摘要: basename() 定义和用法 basename() 函数返回路径中的文件名部分。 语法 basename(path,suffix) | 参数 | 描述 | | | | | path | 必需。规定要检查的路径。 | | suffix | 可选。规定文件扩展名。如果文件有 suffix,则不会输出 阅读全文
posted @ 2021-10-20 16:44 Ye'sBlog 阅读(3) 评论(0) 推荐(0) 编辑
摘要: ez-web 进入题目在注释里看到<!-- ?pic=1.jpg --> 加上提示flask,?pic=app.py直接读取到app.py,然后base64解码得到: import pickle import base64 from flask import Flask, request from 阅读全文
posted @ 2021-09-13 03:32 Ye'sBlog 阅读(218) 评论(0) 推荐(0) 编辑
摘要: #多态 概念 多态使对象在接受方法调用时能知道调用哪个方法实现。多态是同一个行为具有多个不同表现形式或形态的能力,就是同一个接口,使用不同的实例而执行不同操作,如图所示: 现实中,比如我们按下 F1 键这个动作: 如果当前在 Flash 界面下弹出的就是 AS 3 的帮助文档; 如果当前在 Word 阅读全文
posted @ 2021-09-10 02:25 Ye'sBlog 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 进入题目是一个登录页面,admin@admin888弱口令进去发现没啥东西,然后注意到一个文件下载的点: 感觉可能存在任意文件读取漏洞,先尝试读取一下Java应用的配置文件WEB-INF/web.xml,直接请求发现Get方式不行,换Post就可以了: 然后得到文件内容 <?xml version= 阅读全文
posted @ 2021-09-08 21:57 Ye'sBlog 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 抽象类 概念 在面向对象的概念中,所有的对象都是通过类来描绘的,但是反过来,并不是所有的类都是用来描绘对象的,如果一个类中没有包含足够的信息来描绘一个具体的对象,这样的类就是抽象类。 抽象类除了不能实例化对象之外,类的其它功能依然存在,成员变量、成员方法和构造方法的访问方式和普通类一样。 由于抽象类 阅读全文
posted @ 2021-09-08 04:52 Ye'sBlog 阅读(22) 评论(0) 推荐(0) 编辑
摘要: #访问控制 类访问控制修饰符 类的访问控制级别有两种:public与默认级别(声明时不带修饰符) Public级别:可以从任何地方实例化公共类(由public修饰的类),公共类必须保存在与类同名的文件中,且拓展名必须为java。一个Java源文件只能包含一个公共类(与源文件名称相同),但是可以包含多 阅读全文
posted @ 2021-09-08 04:50 Ye'sBlog 阅读(17) 评论(0) 推荐(0) 编辑
摘要: OOP的继承特性使OOP语言的代码具有可拓展性,拓展类也称为继承(inheritance)或子类化(subclass)。在Java中,默认情况下所有类都是可以拓展的,也可以使用final关键子来防止类被子类化。 extends 在类声明时我们使用extends关键字来拓展类,其位置位于子类名后,父类 阅读全文
posted @ 2021-09-08 04:43 Ye'sBlog 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 面向对象编程概念 面向对象编程(OOP),英文全称为Object Oriented Programming,除了OOP(面向对象编程)外,还有OOD(面向对象的设计)、OOA(面向对象的分析)。 在早期的编程语言中,都是以面向过程编程为主,那么面向过程和面向对象又有什么区别?这里我引用什么是面向对象 阅读全文
posted @ 2021-09-07 01:36 Ye'sBlog 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 编译并运行Java程序 首先我们要了解Java程序的运行机制与流程: 运行期环境代表着Java平台,开发人员编写Java代码(.java文件),然后将之编译成字节码(.class文件),JVM才能识别并运行它,JVM针对每个操作系统开发其对应的解释器,所以只要其操作系统有对应版本的JVM,那么这份J 阅读全文
posted @ 2021-09-05 03:18 Ye'sBlog 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 前几天在打WMCTF,碰到了一道题,考点和蓝帽杯的这道题非常类似,复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏: add_api.php <?php include "u 阅读全文
posted @ 2021-08-31 17:42 Ye'sBlog 阅读(65) 评论(0) 推荐(0) 编辑