xv6 lab xv

Sqli-labs less-1 首先看题，提示你输入数字值的ID作为参数，我们输入?id=1，发现直接得到登录名和密码 输入的数值不同，回显内容也不同，所以输入的内容是带入到数据库里面查询了 接下来判断是字符型还是数字型 我们可以在数值1后面加上一个单引号和双引号来判断，先加入单引号看看。可以发现 ......

Checkpoint 1 Writeup 该lab要根据首字母索引来对收到的字符串进行重组，还原为原始数据(字符串可能乱序到达，可能有重叠) 思路是将按顺序并小于可用容量的字符串(可能是部分子串)直接推流到输出流，将失序但在可用容量内的字符串放入本地buffer。 考虑到最好用首字符索引对收到的字符 ......

Checkpoint 0 Writeup 该lab要实现一个字节流，兼具写入和读出的能力，并且buffer空间受限。 根据要实现的函数和读写功能，内部要存储的成员为 std::queue<std::string> buffer_ {}; 用于存储写入的字符串(原本用的std::queue，但由于qu ......

lab2b的内容主要是关于raft之中日志存储，相较于上一个2a的话，这一个部分主要实现的是日志的同步性以及当集群中存在较大规模断连之后的重新选举Leader。 2023/10/8 22:10 目前实现的结果是通过了一部分测试，但是对于TestFailNoAgree2B这个测试有通过的问题。 在最后 ......

理解全文检索、视图的基本知识，掌握全文检索的配置与使用方法，能够根据需要创建视图，掌握视图应用技术，熟悉常用系统的应用方法。 例如CTE,派生表的使用 ......

很多平台都会禁止用户使用带有网址或者二维码的头像以及文章配图，这样可以有效的防止用户的一些“导流”行为。当然，头像、文章或者视频现在都是AI来审，毕竟现在人工的成本实在太高，但是如果我们把文字元素直接融入图像或者视频之中，如此一来，AI也会很难识别出一些“导流”的元素。 本次我们依靠PIKA-lab ......

写在前面 最近更新的可能会比较慢，因为分布式系统这个部分到目前还是为爱发电。上个月是在开学考试的阶段，接下来可能会受一些项目或者学习课程安排上的影响，不过这个内容会坚持下去的。 lab2A的内容主要是关于Raft中server选举的实现，论文中的Figure2以伪代码的格式给出了很多较为详尽的解释， ......

http 头传递 payload、图片 exif xss 漏洞、ng-include 利用、换行（%0a）代替空格绕过、flash 插件相关 xss 漏洞。 ......

Checkpoint 4 Writeup 报文头格式 IPV4头 /* * +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ * |Version| IHL |Type of Service| Total Length ......

简单的验证方式、标签闭合构造 payload、onfocus 事件利用，js 伪协议、 标签 href 属性利用、大小写绕过、双写绕过、href 自动 Unicode 解码利用、onfocus 利用，js 伪协议，表单属性。 ......

前端绕过、MIME-Type 绕过、黑名单绕过（::$DATA 与双写绕过，大小写绕过，空格绕过，点绕过）、.htaccess 利用、.user.ini 利用、白名单绕过之 %00 截断绕过。 ......

pass1 查看提示，在客户端进行……，说明在浏览器F12可以进行修改 直接F12定位输入框 找到敏感函数checkfile（），直接将其删除 上传木马php 上传成功，复制下面返回地址用蚁剑连接即可 连接成功 pass2 服务端进行MIME检查 需要上传图片 MIME检查是后端PHP代码只对con ......

INFINI Labs 产品又更新啦~。本次更新概要如下：Easysearch 新增了索引字段相关统计 API，优化了 source_reuse 提升压缩效率；Gateway 新增诸多新特性，如：支持基于 Kafka 的复制能力，添加可插拔的分布式锁实现，新增 CPU 资源限制等功能；Console ......

1.存在回显，联合查询就是两个sql语句一起查询，两张表具有相同的列数，且字段名是一样的。 表格有几列 ?id=1'order by 3 --+ 爆出显示位 ?id=-1'union select 1,2,3--+ 获取当前数据名和版本号 ?id=-1'union select 1,database ......

