day 13

注册帐号登录 存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......

访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

有登录框可能有注入，查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件，提示有备份文件，尝试已知php文件，得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" ......

题目 （按顺序） bfs + dfs https://www.luogu.com.cn/problem/P1162 https://www.luogu.com.cn/problem/P1378 https://www.luogu.com.cn/problem/P8644 https://www.la ......

1.设X，Y，Z； 2.得到条件10*X+*Y+Z=50； 3.根据条件进行遍历； #include<iostream> using namespace std; int main(){ for(int x=0;x<=5;x++){ for(int y=0;y<=10;y++){ int z=50- ......

题目：POST - Double Injection - Single quotes- String - with twist 单引号与括号的双注入先试试uname=1' or 1=1#&passwd=1&submit=Submit有报错，但不返回数据库查询的信息了尝试uname=1'）or 1=1 ......

项目整体介绍 项目介绍 本项目（瑞吉外卖）是专门为餐饮企业（餐厅、饭店）定制的一款软件产品，包括系统管理后台和移动端应用两部分。其中系统管理后台主要提供给餐饮企业内部员工使用，可以对餐厅的菜品、套餐、订单等进行管理维护。移动端应用心主要提供给消费者使用，可以在线浏览菜品、添加购物车、下单等。本项目共 ......

0 课程地址 https://coding.imooc.com/lesson/207.html#mid=15184 1 重点关注 1.1 红黑树本节解析草图 1为颜色翻转（4节点（有4个子节点）拆分为3个2节点）； 2为右旋转，4节点右旋转，未进行拆分； 他们都是子过程 2 课程内容 3 Codin ......

【OS】先说明一下，本人正处于大二下，之前一直学的又水又混乱，突发奇想开个博客来记录一下方便自己日后回顾。所写皆为本人自己查阅资料or询问老师所得，非官方，不保熟，路过的家人们可以和我多多探讨，在上手时还是建议参考大佬的帖子。完毕！ 【参考教材】大数据基础编程、实验和案例教程 【正文】 一.前期准备 ......

3.代码示例 #include<iostream> using namespace std; int main(){ int i,j,s=11; for(i=4;i>0;i--){ s=(s+1)*(i+1)/i-1; } cout<<"鱼缸中共有"<<s<<"条鱼"; return 0; } 4. ......

#第二节模运算 第一题（ GCD ） 在做这道题前，了解下欧几里得算法： 欧几里得算法，也叫辗转相除法，用于求解两个非负整数a和b的最大公约数（Greatest Common Divisor, GCD），即能够同时整除它们的最大正整数。 算法的基本思想是，通过不断求解a和b的余数的最大公约数，最终可 ......

day2 ip地址的划分 ip地址范围：0.0.0.0~255.255.255.255 32位二进制：（计算机有个程序员类型可以进行进制转换） 0 1 0 1 2 3 4 5 6 7 8 9 十进制的5 在二进制里是0101 1650=1*10^3+6*10^2+5*20^1+0*10^0=1650 ......

1.有男人，女人，小孩分别为X，Y，Z; 2.满足X+Y+Z=30；3*X+2*Y+Z=50; 3.循环遍历得出解 #include<iostream> using namespace std; int main(){ printf("男人 女人 小孩\n"); for(int x=0;x<=10; ......

###接着昨天的题目 #第五题 看题目，一道简单的xor题，就是将“label中每个字符与13进行异或处理”，直接上代码： s="label" result = "" for i in s: result+=chr(ord(i)^13) print(result) 或者按照题目所说，用pwntool ......

416. 分割等和子集 题目简述： 给你一个 只包含正整数 的 非空 数组 nums 。请你判断是否可以将这个数组分割成两个子集，使得两个子集的元素和相等。 思路： 1. 转换为能否从数组中找出一些数字，使得这些数字的和恰好等于数组总和的一半，变成0-1背包问题 2. 根据数组的长度n判断数组是否可 ......

343. 整数拆分 题目简述： 给定一个正整数 n ，将其拆分为 k 个 正整数 的和（ k >= 2 ），并使这些整数的乘积最大化。 返回 你可以获得的最大乘积 。 思路： 1. 当n>2时，正整数n可以被拆分成至少两个正整数的和。 2. 令x是拆分出来的第一个整数，则剩余部分n-x可以不拆分，也 ......

