一道挺好的web. 做完这一题,感觉php序列化(甚至魔术方法)之类的有点开始玩明白了. 题面很长: 预备知识: PHP类的方法中,有一部分以下划线开头的"魔术方法".不同于普通方法的 被调用才会执行,魔术方法在满足某些条件时会自动执行. __construct()在使用new声明对象时会自动执行: __destruct()在对象被释放(unset或在程序结束时自动释放)时自动执行: __wakeup()在对象被成功unserialize时自动执行: __sleep()在对象被seri…

web --> python脚本编写练习. 直接访问发现全是乱码: 看包发现Content-Type里面没有charset=utf-8. 于是用python访问一下,用.encoding='utf-8'看.text: 大概知道怎么回事了. 写脚本: eval()在这里的作用是计算表达式(要求表达式必须合规) POST请求里记得加上cookies:否则会一直跳回答了0问题. time.sleep()不用说了. beautifulsoup4是一个比较厉害的东西: 这里观察到text里只有一个div标…

***先说教训: (1)不要看到正则就走不动路:有些正则不一定能绕. (2)__wakeup()漏洞在php5.6以上就被修复了: 本地复现各种题目时要注意环境. -------- 扫描,得到index.php~中源码:得知flag.php存在. 从底下看起:首先看似要绕一个正则,但实际上前面是$_GET,后面变成了$_REQUEST: 且Request_order默认配置: "GP"指$_REQUEST包含$_GET和$_POST,但不包含$_COOKIE:且同一名称P会覆盖G(先读…

(国庆褪10天了 先水一篇) bybypass: payload:?anime_is_bae=hehellotherehoomanllotherehooman baby_phpserialize robots.txt看到flag和index.php~ 后者有源码: f12看 否则会漏东西 根据源码, 构造payload: ?exp=O:4:"hehe":1:{s:1:"a";s:4:"flag";}…

1.Kendo UI基于最新技术HTML5.CSS3和JavaScript标准设计开发.2.官方网址:http://www.kendoui.com/3.API网上查阅英文版网址:http://docs.kendoui.com/api/dataviz/barcode 正在使用kendo ui中HTML库进行项目开发,期间遇到过不少的问题,自己跟团队成员在摸索中前进着,学到了很多,拿出来跟大家交流,期待可以共同学习进步.…

这场貌似是gcd专场? 第一题很有意思,模拟gcd的过程即可. //0924 candy //by Cydiater //2016.9.24 #include <iostream> #include <cstdio> #include <cstring> #include <string> #include <algorithm> #include <queue> #include <map> #include <c…

1.java二进制编解码 byteBuffer.flip() byteBuffer.getInt() 与 byteBuf.getInt(11) 2.粘包拆包问题 LengthFieldBasedFrameDecoder(2048,4,4,-8,0) 3.netty客户端与其他服务器交互 @Override public void channelReadComplete(ChannelHandlerContext ctx) throws Exception { ctx.flush(); ctx.c…

妈呀51nod已经刷不动了又开始跟bzoj一样总是得看题解了...那么发一下总结吧... 1051:最大子矩阵 #include<cstdio> #include<cstring> #include<cctype> #include<algorithm> using namespace std; #define rep(i,s,t) for(int i=s;i<=t;i++) #define dwn(i,s,t) for(int i=s;i>=t…

1019: [SHOI2008]汉诺塔 1858: [Scoi2010]序列操作 1058: [ZJOI2007]报表统计…

今天修改了页面中URL传中文参数乱码问题,本来远离通过在tomcat中配置URIEncoder是可以解决所有乱码问题的,但怕以后有人下载一个新的tomcat然后直接把程序放里面运行然后再发现乱码问题而不知道如何解决而抱怨,于是就下定决心将原来可能是乱码的地方全部改掉,中间犯过几个小错误要吸取教训: a1.JS中传递URL时用通过encodeURI进行编码,通过decodeURI进行解码,今天测试时必须要调用两次encodeURI才可以,同时encodeURI是JS函数不能写在JS的字符串中: a…

晚上回来看网页学习了这两天一直疑惑的两个问题: 1.REST和SOAP架构下的Webservice的区别? 2.axis2和CXF的区别. 大部分是理论,暂时摘录一下,以后有更多实践后再回顾. 一.REST和SOAP对比: 一般客户端访问服务器端web服务通常可以由HTTPService.WebService.RemoteObject等方式来实现.通常实现web服务我们最容易想到的是SOAP协议的WebService,这在目前web服务中占有很重要的地位.随着REST思想的出现,目前很多公司开始…

