#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
XCTF练习题 MISC glance-50 flag:TWCTF{Bliss by Charles O'Rear} 解题步骤: 1、观察题目,下载附件 2、下载完成以后,隐隐约约像是一张动图,遇到动图(gif)很简单,拆分一下看看 3、我真是吐了,200帧,由于并不擅长Python代码,果断进行手 ...
分类:
其他好文 时间:
2021-01-01 12:23:45
阅读次数:
0
西湖挑战杯WEB赛后总结 一、easyjson 这是题目一打开的模样,像极了爱情,我感觉我好像又可以了。 wp1: xff设置ip 获取目录 filename=index.php可过check 关键代码转unicode,然后进行getshell(具体见博客GETshell大法) {"\u0063\u ...
分类:
其他好文 时间:
2021-01-01 11:58:51
阅读次数:
0
写脚本有时候需要选择颜色,在AutoHotkey论坛上看到了 ChooseColor 函数,由于原来的算法有点麻烦,我稍微调整了下分享出来。 并增加了 argb 的选项(不过生成的都是完全不透明的颜色,有需求的可自行调整) ; https://docs.microsoft.com/en-us/win ...
分类:
其他好文 时间:
2020-12-31 11:41:56
阅读次数:
0
深入解析synchronized 1 常见的几个并发问题 1.可见性问题 案例演示:一个线程根据boolean类型的标记flag, while循环,另一个线程改变这个flag变量的值,另一个线程并不会停止循环。 /** * @author WGR * @create 2020/12/22 -- 20 ...
分类:
其他好文 时间:
2020-12-29 11:20:58
阅读次数:
0
pflag 包的主要特点 支持更加精细的参数类型: uint、uint64、uint8、uint16、int32等类型。 支持更多参数类型:ip、ip mask、ip net、count、以及所有类型的 slice 类型。 兼容标准 flag 库的 Flag 和 FlagSet:pflag 更像是对 ...
分类:
其他好文 时间:
2020-12-28 11:46:35
阅读次数:
0
方式?:Redis的setNX() , 做消息id去重 java版本?目前不不?支持设置过期时间//Redis中操作,判断是否已经操作过 TODOboolean flag = jedis.setNX(key);if(flag){//消费}else{//忽略略,重复消费}方式?:redis的 Incr ...
分类:
其他好文 时间:
2020-12-28 10:58:18
阅读次数:
0
hive作为一个sql查询引擎,自带了一些基本的函数,比如count(计数),sum(求和),有时候这些基本函数满足不了我们的需求,这时候就要写hive hdf(user defined funation),又叫用户自定义函数。 UDF 创建与使用步骤 继承org.apache.hadoop.hiv ...
分类:
其他好文 时间:
2020-12-25 13:07:42
阅读次数:
0
CTF(Capture The Flag,夺旗赛)包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击 、 Mobile 移动安全 以及 Misc 安全杂项 这六个类别。 入门博客:CTF WiKi 入门书籍:从0到1:CTFer成长之路 ...
分类:
其他好文 时间:
2020-12-22 12:14:52
阅读次数:
0
import time """ N 皇后问题,不同皇后不能放置在同一直线或对角线上 """ def Nqueen(n): # arr[i] 表示每行皇后放置的第几列 arr = [0 for i in range(n)] cnt = 0 i = 0 resume_flag = False # 回溯标 ...
分类:
编程语言 时间:
2020-12-21 11:17:30
阅读次数:
0
