土豆分米猪

摘要： 题目：xxx二手交易市场 思路分析 打开题目是一个二手交易网站。 注册登录，发现个人资料可以上传头像。 抓包分析，发现是以base64的格式上传图片。 上传木马 找一个冰蝎的木马，转成base64，上传为php格式。 获取flag 使用冰蝎连接，并使用自定义代码执行功能。 阅读全文

摘要： 题目：备份是个好习惯 思路分析 打开题目，看到一个字符串。 联系到题目，就猜到肯定是源代码泄露，用工具扫一下，发现了index.php.bak，验证了我的猜想，下载下来看看。 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/ 阅读全文

摘要： 打开题目，得到一个网页，包含一个表格、两个按钮。 习惯性先查看网页源码，但没发现有效信息。 <!doctype html> <html lang="ko"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=devi 阅读全文

摘要： 正则表达式 介绍 什么是正则表达式？ 正则表达式(Regular Expression)是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特殊字符（称为"元字符"）。 正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 简而言之，正则表达式是用来匹配字符串的一种字符串模 阅读全文

摘要： 在中山大学登录校园网有两种方式，一种是连接WiFi，另一种是连接网线。这两种上网方式都需要用到NetID，但是连接网线的话还需要使用到iNode客户端（指东校区）。 Windows下iNode客户端的安装方式非常简单，这里对Linux客户端的安装方法做个记录。 首先到中山大学校园网中心下载客户端：h 阅读全文

摘要： 要搭建webpack开发环境，首先要安装NodeJS，后面的过程均在NodeJS已经安装的基础上进行。 1. 首先建立一个工程目录，命名为，其目录结构如下： 其中dist目录用于存放生成的文件，src目录存放源代码。 2. 初始化项目 在工程目录中打开命令行，并输入 后面全部按回车键默认配置即可。 阅读全文

摘要： 在CSS中， 属性用于设置多行元素的空间量，比如文本。对于块级元素，它指定元素行盒的最小高度。对于非替代的 元素，它用于计算行盒的高度。 语法 取值 取决于用户端。桌面浏览器（包括Firefox）使用默认值，约为1.2，这取决于元素的 。 该属性的应用值是这个无单位数字乘以该元素的字体大小。计算值与 阅读全文

摘要： 聚集索引 MyISAM中没有聚集索引，这是InnoDB特有的。官方文档是这么说的： When you define a PRIMARY KEY on your table, InnoDB uses it as the clustered index. Define a primary key for 阅读全文

摘要： JavaScript中易混淆的DOM属性及方法对比 ParentNode.children VS Node.prototype.childNodes ：该属性继承自 ，返回值是一个 实例，成员是当前节点的所有 元素子节点 ，该属性只读，且该属性是动态集合。 ：该属性继承自 ，返回值是一个 实例，成员 阅读全文

摘要： CSS3 边框 在 CSS3 中， 属性用于创建圆角。 语法 |值|描述| | | | |length|设置拐角的半径。| |%|使用百分比定义拐角的半径。| 效果如下： 在 CSS3 中， 属性用来添加阴影。 语法 |值|说明| | | | | |必需，表示水平阴影相对于元素的偏移位置。当 大于0 阅读全文