摘要:前言 本来以为可以纯暴力解决这一类题目,没想到还混杂了大量的dp..花了几天断断续续的写完了。。 P2241 统计方形(数据加强版) import java.util.Scanner; public class Test01 { public static void main(String[] ar 阅读全文
posted @ 2021-02-03 22:08 王叹之 阅读(26) 评论(2) 推荐(0) 编辑
摘要:前言 蓝桥学习基础篇。。学习完基础篇就该去学算法了,每个算法都再开一个吧。。老年退役ctfer临时转acmer。。为啥要转呢,因为我要参加蓝桥比赛水分争保研啊!理论上来说下学期不挂科就稳了,但是活动分嘛还是越多越好喽。 字母转大写 import <u>java.io</u>.*; import ja 阅读全文
posted @ 2021-01-29 23:35 王叹之 阅读(37) 评论(0) 推荐(0) 编辑
摘要:前言 大三老狗本想享受一下大学生活就去考研了--没想到还有学校实验室那边省赛必须打啊--没办法,继续刷点题吧--去年省赛出了一道内存取证,今年应该同样会有一道,所以来简单总结一下吧-- 取证分析题目,取证分析 = 取证 + 分析,因此,在做题过程中,核心就是做细致的取证工作,获取充分的信息,以及很重 阅读全文
posted @ 2020-09-23 21:14 王叹之 阅读(426) 评论(0) 推荐(1) 编辑
摘要:前言 看到了一个有趣的问题而且还不会:如何防御Mimikatz,上网查了一下找到了一篇总结的很好的文章,我就不再班门弄斧,直接转载了-- 原文链接: https://www.anquanke.com/post/id/156299#h2-6 侵权一定删除! 方法 这里我先来总结一下方法,具体的请看下文 阅读全文
posted @ 2020-06-08 20:25 王叹之 阅读(256) 评论(0) 推荐(0) 编辑
摘要:前言 这个月应该会出去参加红队护网,面试了一下发现自己真的好菜有点自闭--几乎一半的面试题目没有回答上来--这几天一直在看红队的知识,在其他方面的学习就懈怠了不少--晚上突然想起来曾经看到的这个问题:怎么判断数据库。很多细节看过就忘了--所以今天这里来做个记录。 照例,这篇文章是个人学习来用,思想均 阅读全文
posted @ 2020-06-05 21:17 王叹之 阅读(792) 评论(0) 推荐(2) 编辑
摘要:前言 在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下 链接: https://xz.aliyun.com/t/7791#toc-3 https://www.cnblogs.com/backlion/p/8554749.html#top XPATH XPath 即为 X 阅读全文
posted @ 2020-05-31 15:03 王叹之 阅读(449) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-05-28 23:21 王叹之 阅读(3) 评论(0) 推荐(0) 编辑
摘要:前言 最近主要是在思考考研的事。还是没想好-- 这几天的话写了一篇简单代审投稿了星盟,看了会SSRF。今天简单写下SSRF。 本文所有思路均来自互联网,并没有新想法。仅仅只是做个记录。 本文可能会有大量重复文字,我会在文中文末明显处都会表明出处,侵权一定删除。 SSRF简介 SSRF(Server- 阅读全文
posted @ 2020-05-27 15:58 王叹之 阅读(611) 评论(0) 推荐(2) 编辑
摘要:0x00 审计对象:xyhcms v3.6 下载地址 http://www.xyhcms.com/down 参考文章: https://xz.aliyun.com/t/7756 toc 0 漏洞成因: 代码中使用黑名单过滤来代替 利用 修复方法 官方已经在最新版修复: 简单粗暴的过滤: 即当开启短标 阅读全文
posted @ 2020-05-23 15:57 王叹之 阅读(572) 评论(2) 推荐(0) 编辑
摘要:0x00 审计对象:PbootCMS2.07 cms下载地址: https://github.com/hnaoyun/PbootCMS/releases/tag/V2.0.7 参考文章: https://xz.aliyun.com/t/7744 toc 1 漏洞代码 漏洞发生在 core/view/ 阅读全文
posted @ 2020-05-21 13:04 王叹之 阅读(1324) 评论(2) 推荐(0) 编辑