?# T-Sta高校挑战赛 解题过程 签到 操作内容: 1.访问靶场,发现是上传点 2.审查元素发现是前端过滤 3.上传一个图片马,密码cmd,Burpsuite 抓包绕过前端过滤,之后修改后缀为php即上传成功 4.返回上传页面,获取图片的链接 5.用蚁剑连接成功 6.翻找目录发现 key 命令执 ...
分类:
其他好文 时间:
2020-07-01 17:30:15
阅读次数:
130
var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 ...
分类:
Web程序 时间:
2020-06-30 20:20:36
阅读次数:
61
最近正好在开发这个生辰八字的,之前用的一套代码,发现计算出来的生辰八字不对,于是在网上找了一个新的方法,但是这个方法在计算月柱的时候不对,于是又是一顿百度搜索,可惜这块的很少,还好最后还是找到了一个人改良版的,将月柱计算的bug问题修复了。下面是完整的代码,大家可以参考下。 class Sizhu ...
分类:
编程语言 时间:
2020-06-30 18:54:42
阅读次数:
113
1.定义bash环境的用户配置文件是(2分) D - A. bash & .bashrc - B. bashrc & .bash_conf - C. bashrc & bash_profile - D. .bashrc & .bash_profile 2.使用下面的哪条命令可以为文件建立一个软连接( ...
分类:
系统相关 时间:
2020-06-30 12:38:04
阅读次数:
183
PHP调试的时候,用 var_dump 或 print_r打印 json数据 或 array 数组时,html页面没有换行显示,看到的内容一大堆,不好定位。 输出前添加 <pre>,便可以自动格式化换行显示。 举例: 普通打印数组 : print_r($arr); 输出: Array ( [0] = ...
分类:
Web程序 时间:
2020-06-30 12:30:02
阅读次数:
111
第一种 linux下载之后谷歌浏览器的位置: /opt/google/chrome 启动谷歌:./google-chrome --no-sandbox 第二种 使用命令访问网站的,没有elinks可以yum -y install elinks elinks --dump http://www.bai ...
分类:
Web程序 时间:
2020-06-29 00:52:37
阅读次数:
103
内存分析: 1、通过 ps -aux(或-elf) | grep java(或shua-xiao)获取进程PID 2、通过 jmap -histo <pid> 查看堆内存中存活的对象 按照对象所占内存大小排序,显示了存活对象的实例数、所占内存、类名。 3、进一步通过jmap获取dump文件,也可以设 ...
分类:
其他好文 时间:
2020-06-27 18:36:16
阅读次数:
107
在 Linux 下,你可以通过命令 kill -3 PID (Java 进程的进程 ID)来获取 Java 应用的 dump 文件。在 Windows 下,你可以按下 Ctrl + Break 来获取。这 样 JVM 就会将线程的 dump 文件打印到标准输出或错误文件中,它可能打印在 控制台或者日 ...
分类:
编程语言 时间:
2020-06-27 14:43:58
阅读次数:
123
前言 这一篇,用到找偏移的第二个方法:界面;第四个方法:字符串;第六个方法:第三方库。目标是刷新二维码。 Duilib WX的界面模块是第三方库:Duilib。 关于Duilib的介绍和分析,已经分享了《Dump微信PC端的界面Duilib文件》。 这里梳理一下Duilib的主要流程: 1、Duil ...
介绍 treap是tree和heap的组合词,说明这种数据结构有树的特点又有堆的特点。本质是一颗二叉搜索树。 treap的结点除了key关键字外还有个priority关键字。treap除了要保证key满足二叉搜索树性质,还要保证当前priority大于等于两个子节点的priority(即堆的性质)。 ...
分类:
其他好文 时间:
2020-06-27 13:10:38
阅读次数:
52
