#原理 这个shader姑且是根据自己的理解写的,如果有什么不对的评论区提醒一下咯,一般来说模糊和边缘检测这种效果是用卷积来实现的,可以通过使用不同的卷积核来获得图像的特征,模糊其实就是将计算的像素附近的像素乘上一定的权重加起来实现的效果,要保证这些权重的合为1,所以在计算出每个位置的权重后还要除以 ...
分类:
编程语言 时间:
2020-06-11 16:54:15
阅读次数:
68
reflected xss Reflected XSS into HTML context with nothing encoded 题目要求 调用alert函数 解题过程 请求: url/?search=asd 返回: <h1>0 search result for 'asd'</h1> 发现参数 ...
分类:
Web程序 时间:
2020-05-29 23:13:18
阅读次数:
89
深究异或webshell原理以及服务器处理免杀的流程 前言 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节;这里我们知道,常规的ctf题目中,往 ...
分类:
Web程序 时间:
2020-05-15 00:03:35
阅读次数:
80
HQueue Install In Linux 一、HQueue_server(root权限) 1、默认安装; 2、配置文件: hqserver.ini path: /opt/hqueue/hqserver.ini [root@centos7 hqueue]# cp hqserver.ini hqs ...
分类:
系统相关 时间:
2020-05-02 10:15:10
阅读次数:
71
今天看文章看到一道比较有意思的题,复现并记录一下,友情提示,这个靶场经常经常经常出问题,如果发现路径无法访问等问题,重启解决就好~ 寻找上传文件 访问提示后台,访问admin/upload.php会显示没有权限,并有一个upload1.php页面一闪而过,随后跳转到upload2.php,用burp ...
分类:
Web程序 时间:
2020-04-06 23:31:23
阅读次数:
132
DNS注入教程豹子安全-注入工具-asp_POST_DNS_SQLServerGetWebShell韩国站教程豹子安全-注入工具-asp_POST_DNS_SQLServerGetWebShell韩国站教程请点击以上链接。
分类:
其他好文 时间:
2020-03-06 20:25:21
阅读次数:
59
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 ...
分类:
Web程序 时间:
2020-03-06 13:02:46
阅读次数:
71
不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断 ...
分类:
Web程序 时间:
2020-02-24 00:46:19
阅读次数:
124
https://www.runoob.com/w3cnote/radix-sort.html 算法系列 1.0 十大经典排序算法 1.1 冒泡排序 1.2 选择排序 1.3 插入排序 1.4 希尔排序 1.5 归并排序 1.6 快速排序 1.7 堆排序 1.8 计数排序 1.9 桶排序 1.10 基 ...
分类:
编程语言 时间:
2020-02-17 12:27:17
阅读次数:
57
