打开靶机随便ping一下 使用命令管道符 | 列出文件 127.0.0.1|ls 只有一个index.php文件,查看一下目录(居然没过滤!) 127.0.0.1||ls / 直接拿走flag就是了 127.0.0.1||ls /cat /flag //注意空格 知识点:管道符的使用:连续使用管道意 ...
分类:
其他好文 时间:
2021-03-08 13:10:12
阅读次数:
0
概述类面试题 1. 请说一下Java容器集合的分类,各自的继承结构 Java集合分为两大类:Collection 和 Map Collection集合 Map集合 2. 请谈一谈Java集合中的fail-fast和fail-safe机制 fail-fast fail-fast也就是 “快速失败”,它 ...
分类:
编程语言 时间:
2021-03-08 13:09:40
阅读次数:
0
今天练习数组发现一个关于数组的小练习,记录一下; `public class ArrayPrintTest { public static void main(String[] args) { int[] arr = new int[]{1,2,3}; System.out.println(arr) ...
分类:
编程语言 时间:
2021-03-08 13:04:49
阅读次数:
0
4GB以上超大文件上传和断点续传服务器的实现 随着视频网站和大数据应用的普及,特别是高清视频和4K视频应用的到来,超大文件上传已经成为了日常的基础应用需求。 但是在很多情况下,平台运营方并没有大文件上传和断点续传的开发经验,往往在网上找一些简单的PHP或者Java程序来实现基本的上传功能,然而在实际 ...
分类:
Web程序 时间:
2021-03-06 14:34:28
阅读次数:
0
阅读目录 一.GIL(全局解释器锁) GIL面试题如下 描述Python GIL的概念, 以及它对python多线程的影响?编写一个多线程抓取网页的程序,并阐明多线程抓取程序是否可比单线程性能有提升,并解释原因。 Guido的声明:http://www.artima.com/forums/flat. ...
分类:
编程语言 时间:
2021-03-06 14:14:42
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
一、ELM是什么 为解决前馈神经网络中出现的问题,黄广斌教授等提出了极限学习机(ELM) 算法。ELM 算法是在 SLFNs 算法基础上发展的,当 ELM 算法的激活函数无限可微,ELM 的隐藏层输出矩阵 H 可以不受迭代训练的影响,保持不变。选取合适的输入权重𝜔𝑖和隐含层的阈值𝑏𝑖,ELM ...
分类:
其他好文 时间:
2021-03-05 13:17:07
阅读次数:
0
is_null , empty , isset 1、is_null() 判断是否为null,什么时候变量值为null? 1.$n; //声明但为初始化 2.$n =null ; //初始化为null 用is_null($n)来判断返回true,其他函数全部返回false 2、empty()判断值是否 ...
分类:
Web程序 时间:
2021-03-05 13:01:39
阅读次数:
0
public function downimg() { $path = 'E:/phpstudy_pro/WWW/pachong/public/uploads/img/'; $img ="https://zy.yaozh.com/instruct/imagesout/TB1_wMKSpXXXXalX ...
分类:
Web程序 时间:
2021-03-04 13:34:55
阅读次数:
0
File upload XSS Description This script is possibly vulnerable to XSS (Cross-site scripting). The web application allows file upload and Acunetix was ...
分类:
其他好文 时间:
2021-03-04 13:34:27
阅读次数:
0
