WANGXIN_YU

摘要： #WEB-你传nm呢 ##考点：文件上传 ###这次老铁没有按照顺序做，老铁的老铁跟老铁探讨这道文件上传题目，所以就先出这道的wp了，拿到题，应该是要上传一张图片马，上传我们准备好的图片马上传成功/var/www/html/upload/4df4e0ac9c99d68e34f7594bdfe51bd 阅读全文

摘要： #WEB-Exex ##考点：命令执行 ###拿到题后输入ping的地址127.0.0.1，返回正常 ###接下来要考察自己命令执行功底了输入127.0.0.1 | ls 返回index.php说明可以执行 ###接下来看看他存在哪些文件127.0.0.1 | ls ../ ###继续查看127.0 阅读全文

摘要： #WEB-Secret File ##考点：php伪协议、文件包含 ###1.F12刺探一波，发现存在有个路径href="./Archive_room.php"，然后输入到url中查看，发现有个SECRET ####点进去查看后，发现已经查阅结束，这里应该是想让我们抓包看看 ####我们开始抓包，果 阅读全文

摘要： WEB-easy_tornado ##考点：模板注入、tornado模板中rander.setting访问对象 ###1.拿到题后有三个文档 ###2.点开第一个显示flag in /fllllllllllllag，先不要急往下看，willcome.txt中有一个render，也不急，继续往下看hi 阅读全文

摘要： #WEB-[极客大挑战 2019]EasySQL1 1.打开后先用amdin/admin尝试，返回错误的用户名密码 2.之后admin后加'刺探一波，返回：You have an error in your SQL syntax; check the manual that corresponds 阅读全文

摘要： #WEB-WarmUp 1.拿到题目F12,发现source.php 在地址后缀加上sourse.php查看php源代码http://2995d695-d04a-469d-874a-abe960aa7080.node3.buuoj.cn/source.php <?php highlight_file 阅读全文

摘要： ##Servlet与JSP的差别 Servlet承担客户请求与业务处理的中间角色，需要调用固定的方法，将动态内容混合到静态之中产生HTML；而在JSP页面中，可直接使用HTML标签进行输出，要比Servlet更具有显示层的意义。 Servlet中需要调用Servlet API接口处理HTTP请求，而 阅读全文

摘要： #PS:局部翻译及选项有出入，请各位见谅 ##CompTIA Security+ SYO-501 question(1~50) 1、安全管理员希望对位于数据中心的公司智能电话和终端服务器实施强大的安全性。将适用的控件拖放到每种资产类型。 Company Manager Smart Phone(移动设 阅读全文

摘要： #数据库概论 ##数据库系统概述 数据库管理系统（DBMS）是位于用户和操作系统之间的一层数据管理软件。 数据库系统（DBS）是由数据库、数据库管理系统、应用程序和数据库管理人员（DBA）组成的存储、管理、处理和维护数据的系统。 两层数据模型 逻辑模型（从软件管理角度组织数据）由数据结构、数据操作、 阅读全文

摘要： #JSP基础语法 ##脚本标识 九九乘法表 JSP嵌入JAVA代码片段（<%!声明脚本的语法） <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> 阅读全文