抓住两点提示: 1.md5碰撞 2.please input a 利用0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是0e开头的值,因为 php 在处理 == 的时候当碰到的字符串有一边为 0e 开头的就把这串字符串认为是科学计数法, 所以就是 0 所以 payload: ?a ...
分类:
其他好文 时间:
2019-12-22 14:42:03
阅读次数:
116
JS中的匿名函数的用法及优缺点匿名函数可以有效的保证在页面上写入Javascript,而不会造成全局变量的污染。这在给一个不是很熟悉的页面增加Javascript时非常有效,也很优美。一、什么是匿名函数?在Javascript定义一个函数一般有如下三种方式:函数关键字(function)语句:fun ...
分类:
其他好文 时间:
2019-12-21 13:45:24
阅读次数:
98
近期准备参加CTF 一头雾水 开始练练手 https://2018game.picoctf.com/ 这个网站挺适合新手的(据说面向高中生?? 惭愧惭愧) 前面几个比较简单 就从 Resources - Points: 50 - (Solves: 26288)这个开始 Resources - Poi ...
分类:
其他好文 时间:
2019-12-19 11:30:57
阅读次数:
190
1、reduce(func) 通过func函数聚集RDD 中的所有元素, 先聚合分区内数据,再聚合分区间数据。 2、collect 以 的形式返回 RDD 中的所有元素. 所以要慎用 3、count 返回 RDD 中元素的个数. 4、take(n) 返回 RDD 中 组成的 . take 的数据也会 ...
分类:
其他好文 时间:
2019-12-16 12:54:02
阅读次数:
74
自己整理的面试题,希望可以帮到大家,需要更多资料的可以私信我哦,大家一起学习进步! 70、TreeSet里面放对象,如果同时放入了父类和子类的实例对象,那比较时使用的是父类的compareTo方法,还是使用的子类的compareTo方法,还是抛异常! (应该是没有针对问题的确切的答案,当前的add方 ...
分类:
编程语言 时间:
2019-12-15 20:07:30
阅读次数:
76
点击xiazai后面发现404,没办法打开,抓包也没发现啥,用御剑扫描了下发现还有新的页面 点击会跳转到flag.php这个文件,这里应该才是真正的提交页面 另外前面提示了一个ziidan.txt在shell.php页面访问得到一些字符串,用字典跑得出正确的那个,提交得到flag ...
分类:
Web程序 时间:
2019-12-12 18:11:15
阅读次数:
214
今天去感受了长亭举办的RWCTF现场,参加了技术论坛,也学到了很多的知识 比较有印象的就是 智能安全在Web防护中的探索和实践 阿里云安全防护构建的AI架构体系: 基线检测 基础过滤 异常检测 攻击识别 威胁感知智能体 移花接木:基础协议缺陷导致的DNS缓存污染攻击 DNS缓存污染的具体技术细节: ...
分类:
其他好文 时间:
2019-12-09 01:12:50
阅读次数:
107
jsp文件内容 文件上传 <form id="addproductform" enctype="multipart/form-data" > <td align="right">上传附件: </td> <td> <input type="file" onchange="upload()" name= ...
分类:
编程语言 时间:
2019-12-08 01:30:58
阅读次数:
99
