09 2019 档案

XXE
摘要:XML外部实体注入 1. 产生 XML外部实体是一种自定义XML实体,其定义值是从声明它们的DTD外部加载的。 外部实体允许基于文件路径或URL的内容定义实体。 2. 例子 1. 读取文件 2. Billion laughs attack 阅读全文
posted @ 2019-09-24 21:07 Z#3 阅读(209) 评论(0) 推荐(0)
文件头尾
摘要:JPEG (jpg),文件头:FFD8FF 文件尾:FFD9 PNG (png),文件头:89504E47 文件尾:AE 42 60 82 GIF (gif), 文件头:47494638 文件尾:00 3B ZIP Archive (zip) ,文件头:504B0304 文件尾:50 4B RAR 阅读全文
posted @ 2019-09-23 21:01 Z#3 阅读(451) 评论(0) 推荐(0)
摘要:upload_lads Pass_04 .htaccess 可以设置所在文件夹全以php解析 先上传.htaccess ,然后上传图片马 阅读全文
posted @ 2019-09-22 20:55 Z#3 阅读(164) 评论(0) 推荐(0)
PHP伪协议
摘要:常用php:// 1. php://input php://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。 比较特殊的一点,enctype=”multipart/form data” 的时候 php://input 是无效的。 2 阅读全文
posted @ 2019-09-17 20:23 Z#3 阅读(695) 评论(0) 推荐(0)
Python3 正则表达式
摘要:re.match 尝试从字符串的起始位置匹配一个模式,如果不是起始位置匹配成功的话,match()就返回none. pattern : 正则表达式 string : 要匹配的字符串 flags : 标志位 匹配成功返回一个匹配的对象,否则返回None. 用group(num) 或 groups() 阅读全文
posted @ 2019-09-17 15:22 Z#3 阅读(394) 评论(0) 推荐(0)
常用的编码(持续更新)
摘要:1. rot 2. 栏栅密码 阅读全文
posted @ 2019-09-17 11:48 Z#3 阅读(422) 评论(0) 推荐(0)
9.16记
该文被密码保护。
posted @ 2019-09-16 23:30 Z#3 阅读(4) 评论(0) 推荐(0)
MOCTF
摘要:web 1. 一道水题 F12查看源码或访问 2. 还是水题 F12改前端限制,提交moctf 3. 访问限制 burp抓包改 为 NAIVE即可 4. 机器蛇 5. PHP黑魔法 6. 我想要钱 传入?money=1e88 7. 登录就对了 万能密码登录 admin' or 1=1 + 看源码 8 阅读全文
posted @ 2019-09-15 20:30 Z#3 阅读(120) 评论(0) 推荐(1)
墓碣文
摘要:鲁迅 我梦见自己正和墓碣对立,读着上面的刻辞。那墓碣似是沙石所制,剥落很多,又有苔藓丛生,仅存有限的文句—— “……于浩歌狂热之际中寒;于天上看见深渊。于一切眼中看见无所有;于无所希望中得救。…… “……有一游魂,化为长蛇,口有毒牙。不以啮人,自啮其身,终以陨颠。…… “……离开!……” 我绕到碣后 阅读全文
posted @ 2019-09-14 19:48 Z#3 阅读(247) 评论(0) 推荐(0)
HTTP头字段
摘要:原文在 HTTP报文 请求/响应报文由以下内容组成: 请求行,例如: 或 "状态码" 行,例如: , "HTTP头字段" 空行 可选的HTTP报文主体数据 请求/状态行和标题必须以 结尾(即 "回车" 后跟一个 "换行符" )。 空行必须只包含 ,而不能包含其他 "空格" 。 HTTP 头字段根据实 阅读全文
posted @ 2019-09-14 14:54 Z#3 阅读(693) 评论(0) 推荐(0)
小白编写脚本常用函数,(自用)
摘要:编程基础太差了,记一些常用的函数之类的 1. ASCII 字符串 互转 2. 图片反转 遇到一题把jpg图片数据全部反转的misc,脚本给他反转 "图片在这里" 阅读全文
posted @ 2019-09-11 10:24 Z#3 阅读(423) 评论(0) 推荐(0)
停电三日流水账
摘要:停电了,我裂了 ​ 学校线路的变压器貌似越修越坏,然后直接报废了,导致我们全校停电。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 ​ 这应该是停电第三天了,没写博客,也没学习有点慌,记录一下生活,水水博客,嘿嘿。星期一上完体育课,吹着空调就忽然停电了,我手机平板 阅读全文
posted @ 2019-09-11 10:21 Z#3 阅读(172) 评论(0) 推荐(0)
开启JAVA学习之旅 Day1
摘要:学校老师讲的太无趣的,开始自己学吧 上JetBrains 全家桶 ,IntelliJ IDEA 1. HelloWorld 2. 在命令行运行 编译 运行 3. Java 对象和类 对象:(我太难了,连Java都有对象)对象是类的一个实例 类 : 类是一个模板,它描述一类对象的行为和状态。 4. 内 阅读全文
posted @ 2019-09-06 14:25 Z#3 阅读(145) 评论(0) 推荐(0)
python二分法及小tips
摘要:原题在 1. 2. python class Solution: def findMedianSortedArrays(self, nums1: List[int], nums2: List[int]) float: n1 = len(nums1) n2 = len(nums2) if n1 n2 阅读全文
posted @ 2019-09-05 19:27 Z#3 阅读(205) 评论(0) 推荐(0)
简单的注入脚本
摘要:凉凉,数据结构没学好,二分法都忘了 典型二分法 1. 思路 数据(data)为升序排序,要在data中寻找定值key 从中间的 data[mid]开始寻找 [CISCN2019 华北赛区 Day2 Web1]Hack World 复现平台在 "BUUCTF" python import time i 阅读全文
posted @ 2019-09-04 11:15 Z#3 阅读(1254) 评论(0) 推荐(1)
Requests文档 阅读笔记
摘要:Request库 Requests is an elegant and simple HTTP library for Python, built for human beings. Request库是日常中经常使用的库,总结一下吧。附上文档 "Requests: 让 HTTP 服务人类" 发送请求 阅读全文
posted @ 2019-09-03 15:48 Z#3 阅读(201) 评论(0) 推荐(1)
2018~2019年度总结(大一)
该文被密码保护。
posted @ 2019-09-03 10:11 Z#3 阅读(1) 评论(0) 推荐(0)
开始新的学习旅程
摘要:我的代码有一天也会改变世界 阅读全文
posted @ 2019-09-03 00:37 Z#3 阅读(162) 评论(0) 推荐(1)