【RCE&转载】小密圈里的那些奇技淫巧——离别歌 资料出处:资料来源于离别歌: 小密圈里的那些奇技淫巧 | 离别歌 (leavesongs.com) 正文:中文版: 英文版:点击下方链接下载: 1https://lxxx-markdown.oss-cn-beijing.aliyuncs.com/something_bor 2021-07-22 web
【PHP临时文件上传&无字母数字命令绕过】 2021.7.22 CTFshow刷题 CTF.show_红包题知识点:0x01:eval命令执行骚姿势官方解释: eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 通常我们的用法: 假设有以下代码 12345 <?php highlight_file(__FILE__); $cmd = $_GET['cmd']; e 2021-07-22 web
【异或注入&布尔注入&利用with rollup注入】 2021.7.21 CTFshow刷题 CTFshow刷题web8 异或注入,布尔注入,绕过逗号,绕过空格 相比上一道web7,需要绕过逗号和引号。 可以使用异或注入,整个注入过程和web7一样,这里就贴一个链接。 【日志注入&文件包含&SQL盲注】2021.7.20 CTFshow刷题 | Mocha–Just a novice (xiinnn.com) 先爆数据库名称 123456789101112131415 2021-07-21 web
【日志注入&文件包含&SQL盲注】2021.7.20 CTFshow刷题 CTF show 萌新赛web1 【给她】拿到题目,界面如下: 可以看到我们需要传参数,猜测是传name和pass参数 1http://f6f64ebd-116f-4e11-974c-6674ecc4b2c1.challenge.ctf.show:8080/?name=admin&pass=admin 尝试使用万能密码 1http://f6f64ebd-116f-4e11-974 2021-07-20 web
【PHP反斜杠正则匹配&MD5字符强等于&命令绕过】安洵杯2019 easy_web WriteUp 前景知识:MD5字符碰撞对于以下PHP代码: 123if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo "yes&quo 2021-07-18 web
【枚举算法练习】20210715 Vjudge ACM练习 Problem A Together题目描述:Problem Statement Constraints Input Output Sample Input 1 Sample Output 1 翻译成人话:给一组数,对每一个数有三种操作:在原本基础上加一、在原本基础上减一、不变。然后对这三种情况进行统计,看看哪个数字出现次数最多,将最大次数输出。 思路:题目给的a[i]最大可能是1 2021-07-16 ACM
【Solved】(续)解决LeanCloud问题(云引擎体验实例已达到最大启动时长限制,进入强制休眠状态) 标签: 云引擎体验实例已达到最大启动时长限制,进入强制休眠状态 因流控原因,通过定时任务唤醒体验版实例失败,建议升级至标准版云引擎实例避免休眠 Valine Hexo LeanCloud 前景:本篇文章是【Solved】解决LeanCloud问题(因流控原因,通过定时任务唤醒体验版实例失败,建议升级至标准版云引擎实例避免休眠) | Mocha–Just a novice (xiinnn. 2021-07-15 Other
【Solved】解决LeanCloud问题(因流控原因,通过定时任务唤醒体验版实例失败,建议升级至标准版云引擎实例避免休眠) 标签: LeanCloud 阿里云 Valine Hexo 云监控 因流控原因,通过定时任务唤醒体验版实例失败,建议升级至标准版云引擎实例避免休眠 报错场景: 几个礼拜没管博客,评论也没有邮箱提醒,因此上去LeanCloud上看是不是评论系统出问题了,结果一看日志,果然,评论系统的邮箱提醒实例一直都是处于休眠状态 报错内容如下: CloudQueue 运行失败 50dfc756-16b 2021-07-14 Other
【POP链与反序列化】MRCTF2020 ezpop 前景知识:123456789__construct()//当一个对象创建时被调用__destruct() //当一个对象销毁时被调用__toString() //当一个对象被当作一个字符串使用__sleep()//在对象在被序列化之前运行__wakeup()//将在反序列化之后立即被调用(通过序列化对象元素个数不符来绕过)__get()//获得一个类的成员变量时调用__set()//设置一个类 2021-07-13 web
【二进制矩阵】ACwing 暑假每日一题 原题链接:3762. 二进制矩阵 - AcWing题库 解析:修改元素方法:题目中给了以下这段话 想要证明这个答案一定存在,方法是: 对于一个2X2的矩阵,如下图 我们进行如图所示的编号 当我们用题目所描述的方法:**选中一个 2×2 的子矩阵,改变其中 3 个元素的值(00 变为 11,11 变为 00) ** 修改①号元素方法如下:(按照 a , b , c 的顺序改变3个元素的值 2021-07-12 ACM