源码泄露 打开靶机,在查看文件这里可以看到 url 为 不难想到文件包含 试试 php://filter/ 发现没有反应,但是直接输入文件名可以读取文件,分别获取 file.php function.php class.php upload_file.php base.php file.php fu ...
分类:
Web程序 时间:
2020-05-10 01:25:03
阅读次数:
214
介绍 狭义的来讲,前端指的就是我们常说的html, css, javascript. 三者必不可缺. 而其中涵盖的知识点不可一篇文章就能完整的讲述出来的。广义的定位,涉及到浏览器,手机App里面的用户交互展示的内容,都属于前端。 知识点 HTML CSS 布局(流式布局, 栅格布局,弹性布局) CS ...
分类:
其他好文 时间:
2020-05-09 20:57:49
阅读次数:
67
讲到java,首先想到C&C++ C语言诞生于1972年 其优点:贴近硬件,运行极快,效率极高等。 可以用于开发:操作系统,编译器,数据库,网络系统等。 其缺点:语法限制不太严格,对变量的类型约束不严格,影响程序的安全性,对数组下标越界不作检查,容易引发内存泄露等。 C++语言诞生于1982年 其优 ...
分类:
编程语言 时间:
2020-05-09 19:23:47
阅读次数:
115
0x01 修改金币到8位,才能买东西 robots.txt中发现.git泄露 下载附件,得到源码 审计api.php 我们传入的值与随机生成的值进行比较, 按照相同的个数,得到不同的钱 if($numbers[$i] == $win_numbers[$i]) 存在若类型比较 抓包修改json值 tr ...
分类:
其他好文 时间:
2020-05-07 00:46:32
阅读次数:
132
SSH 协议是事实上的互联网基石之一。在 SSH 协议出现之前(1995 年由 Tatu Ylonen 设计),通过互联网远程登录其他设备(telnet)的过程是明文的。这意味着,整个通信过程,很容易被旁路嗅探,泄露敏感信息。 OpenSSH 是 SSH 协议的经典实现。目前,它作为各 Linux ...
分类:
其他好文 时间:
2020-05-06 12:03:47
阅读次数:
69
一个题也不会,膜膜大佬萌。 WEB_ALL_INFO_U_WANT 扫一下叭 bak文件泄露 明显的文件包含,然后发现了phpinfo文件。 /flag里是假的flag 好像大师傅的本意是有两个的一个是文件包含+日志挂马,一个是文件包含+临时文件写马 起初是没看到临时文件的目录,我以为被禁用了,看了 ...
分类:
Web程序 时间:
2020-05-05 17:33:37
阅读次数:
409
目录 一个存在内存泄露的闭包实例 什么是内存泄露 JS的垃圾回收机制 什么是闭包 什么原因导致了内存泄露 参考 1.一个存在内存泄露的闭包实例 上面代码片段做了一件事情:每隔1秒后调用 replaceThing 函数,全局变量 theThing 得到一个包含一个大数组和一个新闭包(someMetho ...
分类:
Web程序 时间:
2020-05-05 00:27:28
阅读次数:
79
原文:WPF Binding实现自推——强烈要求拍砖 因为项目经常碰到Binding的问题,常常不能联动,所以才进行了分析,我解决方法的思路比较死板:定义问题 ->分解问题 ->初步解决问题 ->优化解法。在解决问题过程中是有收获的,所以分享下心得,也希望各位大大能够帮助小弟查验下思路是否正确,帮忙... ...
一条新的泄露消息称,Apple Watch Series 6 将增加心理健康功能,延长电池续航时间,并对现有传感器进行扩展,这样设备可以测量血液含氧量。苹果即将更新的 Apple Watch 新款推测将被称为 Series 6,Twitter 用户 Nikias Molina 最新曝光的细节已经得到 ...
分类:
移动开发 时间:
2020-05-02 14:44:46
阅读次数:
110
存储类别 auto auto说明的变量只能在某个程序范围内(局部)使用,通常在函数体内或函数中的复合语句里。(默认是随机值),在函数体的额某程序段内说明auto存储类型的变量一般省略关键字auto,如下: auto int k; int j; double x; register register称 ...
分类:
编程语言 时间:
2020-05-01 18:50:33
阅读次数:
76
