有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都懒得测试,我就来整理下. 1.普通本地包含; <?php $query=$_GET['p']; include($query); ?>poc:http://127.0.0.1:8080/phpwite/include.php?p=../hanguo/test.php../hanguo…

各种解析漏洞拿shell  一.IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp..asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行.例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行.假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了.第二种,在II…

一般的JS书里都会在讲框架集的时候讲top,这会让人误解,认为top对象只是代表框架集,其实top的含义应该是说浏览器直接包含的那一个页面对象,也就是说如果你有一个页面被其他页面以iframe的方式包含了,无论包含的层级是什么,都可以用top访问最外层的哪一个页面,因为这个页面被浏览器直接包含,这个事情的意义在于如果多个页面被同时加载,他们之间需要通信,就完全可以在最外层的页面设置一个通信对象,其他页面都通过这个对象进行通信(需要说明的是,如果要这么干,需要将他们部署在服务器上进行测试,仅仅在文…

本文是对Hadoop2.2.0版本的MapReduce进行详细讲解.请大家要注意版本,因为Hadoop的不同版本,源码可能是不同的. 以下是本文的大纲: 1.获取源码2.WordCount案例分析3.客户端源码分析4.小结5.Mapper详解 5.1.map输入 5.2.map输出 5.3.map小结6.Reduce详解7.总结 若有不正之处,还请多多谅解,并希望批评指正. 请尊重作者劳动成果,转发请标明blog地址 https://www.cnblogs.com/hongten/p/hongt…

Forth 语言概要 - Forth: An underview 原作者 Peter Knaggs 原文标题< Forth: An underview > 译者: 未知 译文链接: http://blog.csdn.net/wxj729/article/details/313678 原文链接: http://www.softpanorama.org/Lang/Forth.shtml 说明: 原文的这个官方链接已经失效, 所以费了点劲才找到上面的那个. 本文的目的是给出 Forth 编程系统的一…

LSTM(Long Short-Term Memory)是长短期记忆网络,是一种时间递归神经网络,适合于处理和预测时间序列中间隔和延迟相对较长的重要事件. LSTM能够很大程度上缓解长期依赖的问题. LSTM的形象描述 RNN是傻子式的记忆,把所有的事情都记下来,这很容易记忆混乱. LSTM不同的地方是学会了思考.总结,而且思考方式很符合人类的思维. 首先它会有一定的记忆(初始记忆)和经验. // 记忆:人在学习时会通过各种渠道获取大量资料,但是有些资料这样说,有些那样说,无法确定真假,只能都记…

经过了至少4年的激烈争论,现在是对NoSQL的现状做一个阶段性结论的时候了.围绕着NoSQL发生了如此之多的事情,以至于很难对其作出一个简单概括,也很难判断它达到了什么目标以及在什么方面没有达到预期. 在很多领域,NoSQL不仅在行业内也在学术领域中取得了成功.大学开始认识到NoSQL必须要加入到课程中.只是反复讲解标准数据库已经不够了.当然,这不意味着深入学习关系型数据库是错误的.相反,NoSQL是很好的很重要的补充. 发生了什么? NoSQL领域在短短的4到5年的时间里,爆炸性地产生了50到…

upload-labs19记录 本次做题为白盒,因为只是fuzz的话并不能学到什么,所以从漏洞源下手. 前端校验 Pass1 源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类…

刚刚开始接触hadoop的时候,总觉得必须要先安装hadoop集群才能开始学习MR编程,其实并不用这样,当然如果你有条件有机器那最好是自己安装配置一个hadoop集群,这样你会更容易理解其工作原理.我们今天就是要给大家演示如何不用安装hadoop直接调试编程MapReduce函数. 开始之前我们先来理解一下mapreduce的工作原理: hadoop集群是有DataNode和NameNode两种节点构成,DataNode负责存储数据本身而NameNode负责存储数据的元数据信息,在启动mapre…

django 模板 内建过滤器 add{{ value|add:"2" }} 对象的加法,如果都是整数类型,简单的算术加法:如果是列表,则是列表的相加 如果无法执行对象的相加,比如整数和字符串,则返回一个空串 addslashes{{value | addslashes}} 在引号前面添加斜线,主要应用与字符转义 capfirst{{value| capfirst}} 首字符大写 center{{value|center:"15"}} 在给定的宽度里面居中 cut{…