- 博客(16)
- 收藏
- 关注
RSS订阅转载 XXE
XML外部实体注入产生XML外部实体是一种自定义XML实体,其定义值是从声明它们的DTD外部加载的。外部实体允许基于文件路径或URL的内容定义实体。例子读取文件<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe ...
2019-09-24 21:07:00
117
转载 文件头尾
JPEG (jpg),文件头:FFD8FF 文件尾:FFD9 PNG (png),文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494638 文件尾:00 3BZIP Archive (zip) ,文件头:504B0304 文件尾:50 4BRAR Archive (rar) , 文件头:5...
2019-09-23 21:01:00
229
转载 记
upload_lads-----Pass_04.htaccesshtaccess文件是[Apache](https://baike.baidu.com/item/Apache)服务器中的一个配置文件,它负责相关目录下的网页配置。可以设置所在文件夹全以php解析SetHandler application/x-httpd-php先上传.htaccess ,然后上传图片马转载...
2019-09-22 20:55:00
144
转载 PHP伪协议
file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Sh...
2019-09-17 20:23:00
191
转载 Python3 正则表达式
re.match尝试从字符串的起始位置匹配一个模式,如果不是起始位置匹配成功的话,match()就返回none.re.match(pattern, string, flags=0)pattern : 正则表达式string : 要匹配的字符串flags : 标志位匹配成功返回一个匹配的对象,否则返回None.用group(num) 或 groups() 匹配对象函数来获取匹...
2019-09-17 15:22:00
64
转载 常用的编码(持续更新)
rotROT5 是 rotate by 5 places 的简写,意思是旋转5个位置,其它皆同。下面分别说说它们的编码方式:ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编...
2019-09-17 11:48:00
583
转载 MOCTF
web一道水题F12查看源码或访问view-source:http://119.23.73.3:5001/web1/还是水题F12改前端限制,提交moctf访问限制burp抓包改User-Agent:为 NAIVE即可机器蛇查看源码 view-source:http://119.23.73.3:5001/web4/发现注释下有<!--robots.txt--&g...
2019-09-15 20:30:00
305
转载 墓碣文
鲁迅我梦见自己正和墓碣对立,读着上面的刻辞。那墓碣似是沙石所制,剥落很多,又有苔藓丛生,仅存有限的文句——“……于浩歌狂热之际中寒;于天上看见深渊。于一切眼中看见无所有;于无所希望中得救。……“……有一游魂,化为长蛇,口有毒牙。不以啮人,自啮其身,终以陨颠。……“……离开!……”我绕到碣后,才见孤坟,上无草木,且已颓坏。即从大阙口中,窥见死尸,胸腹俱破,中无心肝。而脸上却绝不显...
2019-09-14 19:48:00
126
转载 HTTP头字段
原文在https://zh.wikipedia.org/wiki/HTTP头字段HTTP报文请求/响应报文由以下内容组成:请求行,例如:GET /logo.gif HTTP/1.1或状态码行,例如:HTTP/1.1 200 OK,HTTP头字段空行可选的HTTP报文主体数据请求/状态行和标题必须以 结尾(即回车后跟一个换行符)。 空行必须只包含 ,而不能包含其他空格...
2019-09-14 14:54:00
261
转载 小白编写脚本常用函数,(自用)
编程基础太差了,记一些常用的函数之类的ASCII 字符串 互转# Filename : test.py# author by : www.runoob.com# 用户输入字符c = input("请输入一个字符: ")# 用户输入ASCII码,并将输入的数字转为整型a = int(input("请输入一个ASCII码: "))japrint( c + " 的...
2019-09-11 10:24:00
199
转载 停电三日流水账
停电了,我裂了 学校线路的变压器貌似越修越坏,然后直接报废了,导致我们全校停电。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 这应该是停电第三天了,没写博客,也没学习有点慌,记录一下生活,水水博客,嘿嘿。星期一上完体育课,吹着空调就忽然停电了,我手机平板还没充满电啊!。下午直接去有电的网吧,不出意料的爆满,等了好久才上机,开始不想打游戏来着,...
2019-09-11 10:21:00
88
转载 开启JAVA学习之旅 Day1
学校老师讲的太无趣的,开始自己学吧上JetBrains 全家桶 ,IntelliJ IDEAHelloWorld/*一个Java源文件中最多只能有一个public类,当有一个public类时,源文件名必须与之一致,否则无法编译,如果源文件中没有一个public类,则文件名与类中没有一致性要求。至于main()不是必须要放在public类中才能运行程序。(详情见https://...
2019-09-06 14:25:00
84
转载 python二分法及小tips
原题在https://leetcode-cn.com/problems/median-of-two-sorted-arrays/class Solution: def findMedianSortedArrays(self, nums1: List[int], nums2: List[int]) -> float: nums1.extend(nu...
2019-09-05 19:27:00
81
转载 简单的注入脚本
凉凉,数据结构没学好,二分法都忘了典型二分法思路数据(data)为升序排序,要在data中寻找定值key从中间的 data[mid]开始寻找key大于data[mid] : 从data[mid+1]~data[end]key小于data[mid] : 从data[start]~data[mid-1]key等于data[mid] : 结束[CISCN2019 华...
2019-09-04 11:15:00
549
转载 Requests文档 阅读笔记
Request库Requests is an elegant and simple HTTP library for Python, built for human beings.Request库是日常中经常使用的库,总结一下吧。附上文档Requests: 让 HTTP 服务人类发送请求#使用requests库前都要导入requests库import requests ...
2019-09-03 15:48:00
124
转载 开始新的学习旅程
我的代码有一天也会改变世界转载于:https://www.cnblogs.com/thenbz3/p/11450685.html
2019-09-03 00:37:00
208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人