DVWA文件上传 文件上传是Web是常见的服务 Low: 源代码: basename(path,suffix)函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生 ...
分类:
Web程序 时间:
2020-03-06 23:50:36
阅读次数:
174
题意: 题目大致意思是给你n把武器,m件防具,p个怪兽,接下来n行每行告诉你该武器的攻击力和花费, 接下来m行告诉你该防具的防御力和花费,然后p行每行告诉你这个怪兽的攻击力,防御力以及打败这个 怪兽可以获得的金钱数,当你的攻击力大于怪兽的防御力,并且你的防御力大于怪兽的攻击力时,你可 以打败这个怪兽 ...
分类:
其他好文 时间:
2020-03-06 20:07:04
阅读次数:
57
stm32F103et6平台,cubemx生成的两个IDE工程 1、均无开启任务优化 iar8.32如下: keil5.29 ac5编译器 : keil5.29 ac6编译器 : 同样的代码,不开优化的情况下,ac6反而代码空间比较大 2、开启最高优化: iar:high(size) keil5.2 ...
分类:
其他好文 时间:
2020-03-06 11:09:21
阅读次数:
120
简介 MHA(Master High Availability)目前在MySQL高可用方面比较成熟的解决方案,是由日本youshimaton(就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒 ...
分类:
其他好文 时间:
2020-03-06 01:14:34
阅读次数:
159
1、安装PHP集成环境 为了省事,直接找一个PHP的集成环境,这也是第一步 之前一直用的appserv,后来一直在用phpstudy(其实appserv、phpstudy、xampp、wampserver感觉都差不多) 首先要看PHP的版本 因为要去对应的目录下修改他的配置文件 因为我一开始安装dv ...
分类:
其他好文 时间:
2020-03-04 23:31:08
阅读次数:
89
"题目" 题意: 有若干武器A,攻击力A1,费用A2, 有若干铠甲B,防御力B1,费用B2, 有若干怪兽M,攻击力M1,防御力M2,奖励M3 你可以选择一把武器,一个铠甲,打败所有攻击和防御都严格小的怪兽,问最大收益。 思路: 典型的二维偏序问题,把攻击和防御想象成二维的坐标轴,我们要找到的其实就是 ...
分类:
编程语言 时间:
2020-03-04 18:47:31
阅读次数:
78
CSRF简介: CSRF(跨站请求伪造),全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务 ...
分类:
其他好文 时间:
2020-03-04 17:30:13
阅读次数:
79
1 Sentinel-2简介 SENTINEL-2 is a European wide-swath, high-resolution, multi-spectral imaging mission. Sentinel-2 是高分辨率多光谱成像卫星,一颗卫星的重访周期为10天,两颗互补,重访周期为5 ...
分类:
其他好文 时间:
2020-03-04 00:38:48
阅读次数:
894
命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码, 而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC ...
分类:
其他好文 时间:
2020-03-03 16:26:51
阅读次数:
281
前阵子有学员在尝试使用appscan对公司app做被动式扫描时出现一些问题,发现无法即使导入了appscan的证书也无法抓到https的包。推荐他使用burpsuite后,成功抓到了https的包并且也完成了他的扫描工作。首先带大家了解什么叫被动扫描。被动扫描和主动扫描是一对,平时你输入一个url让 ...
分类:
其他好文 时间:
2020-03-03 11:23:16
阅读次数:
118