1、文件上传-前端验证 2、文件上传-黑白名单 3、文件上传-user.ini妙用 4、文件上传-PHP语言特性 前置： 后门代码需要用特定格式后缀解析，不能以图片后缀解析脚本后门代码(解析漏洞除外) 如：jpg图片里面有php后门代码，不能被触发，所以连接不上后门 #详细点： 1、检测层面：前端 ......

1.关于jQuery 2.jQuery简介 3.体验jQuery 使用js修改内容 运行结果: 使用jQuery修改内容 运行结果: 4.jQuery版本说明 5.选择器之基础选择器(一) 用js实现 运行结果: 用jQuery实现 运行结果: 6.选择器之基础选择器(二) 用js来实现 注释1后， ......

etcd进阶和K8s资源管理 1 etcd进阶 1.1 etcd配置 etcd没有配置文件，配置是从serivce文件里面加载参数实现的 1.2 etcd选举机制 1.2.1 选举简介  etcd基于Raft算法进行集群角色选举，使用Raft的还有Consul、InfluxDB、kafka(KRa ......

1、打开 solidworks，点击菜单栏的工具，然后选择插件，勾选 PhotoView360 两边的框 2、右键特征工具栏，把渲染工具勾选 3 点击渲染工具，然后对想要更改的零件或者部位使用编辑外观和编辑布景更改外观颜色、材质、贴图以及背景 4、在绘图区域先摆好一个适合的角度，然后再添加相机 5、 ......

0 课程地址 https://coding.imooc.com/lesson/207.html#mid=15183 1 重点关注 1.1 红黑树本节解析草图 1.2 红黑树新增节点草图解析 1.3 avl树和红黑树的使用场景 如果应用于查找，avl树更快一些，(见1.2) 如果应用于新增删除修改，红 ......

1、实现nginx故障自愈2、zabbix实现微信告警通知 1、实现nginx故障自愈 #zabbix-agent配置 # vi /etc/zabbix/zabbix_agentd.conf EnableRemoteCommands=1 #允许远程执行命令 UnsafeUserParameters= ......

#include<iostream>using namespace std;int main(){float a=11,b;for(float i=5;i>=2;i--){a=(a+(1/i))*(i/(i-1));}cout<<a;} ......

就从头开始吧 第一题 （ASCII) 一道简单的ASCII码转换，直接用题目的提示代码解就行了 ascii=[99, 114, 121, 112, 116, 111, 123, 65, 83, 67, 73, 73, 95, 112, 114, 49, 110, 116, 52, 98, 108, ......

快速梦境变换（Fast Dream Transform, FDT） 这个现象还挺少见的。 貌似这是第二次或者第三次。 不过时间都是在中午，一小时左右。 地点在学校，时间是中午。 其他人刚刚结束假期回来。 现在该回宿舍了吧。。。 但是学校正在修路。宿舍楼后面操场那块被推成了一道很深的坑。 中间还有很多 ......

Markdown学习 标题 三级标题 四级标题 字体 Hellow,World! Hellow,World! Hellow,World! Hellow,World! 引用 选择狂神说java,走向人生巅峰 分割线 图片 超链接 点击跳转到狂神博客 列表 A C A B C 表格 名字性别生日 张三 ......

问题： 算法设计： 第j次卖出余下的（j+1)分之一加1/（j+1)，第四次买完后剩下11条 假设第j次前还剩下x条所以x+1必定处尽j+1 x从23开始取，一直加2 代码： #include<stdio.h> int main() { int i,j,x,flag=0; for(i=23;flag ......

环境 django==3.8.18 elasticsearch==7.13.4 drf-haystack==1.8.11 django-haystack==3.2.1 原因 django-haystack如果没有指定HAYSTACK_IDENTIFIER_METHOD，默认使用<app.label> ......

1.CSS操作 以上三种方法,都可以动态的为CSS设置样式 2.事件处理程序 运行结果: 运行结果: 运行结果: 3.事件类型之鼠标事件 运行结果: 注意:这些方法在使用的时候，除了DOM2级事件，都需要添加前缀 on mouseenter\mouseleave 和 mouseover\mouseo ......