1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 就是那些表面上伪装成了正常的程序,但是当这些被 ...
分类:
其他好文 时间:
2019-07-16 08:17:09
阅读次数:
164
XSS 参考网址 https://www.freebuf.com/author/Black Hole https://ctf wiki.github.io/ctf wiki/web/xss zh/ XSS原理 测试代码 输入框输入的值会被输出,所以我们就输入script标签,就可以实现XSS。测试可 ...
分类:
其他好文 时间:
2019-07-14 19:33:32
阅读次数:
153
"传送门" 70+Hack数据真是壮观~ 不难考虑到一个暴力的做法:设$f_{i,j}$表示在第$i$个点、从第$j$个doge跳过来的最短距离,因为边权为$1$所以就是个BFS,复杂度$O(NM)$。 注意到可以优化一些状态:设$f_{i,j}$表示在第$i$个点、当前的doge的步长为$j$的方 ...
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 就是那些表面上伪装成了正常的程序,但是当这些被 ...
分类:
其他好文 时间:
2019-07-10 23:13:41
阅读次数:
234
题目地址:http://www.cn-hack.cn/qs/2sdfadf.htm 进入题目,只显示了一张图片 查看一下源码,找不到有用的东西,右键想保存,但好像被禁用右键了 从源码那儿想想办法把图片搞出来,搞出图片之后用stegsolve去解图片,没解出来,换个方式,既然题目上说密码在图片上,那么 ...
分类:
其他好文 时间:
2019-07-09 19:34:12
阅读次数:
129
以下转自clancyb00m的github nginx nginx <8.03 空字节代码执行漏洞 影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37 上传图片马然后这样访问: 就会执行PHP代码 nginx 1.6.2 如果hack.php不存在,就会以.ph ...
分类:
Web程序 时间:
2019-07-04 17:44:16
阅读次数:
208
转自 -- https://blog.csdn.net/birdy_/article/details/89743006 昨天晚上刷了这两个网站的两个比赛……稍微记一下新手入门吧。 codeforces & topcode 介绍共同点首先这两个网站比赛的操作应该都是通过测试样例,hack别人,然后系统 ...
分类:
其他好文 时间:
2019-06-30 14:21:31
阅读次数:
294
题意:给你一张无向图,要求对这张图进行删边操作,要求删边之后的图的总边数 >= ceil((n + m) / 2), 每个点的度数 >= ceil(deg[i] / 2)。(deg[i]是原图中i的度数) 思路1:模拟 + 乱搞 直接暴力删就行了,读入边之后随机打乱一下就很难被hack了。 代码: ...
分类:
其他好文 时间:
2019-06-29 14:25:29
阅读次数:
435
关于order by 注入原理讲解 注入原理 1. 测试 ?sort=1 desc--+?sort=1 asc--+显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入 2. 利用 1)order by ...
分类:
数据库 时间:
2019-06-27 16:28:17
阅读次数:
140
一、图片格式&Hack(尽量不要使用) IE6对图片png-24的透明效果不支持,IE6中背景会发灰,可以使用png-8来代替。但是使用png-8代替之后清晰度会有所下降。 使用js来解决该问题,但是需要引入一个外部的js文件。 有些代码只需要在指定浏览器中(主要指IE)执行,可以使用CSS Hac ...
分类:
Web程序 时间:
2019-06-27 00:32:42
阅读次数:
122