paper:https://arxiv.org/abs/2004.13824 code: https://github.com/SHI-Labs/Pyramid-Attention-Networks 1. 基本思想 作者指出,当前基于深度学习的方法只是在单个尺度上利用了self-similarity ...
分类:
Web程序 时间:
2020-07-12 01:07:25
阅读次数:
109
Stones Alice and the List of Presents Labs Alice and the Doll Alice and the Unfair Game A、Stones 题意: 给出三种石头分别$a$,$b$,$c$个,每次拿石头的时候只能拿$1$个第一种石头和$2$个第二种 ...
分类:
其他好文 时间:
2020-07-08 13:08:46
阅读次数:
53
sql-labs一定要选php5.3.29nts否则会多个\ Hint: Your Input is Filtered with following result: 1\' 解决办法: ...
分类:
数据库 时间:
2020-06-30 20:42:35
阅读次数:
66
前记 upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章. 不过我在看了pass-16的源码后,发现了一些有意思的东西. 分析问题 关于检测gif的代码 第71行检测$fileext和$filetype是否为gif格式. 然后73行使用move_uploaded ...
分类:
其他好文 时间:
2020-06-25 17:38:14
阅读次数:
78
upload-labs通关记录 一句话木马解读 一般的解题步骤 或者可以直接用字典爆破一下 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/uploadFileExtDicts/all_upload_fuzz.txt是否上传成功观察:把返 ...
分类:
其他好文 时间:
2020-06-22 21:12:06
阅读次数:
68
1.注入单引号 触发错误,页面为空。 确认id参数为字符串型 2.注入布尔表达式 确认存在sql注入漏洞 3.利用布尔盲注,爆破用户名 查询用户名长度 ?id=1' and (select length(user()))=14--+ 使用二分法不断猜测长度值,直到页面返回正常 得到用户名长度为14 ...
分类:
数据库 时间:
2020-06-20 16:06:19
阅读次数:
68
1.输入参数id 修改id值,页面无变化;提示为使用outfile 2.注入单引号 单引号触发SQL语法错误,但是没返回什么有用的信息。 3.测试id参数闭合条件 注入两个单引号 返回正常 注入id='1' 返回异常,综合分析上面两种情况 ?id=1'' ?id='1' $id 1'' '1' 结果 ...
分类:
数据库 时间:
2020-06-20 13:34:19
阅读次数:
99
sqli-labs-第一关(让你过,还让你知道为什么这么做,宝贝) 总里来说就是就是五步操作让你深刻理解SQL注入的简单操作 一、找漏洞(暂时我就知道用 and 1=1/1=2判断整形类型,加单引号判断字符串和整形类型) 这题就是?id=1(数字随便输)输入?id=1 and 1=1 以及输入 ?i ...
分类:
数据库 时间:
2020-06-11 22:10:42
阅读次数:
271
下载了一个phpstudy进行搭靶场搭建 然后打开phpstudy安装好php,mysql等环境 正式sqli-labs靶场搭建 第一步:下载源码:https://codeload.github.com/Audi-1/sqli-labs/zip/master 解压后放进网站根目录,进到 sqli-l ...
分类:
数据库 时间:
2020-06-10 23:11:33
阅读次数:
184
原文:Kubernetes日志的6个最佳实践 本文转自Rancher Labs Kubernetes可以帮助管理部署在Pod中的上百个容器的生命周期。它是高度分布式的并且各个部分是动态的。一个已经实现的Kubernetes环境通常涉及带有集群和节点的几个系统,这些系统托管着几百个容器,而这些容器不断... ...
分类:
Web程序 时间:
2020-06-09 14:26:22
阅读次数:
65
