十大经典排序算法
十大经典排序算法(动图演示)0、算法概述0.1 算法分类十种常见排序算法可以分为两大类: 比较类排序:通过比较来决定元素间的相对次序,由于其时间复杂度不能突破O(nlogn),因此也称为非线性时间比较类排序。 非比较类排序:不通过比较来决定元素间的相对次序,它可以突破基于比较排序的时间下界,以线性 ...
阅读更多
RCE Bypass 远程命令执行绕过技巧
Bypassctf中RCE的绕过主要是靠linux中bash命令的一些特性和用法,下面从几种不同的过滤情况说明. 过滤了空格过滤空格的情况可以通过利用重定向符、IFS、其他字符代替、{,}等方法进行绕过 1234 cat<>test.txt //重定向符cat**${IFS}**t ...
阅读更多
NCTF2020 WEB复现记录
你就是我的master吗涉及知识点Flask ssti(FLASK模板注入漏洞) C转义字符绕过过滤 复现记录打开题目页面 基本没有有效信息,看源码 提示可以传递一个name参数 测试后固定位置回显替换为提交的参数,考虑SSTI,测试加减乘除法 测试后发现“-”被过滤,+报错,但似乎对 ...
阅读更多
再见2020,你好2021
这篇博客可能会跟往常的技术分享类不太一样,在今天这种新旧更替的日子里,就让我任性一次吧。 1·今今天是个不同的日子,除了刚考完的大英 C(好水,考试的时候都不是很渴了),还是 2020 年的最后一天。 为什么突发奇想写这篇博客呢,就……有点小感慨吧,总感觉这一年经历了很多,也收获了很多,同时也有很 ...
阅读更多
PHP学习笔记
ST.2020/12/3 No.5PHP相关语法:123456789101112131415161718<?php //<-标识符$x = "xxx";$y = 10;$z = 10.5;//PHP是弱类型语言,因此不用声明变量名function test(/*可传参 ...
阅读更多
2020天山固网杯线上赛WP
2020/9/16WEBeasy_ssrf题目提示ssrf(Server-Side Request Forgery:服务器端请求伪造),于是先上手御剑跑10w的字典爆破找漏洞,当提交参数为: 1    url=dict://127.0.0.1:6379/inf ...
阅读更多
CentOS下的FTP服务部署
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持 ...
阅读更多
CentOS下的NFS服务部署
NFS服务简介什么是NFS?NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。 ​ NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自 ...
阅读更多
CentOS下的Postfix部署
本文将讲解完整的Postfix安装及部署问题,具体出现的问题请根据实际情况自行处理或咨询。 1、安装我们首先要做的事情就是安装所需的软件。最简单的做法就是在命令行上采用 yum: 1yum install postfix dovecot system-switch-mail system-switc ...
阅读更多
SQL tips
insert注入:$sql = “insert into user(username,password) values(‘$username’,’$password’,)”; payload: 适用于字符型: ' or updatexml(1,concat(0x7e,(database() ...
阅读更多