(国庆褪10天了 先水一篇) bybypass: payload:?anime_is_bae=hehellotherehoomanllotherehooman baby_phpserialize robots.txt看到flag和index.php~ 后者有源码: f12看 否则会漏东西 根据源码, 构造payload: ?exp=O:4:"hehe":1:{s:1:"a";s:4:"flag";}…

web --> python脚本编写练习. 直接访问发现全是乱码: 看包发现Content-Type里面没有charset=utf-8. 于是用python访问一下,用.encoding='utf-8'看.text: 大概知道怎么回事了. 写脚本: eval()在这里的作用是计算表达式(要求表达式必须合规) POST请求里记得加上cookies:否则会一直跳回答了0问题. time.sleep()不用说了. beautifulsoup4是一个比较厉害的东西: 这里观察到text里只有一个div标…

一道挺好的web. 做完这一题,感觉php序列化(甚至魔术方法)之类的有点开始玩明白了. 题面很长: 预备知识: PHP类的方法中,有一部分以下划线开头的"魔术方法".不同于普通方法的 被调用才会执行,魔术方法在满足某些条件时会自动执行. __construct()在使用new声明对象时会自动执行: __destruct()在对象被释放(unset或在程序结束时自动释放)时自动执行: __wakeup()在对象被成功unserialize时自动执行: __sleep()在对象被seri…

***先说教训: (1)不要看到正则就走不动路:有些正则不一定能绕. (2)__wakeup()漏洞在php5.6以上就被修复了: 本地复现各种题目时要注意环境. -------- 扫描,得到index.php~中源码:得知flag.php存在. 从底下看起:首先看似要绕一个正则,但实际上前面是$_GET,后面变成了$_REQUEST: 且Request_order默认配置: "GP"指$_REQUEST包含$_GET和$_POST,但不包含$_COOKIE:且同一名称P会覆盖G(先读…

1.Kendo UI基于最新技术HTML5.CSS3和JavaScript标准设计开发.2.官方网址:http://www.kendoui.com/3.API网上查阅英文版网址:http://docs.kendoui.com/api/dataviz/barcode 正在使用kendo ui中HTML库进行项目开发,期间遇到过不少的问题,自己跟团队成员在摸索中前进着,学到了很多,拿出来跟大家交流,期待可以共同学习进步.…

这场貌似是gcd专场? 第一题很有意思,模拟gcd的过程即可. //0924 candy //by Cydiater //2016.9.24 #include <iostream> #include <cstdio> #include <cstring> #include <string> #include <algorithm> #include <queue> #include <map> #include <c…

1.java二进制编解码 byteBuffer.flip() byteBuffer.getInt() 与 byteBuf.getInt(11) 2.粘包拆包问题 LengthFieldBasedFrameDecoder(2048,4,4,-8,0) 3.netty客户端与其他服务器交互 @Override public void channelReadComplete(ChannelHandlerContext ctx) throws Exception { ctx.flush(); ctx.c…

妈呀51nod已经刷不动了又开始跟bzoj一样总是得看题解了...那么发一下总结吧... 1051:最大子矩阵 #include<cstdio> #include<cstring> #include<cctype> #include<algorithm> using namespace std; #define rep(i,s,t) for(int i=s;i<=t;i++) #define dwn(i,s,t) for(int i=s;i>=t…

1019: [SHOI2008]汉诺塔 1858: [Scoi2010]序列操作 1058: [ZJOI2007]报表统计…

今天修改了页面中URL传中文参数乱码问题,本来远离通过在tomcat中配置URIEncoder是可以解决所有乱码问题的,但怕以后有人下载一个新的tomcat然后直接把程序放里面运行然后再发现乱码问题而不知道如何解决而抱怨,于是就下定决心将原来可能是乱码的地方全部改掉,中间犯过几个小错误要吸取教训: a1.JS中传递URL时用通过encodeURI进行编码,通过decodeURI进行解码,今天测试时必须要调用两次encodeURI才可以,同时encodeURI是JS函数不能写在JS的字符串中: a…