今天开发中eclipse工具使用上又学到几点: 1.去除代码空行:在Find输入框中输入:^\s*\n然后替换为空即可: 2.eclipse插件的加载:对于单一个jar文件的插件,直接放在plugins中即可:但今天在安装DBViewer插件时怎么样都不行,还尝试下载了多个不同版本的插件还是不行,后来网上搜索将configuration下的config.ini文件中的org.eclipse.update.reconcile=false 改为true后就可以正常加载了,加载后又将它改为了false…

/* ljc20020730出的HGOI20190407的模拟赛. 考试结果比预期难的不少,可能是由于本来计划5h的比赛打了4h吧. 就当普及组模拟赛好了... 难度大概4紫吧(弱省省选难度) 出境 小F 命题ljc20020730 */ Task 1 Travel 评测地址 Task 2 Language 评测地址 Task 3 Lemon-Tree 评测地址 Task 4 Future 评测地址 杭高互测比赛,这次轮到我出题. 题目是Typing Competition Round #1 出…

PE 中文翻译 最喜欢做这种很有意思的数学题了虽然数学很垃圾 但是这个网站的提交方式好鬼畜啊qwq 1.Multiples of 3 and 5 直接枚举 2.Even Fibonacci numbers 直接枚举 3.Largest prime factor $\sqrt(n)$枚举 #include<cstdio> #include<vector> #include<set> #include<algorithm> #define sit #define…

普通平衡树,模板的不能再模板的模板题.我调了两个小时... 早先看yyb大神的blog学习splay,看的风生水起然而没有发现,大神的坑没有填……没有rank操作和k_th操作. 只能自己摸索,问问大佬. yzh巨佬拨冗花了五分钟给我解释清楚了k_th和rank求得东西是不去重的(用拙劣的语言表达大神高超的技巧,诸位勿喷)并且给我讲明白了size的各种操作以及妙用后我就再也不会把cnt和size写混了,就回去自己写. 和同桌lyl大佬一起写完,一起T10……然后lyl大佬果断在平衡树中插入了in…

没错这就是让我深陷splay之中的罪魁祸首,昨天打了一下午结果发现是玄学错误的那个 人生第一棵splay平衡树 题目大意:求一段序列,小于当前元素的最大值和大于当前元素的最小值.从该元素前面的元素找.(颓的别人的概括) 题解: 几乎是splay裸题了. 只需要注意一下本身,加一个特判:插入前cnt不为零或者是插入后cnt大于1.(不知道为啥,前者跑了900毫,后者只需要100毫……) 然后我就顺手写了一个小函数判定(其实就是找到该数字对应的下标) 代码如下: #include<iostream>…

工作电脑Win7 64位,8G内存,没设置虚拟内存,连续运行几天,中间只是睡眠,今天在试用时总提示内存不足,看任务管理器已经把占用内存比较多的几个进程都结束掉了,但内存占用依旧是80%以上,eclipse也无法正常打开,印象中之前也出现过这种情况,重启后正常.今天尝试了不重启的解决方法. 一.网上搜索了内存释放软件,试了网上说的内存是否专家memempty,MzRAMBooster,鲁大师等软件优化无效,只能释放100多M,效果几乎等于0. 二.打开性能监视器,发现内存里"已修改"部分…

已经刷不了几天了... AGC001 A-BBQ Easy 排个序就过了 B-Mysterious Light 手膜一下,你会发现魔改一下\(gcd\)就行了 C-Shorten Diameter 刚开始猜了个乱搞,但觉得是假的没敢写,最后看了题解才知道真的是那样? 先说做法,就是如果\(k\)为偶数,就枚举每一个点作为根,然后把深度大于\(\frac{k}{2}\)的都删掉:奇数的情况基本同理,就是枚举相邻的两个点,然后在两边分别删就行了 正确性感觉上是对的 D-Arrays and Pali…

0x01Web89-99PHP特性payload Web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } //这里主要是对数字进行了过…

两道web. Babyhttp: 直接dirsearch,发现同时存在git和bak泄露:经验证,git的没用. 访问index.php.bak, 下载源码: 抓包,改包,发包即可. get_or_lose: 一个绕过.还是花了不少时间的. payload:?num=+03640 (因为正则过滤,hex不行: 单个传参无法构造类似'1962'-10这样的格式的payload(外面会被再加一层单引号): 字符串从0开头,不仅得有0,首位是0还不行.)…

