摘要:
写着玩的笔记,随便看看就行,没啥价值。 Level 1 在url中name参数显示在页面上,直接尝试 ?name=<script>alert(1)</script> Level 2 直接输入 不行,查看response 加上 "> 进行闭合 payload: "><script>alert(1)</ 阅读全文
posted @ 2021-09-15 19:12
Beyond-189
阅读(50)
评论(0)
推荐(0)
摘要:
2021.08.23 签到题 个人思路: 简单的模拟题 不多说 int getMaximumGenerated(int n) { if(n==0)return 0; if(n==1)return 1; if(n==2)return 1; vector<int> arr(n+1); arr[0]=0; 阅读全文
posted @ 2021-08-23 17:43
Beyond-189
阅读(24)
评论(0)
推荐(0)
摘要:
2021.08.22 签到题 个人思路:朴素BFS 对于玩家而言,每次往集合A中加入上下左右四个点,并删去该点,这里我认为玩家不动是没啥意义的,加入的点表示走n步后,当前玩家可能所在的点位。 对于阻碍者而言,每次往另一个集合B中加入上下左右四个点,保留当前的点,相当于得到了一个区域范围。 玩家当前的 阅读全文
posted @ 2021-08-22 18:07
Beyond-189
阅读(17)
评论(0)
推荐(0)
摘要:
2021.08.21 签到题 个人思路 这道题中等难度,一开始没看到要修改原数组,以为只要返回个长度即可,在原空间修改,很自然的想到用双指针(读写指针),一个处理在读的数据位置,一个处理该写入的数据位置,代码如下: int compress(vector<char>& chars) { int le 阅读全文
posted @ 2021-08-21 16:58
Beyond-189
阅读(28)
评论(0)
推荐(0)
摘要:
概述: XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 这里主要介绍PHP语言下的XXE攻击. 基础知识: XML基础(extensible markup language) 用途:数据的传输和存储 阅读全文
posted @ 2020-12-25 17:02
Beyond-189
阅读(575)
评论(0)
推荐(0)
摘要:
简述 验证码(CAPTCHA)是Completely Automated Public Turing test to tell Computers and Humans Apart(全自动区分计算机和人类的图灵测试)的缩写 分类: 图片(易被OCR技术破解) 手机短信(基本是最有效的) 行为式 滑动 阅读全文
posted @ 2020-12-24 17:18
Beyond-189
阅读(169)
评论(0)
推荐(0)
摘要:
简介: 命令执行漏洞原理 "& | ||" 在操作系统中会被是为命令连接符使用,用户通过浏览器提交执行命令,服务器端可能没有针对执行函数进行过滤,导致在没有指定绝对路径的情况下,就执行命令 代码执行漏洞原理 应用有时需要调用一些执行系统命令的函数,如php中的system、exec、shell_ex 阅读全文
posted @ 2020-12-24 11:54
Beyond-189
阅读(327)
评论(0)
推荐(0)
摘要:
简介 session会话机制是一种服务器端机制,使用类似于哈希表的结构来存储信息, 当程序要为客户端的请求创建会话是,服务器端首先检查客户端的请求是否包含会话标识符(会话ID), 如果之前创建过,服务器根据ID检索会话 如果不包含,创建会话和会话ID 会话ID 将会返回给客户端保存 问题 会话预测 阅读全文
posted @ 2020-12-24 11:52
Beyond-189
阅读(102)
评论(0)
推荐(0)
浙公网安备 33010602011771号