实验一：Linux内核编译及添加系统调用（HDU） 花了一上午的时间来写这个，良心制作，发现自己刚学的时候没有找到很详细的，就是泛泛的说了下细节地方也没有，于是自己写了这个，有点长，如果你认真的看完了，也应该是懂了。 一、前期准备工作 需要准备虚拟机上安装Ubuntu，笔者安装的是Ubuntu18. ......

源代码：$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image/jpeg ......

源代码： function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); retu ......

引言 这节课和上一节xv6进程切换是一个完整的的进程切换专题，上一节主要讨论进程切换过程中的细节，而这一节主要讨论进程切换过程中锁的使用，所以本节的两大关键词就是"Coordination"（协调）和 "lost wakeup" Coordination 就是有关出让CPU，直到等待的事件发生再恢复 ......

这一关对上传图片进行了判断了后缀名、content-type，以及利用imagecreatefromgif判断是否为gif图片，最后再做了一次二次渲染，但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方，添加一句话，通过文件包含漏洞执行一句话，使用蚁剑进行连接补充知识：二次渲染：后端重 ......

# 絮絮叨 这两节主要介绍 xv6 中的**线程切换**，首先预警说明，这节课程的容量和第 5/6 节：[进程的用户态到内核态的切换](https://www.cnblogs.com/looking-for-zihuatanejo/p/17644000.html)一样，**细节多到爆炸**，连我自己 ......

 本次 INFINI Labs 产品更新主要发布 Console v1.7.0，重点优化了 Console 告警中心和数据看板 Dashboard 可视化功能。详细介绍 ......

sql\="SELECT \* FROM users WHERE id\='id' LIMIT 0,1"; 打开第一关，我们看到如下界面，上面写着Please input the ID as parameter with numeric value，它的意思是让我们请输入ID作为带有数值的参数。 h ......

web 517 字符型sql注入，查询字段为3 ?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata --+ #查询所有的数据库 ?id=-1' union select 1,group ......

在jupyter notebook中好像只能用调整浏览器的缩放来调整字体的大小。 在jupyter lab中有了改进，有2种方法可以调整字体的大小。 1、settings -> theme -> increate code font size 每点击一次，字体增大一点，多次点击调整到自己喜欢的程度。 ......

这节课程的内容是锁（本节只讨论最基础的锁）。其实**锁本身就是一个很简单的概念**，这里的简单包括 3 点： 1. **概念简单**，和实际生活中的锁可以类比，不像学习虚拟内存时，现实世界中几乎没有可以类比的对象，所以即使这节课偏向于理论介绍，也一点不会感觉晦涩。 2. **使用简单**，几乎所有的 ......

# lab4总结 fork()这块属实挺复杂的，我现在看都得看一天才能把这个总结写出来。 ## 过程总结 * 首先要扩展JOS以在多处理器系统上运行，所以我们写了前几个exercise，即mmio，应用程序处理器的启动引导（像APIC,和每个CPU都需要我们前几个lab所写的独立的变量，寄存器值 ......

# lab5总结 这个lab是与文件系统相关的，但其实需要我们做的东西不多，我感觉我们也没有必要记很多细节。这个东西感觉对写应用层代码没啥帮助，对内核或者驱动相关的开发者我感觉也没啥用，除非你的工作就是与文件系统直接相关。所以我就列一下几个点吧。 ## 过程总结 相当于我们对ide驱动代码做了封装 ......

## 给虚拟环境添加 ipykernel case 1: 创建环境时直接添加 ipykernel ``` conda create -n 虚拟环境名称 python=版本号 ipykernel ``` case 2: 给已创建好的虚拟环境添加 ipykernel ``` conda install ......

1.思考自己能够做什么->使用手写汇编,gcc,objdump的简单组合得到了指令的机器码 2.如何让自己处于一种思维活跃的状态 如何使用ret指令？需要将返回地址压回栈中，第一个想到的是使用覆盖的方法，想去寻找上一级调用的地址，但是没有找到 参考了别人的方法，用了pushq，这种方法是抓住了本质： ......

 # lab2 这个实验是为操作系统编写内存管理代码。内存管理分为两部分： 内核的物理内存分配器，虚拟内存。 1 page : 4k bytes 为获取lab2所需文件，执行如下命令： ``` git pull git checkout -b lab2 origin/lab2 git merge ......