(无内鬼 今日不想学了 水一篇) nc nc nc easyoverflow Intoverflow…

(信安数基的quiz1写不出来 来这放题解泄愤) crypto类题. 题面 其加密的大致过程是,对明文flag中的逐个字符,随机使用三种加密方式: 第一种,对该字符进行sha256加密后以16进制形式输出. 第二种,将该字符转化为ascii码值,后进行指数运算+取模 加密. 第三种,依次有base32,base64,base16加密:随机生成key,并根据key的二进制后三位,决定是否进行. 代码审计部分: append()方法在被选元素的结尾(仍然在内部)插入指定内容. 该方法只能对列表使用,…

crypto类题. 题面如下: 前面的代码给出了原理:后面的字符串第一行是print出的key,第二行是密文. 加密原理是,首先对table进行乱序处理,然后将明文flag按照(顺序table-->乱序key)的映射生成密文cipher. 以下是具体的python代码审计: list() 用于将元组转化为列表. shuffle()方法将序列的所有元素随机排序.    join() 方法用于将序列中的元素以指定的字符连接生成一个新的字符串. index() 方法检测字符串中是否包含子字符串 str…

web类题. 访问题给页面,页面里没啥信息.抓包,发现: 访问它,发现是一个游戏. F12之后看调试器里的js代码,发现: console.log("balabalabala"); 在控制台输出信息. 那一串由 ()!+[] 六个字符组成的编码是一种特定的javascript语法: 将其复制到本地js环境,去掉引号,跑一下,在控制台里看结果: 成功获得flag.…

初步认识观察者模式 观察者模式又称为发布/订阅(Publish/Subscribe)模式,因此我们可以用报纸期刊的订阅来形象的说明: 报社方负责出版报纸. 你订阅了该报社的报纸,那么只要报社发布了新报纸,就会通知你,或发到你手上. 如果你不想再读报纸,可以取消订阅,这样,报社发布了新报纸就不会再通知你. 理解其实以上的概念,就可以理解观察者模式,观察者模式中有主题(Subject)和观察者(Observer),分别对应报社和订阅用户(你).观察者模式定义了对象之间的一对多的依赖关系,这样,当"一…

题记:关注Vue.js 很久了,但就是没有动手写过一行代码,今天准备入手,却发现自己比菜鸟还菜,于是四方寻找大牛指点,才终于找到了入门的“入门”,就算是“入门指南”的“前传”吧.此文献给跟我一样“白痴级别”的前端开发人员,大牛请绕过. 1,下载安装Node.js 去 Node.js 官网下载一个Windows环节的安装包 node-v6.2.0-x64.rar 文件,一路安装下去即可.官网访问很慢,可以试试中文网 http://nodejs.cn/ 2,配置Vue环境 一开始看<基于Webpac…

声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境. 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下.子曰:"长得丑就要多读书!"于是有了这篇文章. 0×02 简要介绍 这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf.工具的作者是byt3bl33d3r,是基于代理工具sergio-proxy修改而来.这里是工具的地址: https://github.com/byt3bl3…

先挖坑 #include <cstdio> using namespace std; int main(){ puts("转载请注明出处:http://www.cnblogs.com/wangyurzee7/"); puts("谢谢您的配合"); puts("by wangyurzee7"); return 0; } 题记 终于到了说再见的时候了呢. 要说有什么遗憾,大概也就只有最后的一段旅程,没有带上心爱的青轴吧. 还要说遗憾的话,…

这篇文章主要是综合网上关于web.xml的一些介绍,希望对大家有所帮助,也欢迎大家一起讨论. ---题记 一.            Web.xml详解: (一)  web.xml加载过程(步骤) 首先简单说一下,web.xml的加载过程. 当我们去启动一个WEB项目时,容器包括(JBoss.Tomcat等)首先会读取项目web.xml配置文件里的配置,当这一步骤没有出错并且完成之后,项目才能正常地被启动起来. l  启动WEB项目的时候,容器首先会去它的配置文件web.xml读取两个节点: …

题记:来源与网络和自己工作中总结.有些脚本片段,函数经常使用. 1.判断登录用户 1.1脚本 [devtac@test_1 shell]$ vi check_user.sh #! /bin/sh echo "You are logged in as `whoami`"; if [ `whoami` != devtac ]; then echo "Must be logged in as devtac to run this script." exit fi echo…