登陆抓包,改成32位,根据tp6任意创建文件的漏洞,修改cookie。 上传文件、 木马在/runtime/session下, 然后传bypass文件绕过disablefunction,得到flag ...
分类:
其他好文 时间:
2020-02-24 00:49:03
阅读次数:
74
概述 "clipboard.js" 是一个非常好用的剪切板插件,但是随着前端框架的演变,用户与网页交互的方式越来越多,不仅限于点击事件了,并且在很多情况下,我们可能不需要它强制性自带的点击事件,所以我打算把 "clipboard.js" 精简一下,把点击事件删掉,这就是我开发 "easy clipb ...
分类:
其他好文 时间:
2020-02-24 00:46:03
阅读次数:
79
打开环境,发现依旧是sql注入 GitHub上有源码(https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql) index.php源码 <?php session_start(); include_once "config.php ...
分类:
数据库 时间:
2020-02-23 20:35:01
阅读次数:
255
LeetCode 0278. First Bad Version第一个错误的版本【Easy】【Python】【二分】 Problem "LeetCode" You are a product manager and currently leading a team to develop a new ...
分类:
编程语言 时间:
2020-02-22 21:55:43
阅读次数:
84
基本思想: 无,简单的排序问题,注意pair排序的另解; 关键点: 无; #include<iostream> #include<stdlib.h> #include<stdio.h> #include<vector> #include<string> #include<math.h> #inclu ...
分类:
其他好文 时间:
2020-02-21 18:08:21
阅读次数:
54
LeetCode 0392. Is Subsequence判断子序列【Easy】【Python】【双指针】 Problem "LeetCode" Given a string s and a string t , check if s is subsequence of t . You may as ...
分类:
编程语言 时间:
2020-02-20 13:43:02
阅读次数:
92
考点:SSTI注入 原理: tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 网上看到的例子: #!/usr/bin/env ...
分类:
其他好文 时间:
2020-02-20 13:42:13
阅读次数:
74
一、题目说明 题目70. Climbing Stairs,爬台阶(楼梯),一次可以爬1、2个台阶,n层的台阶有几种爬法。难度是Easy! 二、我的解答 类似的题目做过,问题就变得非常简单。首先用递归方法计算: 非常不好意思, 。 那就用dp算法吧: 性能: 三、优化措施 不优化了! ...
分类:
其他好文 时间:
2020-02-20 09:18:21
阅读次数:
60
LeetCode 0121. Best Time to Buy and Sell Stock买卖股票的最佳时机【Easy】【Python】【贪心】 Problem "LeetCode" Say you have an array for which the i th element is the p ...
分类:
编程语言 时间:
2020-02-19 23:55:42
阅读次数:
125
参考链接: "Laravel 相关几道题目复现" sql注入 username的sql注入,一眼就能看出来,但是admin的密码是加密过的,没法直接得到密码 public function index(Note $note) { $username = Auth::user() name; $not ...
分类:
其他好文 时间:
2020-02-19 01:15:09
阅读次数:
124
