- 博客(13)
- 收藏
- 关注
RSS订阅原创 ArrayList集合扩容
ArrayListList集合代表一个元素有序、可重复的集合,集合中的每个元素都有其对应的索引顺序,可以通过索引来访问指定位置的集合元素。List集合默认按元素的添加顺序设置元素的索引,比如第一次添加的元素索引为0,第二次添加的元素索引为1…。List作为Collection接口的子接口,可以调用Collection接口里的全部方法。由于List集合是有序集合,因此List集合增加了一些根据索引来操作集合的方法。ArrayList实例化ArrayList提供了3个构造器,一个无参构造器,两个有参构
2021-12-31 20:53:16
455
原创 jdk1.8接口
在1.8版本之前接口中的常量必须复制,且接口中的方法都是抽象方法public interface Bird { int a; //这里会报错,因为常量必须赋值才行 int b=10; void shout1(){} //这里报错,因为抽象方法没有方法体 void shout(); //前面有默认修饰符 public abstract}1.8版本中接口的新特性可以有default修饰的方法或者static修饰的静态方法public interface Bird
2021-12-30 18:41:55
521
原创 神秘的文件 (明文攻击)
神秘的文件 (明文攻击)打开下载的文件,打开后发现里面有个flag.zip的压缩包和一个logo.png的图片解压flag.zip发下 需要密码,这个时候发现压缩包里有两个文件。一个word文档,一个logo.png的图片这个时候用Hex看了一下,发现flag.zip并不是伪加密,我们用工具爆破WinRAR密码破解 Advanced Archive Password Recovery 4.5...
2019-11-17 11:55:12
988
原创 听首音乐
听首音乐下载文件后用Audacity打开和摩尔斯电码的点、划、间隔很相似。猜测是摩尔斯电码放大后记录下来:(每一组后面加上空格)… -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …-. … …— . -… .---- --… -… --… ----- ----. …— ----. .---- ----. .---- -....
2019-11-16 17:11:28
356
原创 xctf-ics05
xctf里面的一道web题ics05这道题给了提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统既然说了是设备维护中心的漏洞,打开设备维护中心,什么东西也没有,查看源码也没有啥东西。这时候瞎点,点到了网页上面的导航上 云平台设备维护中心发现有变化。发现page的值会显示出来。将page的参数改成index.php发现页面显示ok,改成其他的(比如flag.php)页面啥都没显...
2019-11-12 18:24:48
427
原创 PHP序列化
说到PHP反序列化,首先要了解什么是序列化PHP里面有关序列化的两个函数:serialize:序列化 :把一个对象转成字符串形式, 可以用于保存unserialize: 反序列化:把serialize序列化后的字符串变成一个对象看如下代码<?php class User { public $age = 0; public $name = ''; ...
2019-10-27 19:28:30
381
原创 一道文件上传题checkln
这是一道文件上传题,做起来感到毫无头绪,看来提示 .user.ini 才知道怎么回事.user.ini究竟是个什么东东自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。...
2019-10-08 21:18:19
622
原创 文件包含一些简单的笔记
基于AppServ,XAMPP,WAMP配置php.ini去掉警告信息(NOTICE)的方法详解AppServ,XAMPP,WAMP都是集成了apache,mysql,php的套装,使用起来比较方便,就不需要再去一个个的配置php,apache和mysql。下载相应的安装包进行安装,不过对于php项目来说,WAMP会默认显示NOTICE信息,页面上一大段一大段的,比较难看。怎么去掉这些警告信息...
2019-09-29 18:12:12
339
原创 一道有趣的注入题bugku
这是我在bugku上遇到的一道sql注入题。比较有意思运用了异或注入和报错注入原题地址:http://123.206.87.240:9004/1ndex.php?id=1测试:进入第一关没有什么提示信息,但是url地址栏 ?id=1 可能存在注入id=1’ 会报错,后面加–+注释返回正常,确定存在SQL注入?id=1’or 1=1–+ 也报错,可能存在过滤尝试双写绕过,?id=1’o...
2019-09-26 21:06:25
416
原创 一些web题的笔记和总结
关于抓包中的一些简单知识点HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信...
2019-09-26 15:20:56
288
原创 upload-labs-master解题笔记
文件上传的一些知识点:js判断代码:onsubmit="return checkFile()"js判断,本地判断,抓不到包图片一句话的制作: copy tu.jpg/b+yijuhua.php/a tu1.jpg.htaccess 文件的创建<FilesMatch "yijuhua">SetHandler application/x-httpd-php</Files...
2019-09-26 14:58:54
1314
原创 bugku代码审计
bugku代码审计第一题PHP extract() 函数:https://www.w3school.com.cn/php/func_array_extract.asp解法:?shiyan=&flag判断一个变量是否已经声明的时候 可以使用 isset 函数判断一个变量是否已经赋予数据且不为空 可以用 empty 函数判断 一个变量 存在且不为空 先isset 函数 再用 emp...
2019-09-26 14:45:44
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人