CTF中常見的php函式繞過(保持更新)
is_numeric()用於判斷是否是數字,通常配合數值判斷
is_numeric(@$a["param1"])?exit:NULL;
if(@$a["param1"]){
($a["param1"]>2017)?$v1=1:NULL;
}
//param1不能是數字,但又要比2017大,利用陣列$pos = array_search("nudt",$a["param2"]); $pos ==false?die("nope"):NULL; foreach($a["param2"] as $key=>$val){ $val==="nudt"?die("nope"):NULL; } //param2中需要匹配到nudt然而是弱型別,0==任何字串,用0可以過掉弱型別檢查字串
eregi存在\x00截斷的問題sha1([])和md5([])處理陣列不會報錯,直接返回false相關推薦
CTF中常見的php函式繞過(保持更新)
is_numeric()用於判斷是否是數字,通常配合數值判斷 is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param
Web安全測試中常見邏輯漏洞解析(實戰篇)
*文章原創作者: [email protected]漏洞盒子安全研究團隊,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM) 邏輯漏洞挖掘一直是安全測試中“經久不衰”的話題。相比SQL注入、XSS漏洞等傳統安全漏洞,現在的攻擊者更傾向於利用業務
阿裏雲手動搭建k8s搭建中遇到的問題解決(持續更新)
服務 list work body can -s ssi add gdi ETCD搭建 systemd啟動etcd服務的時候出現錯誤:Failed at step CHDIR spawning /usr/bin/etcd: No such file or directo
python相關小技巧(保持更新)
HA top 就是 method python 函數定義 blog 解決 div 1、查看導入庫的類屬性、方法 python有一點感覺特別不方便的就是,不像C++指定了類型後,該類型的實例打個“.”會智能提示它含有的方法或屬性 之前都是靠查看庫對應的官方文檔解決。這次才發現
vscode常見錯誤匯總(長期更新)
python git vscode debug 1.錯誤提示 Q:不是每一個紅波浪線都是錯誤,都需要修改 A: 看下面這個地方: 這裏的from確實標記了紅色波浪線,鼠標放上去還有提示: 但是,這裏並不需要修改,因為pep8檢查很嚴格,我們這裏前面是針對整個工程,把工程目錄添加到了環境變量
WebStorm及emmet插件使用中的一些小技巧(持續更新)
TE sublime 上一個 最大化 lpad prev web 組成 toggle Ctrl+/ 或 Ctrl+Shift+/ 註釋(// 或者/*…*/ ) Shift+F6 重構-重命名 Ctrl+X 刪除行 Ctrl+D 復制行 Ctrl+G
常見的 MySQL 錯誤(持續更新)
ERROR 1060 dos客戶端亂碼問題 ERROR 1395 :Can not delete from
一些可能很常用的函式介紹(持續更新)
一些次常用的函式介紹: replace replace(初始位置,結束位置,替換字串); find (母字串).find(子字串,起始位置) 如果沒有設定起始位置預設為從頭開始。 random_shuffle() random_shuffle(起始位置,結束位置)
地理空間分析中的常用python操作(持續更新)
本章節主要參考《python地理空間分析指南》第五章的內容。 一、距離測量 距離測量包括歐式距離,球面距離,以及大地線距離(橢球距離)。主要採用math庫(標準庫,無需下載)進行運算。 1.歐式距離 計算任意兩點之間的距離可以採用距離公式: &nb
C及C++中的一些基礎知識點(持續更新)
一、識別符號命名: 識別符號指的是函式名,變數名 1、只能包含數字、字母以及下劃線,不能包含其他特殊字元 2、只能以字母或下劃線開頭 3、不能以系統已有的關鍵字重名 二、常見型別的位元組佔用空間: 可以使用sizeof()來檢視所佔用的長度,如下: #include <iost
python庫os的小總結(保持更新...)
os庫裡面提供了豐富的方法來處理檔案和目錄,自己在進行一些專案時經常用到,故記錄在下: 1. 返回當前的工作目錄 使用os.getcwd()函式,返回的是絕對路徑 2. 返回指定的資料夾包含的檔案或資料夾的名字的列表,這個列
Open GL常用函式總結(待更新)
1.設定畫筆顏色 glClear(GL_COLOR_BUFFER_BIT); glColor3f(1.0,1.0,0.0); 2.glFlush();//重新整理圖形,display函式末尾 3.glMatrixMode(GLenum mode) &nb
Kaldi執行過程中遇到的一些問題(持續更新...)
Q: qsub command not found A: 這個看錯誤重定向,如果是queue任務提交失敗,需要考慮當前是否為單cpu,無cuda gpu等環境,去cmd.sh檢視配置是否達到要求 Q:Karel和Dan的DNN問題 A:Karel的DNN(
Ubuntu16.04中好用的軟體(持續更新)
本文記錄這些年來使用Ubuntu系統中發現比較好用的軟體或者工具。首先說明本人僅僅將Ubuntu作為一個開發工具,至於一些娛樂軟體在本文中不提及。(一些娛樂軟體當然是安裝在另一臺Windows機子上) 首先看一下整體的桌面,瞭解一下大概使用的軟體:
js中的閉包問題(持續更新)
閉包,是一個擁有許多變數和綁定了這些變數的環境的表示式(通常是一個函式),因而這些變數也是該表示式的一部分。 好啦說人話: “我的理解是,閉包就是能夠讀取其他函式內部變數的函式。”--------阮一峰 相較官方文件而言阮一峰老師直接的多。不過由於js語言的特殊性使得不像其他面嚮物件
記錄一下學習JAVA過程中所遇到的問題(持續更新)
一.在使用JQuery過程中,得到後臺JSON資料,在js裡面使用$.each()方法的時候報錯如下 SyntaxError: JSON.parse: expected property name or '}' at line 1 column 3 of。
Spring開發過程中遇到的錯誤集錦(持續更新)
(1)這個錯誤是由於xml檔案第一行多了一空行。 解決方法: 刪除xml檔案後的空行。 錯誤資訊: org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: Line 2 in X
caffe訓練中遇到的一些問題(持續更新......)
在ubuntu14.04,64位下面,遇到下面問題,需要注意: 1、error while loading shared libraries: libmkl_rt.so: cannot open shared object file: No such file or dire
【gitlab】gitlab在實際研發中如何使用——圖文講解(持續更新)
在上篇文章中,詳細介紹了gitlab和其他幾種git相關內容的基礎知識、在win10上如何利用Hyper_v安裝虛擬機器、在虛擬機器上如何安裝ubuntu系統環境以及如何在ubuntu上部署gitlab本地環境。詳細內容請參考: 這篇文章中,主要
php面試題(實時更新)- 最全
儘量涵蓋,這裡只寫關於php的,基礎肯定是各種字串操作,陣列操作,然後面向物件的理解。其實這裡面好多好多東西都是平時用不到的,但這就是基礎,面試官問到的東西只是你知道的很少很少一部分,但這就是你們交涉的全部所以還你是得讓自己儘可能知道的多。寫這些東西沒有應試教育的意思,雖然