整ph5 string参考手册 https://www.w3school.com.cn/php/php_ref_string.asp ###1.streln函数--统计字符个数 <?php e 阅读全文
摘要:
参考文章:https://cloud.tencent.com/developer/article/1818091 一些概念 原理: 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 将权限从一个地方移植到另外一个 阅读全文
摘要:
jupyter notebook绘图初始化代码 import pandas as pd pd.plotting.register_matplotlib_converters() import matplotlib.pyplot as plt %matplotlib inline import sea 阅读全文
摘要:
弗洛伊德 迪杰斯特拉 图G(V,E) V是点集,E是边集。 S 是已求出最短路径的顶点集合 U 是V-S。 未优化 初始时S只包含源点,即S={v},顶点v到自己的距离为0。U包含除v以外的其他顶点,v到U中顶点i的距离为其边上的权值(两点可达)或者为∞(两点不可达)。 从U中选取一个顶点u,顶点v 阅读全文