全国工控2020-web-easyphp
全国工控2020-web-easyphp 1.从伪协议开始说起 php://filter是PHP中独有的协议,该协议流允许我们作为一个中间流来处理其他流, 在之前三个白帽中有一个比赛,其中一部分的代码: <?php $content = '<?php exit; ?>'; $content .= $_POST[…
thumbnail
EzPop
这道题的巧妙就在于利用wakeup函数而不是绕过wakeup函数,我的文章写的有点垃圾..纯粹只能让自己看了,带货们就别看了 话回到题目上来,题目一出来就放出了源码: <?php class Modifier { protected $var; public function append($value){ include($value); …
thumbnail
Shrine
Shrine 题目知识点: 利用__dict__访问各个类型Python对象当中的属性 Python当中具有查看对象属性的方法,他的使用方法就类似于Java当中的反射 我举出下列例子: import self as self class A(object): a = 1 b = 2 def __init__(self): self.a = 2 se…
thumbnail
web_php_unserialize
从XCTF社区做的一道题目,源码如下: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @h…
1 Blacklist 一开始我是想尝试普通的注入的,但是很明显我们可以发现这个表就无东西: 稍微尝试一下,呃,可以发现是堆叠注入: http://d6728060-0244-49be-8524-4ee7d3aa91bb.node3.buuoj.cn/?inject=2';show databases; 顺便,记得上面一定要添加单引号,闭…
thumbnail
Spring【持续学习中 】
Spring的重新学习 当自己基础更好之后,学习起来更有感觉了呢! 1.Spring的bean的本质 实际上就是反转,注入的值,创建对象全部交给Spring的XML来配置了!实际上就是利用Set注入 回顾昨天的代码: //我们照样是new 了一个新的对象 package com.ys.dao; public class UserSQLServer …
thumbnail
Mybatis
7.18 Mybatis 思路:搭建环境 -> 导入Mybatis ->编写代码 ->测试! 2.1搭建环境 1.创建一个普通maven项目 2.导入依赖 <!--导入依赖--> <dependencies> <!-- mysql驱动 --> <!-- https://mvnreposit…
thumbnail
JSP
1.JAVA的基础学习 ​ 顺便也开始使用md来进行自己的文档训练,从6.15到7.15打算只学习开发,想一直学完Springboot,这样子来磨练自己的开发技巧 今天的学习: 1.学习了servlet的基础相关 ​ 在我们运行的时候,首先都需要利用maven批量的导入jar包,而导入的方式也相当简单,在pom.xml导入即可 <depend…
thumbnail
Java多线程
7.5-JAVA 多线程 1.线程的优先级 线程具有优先级,当我们设置优先级的时候可以使得该线程运行的概率增大,默认优先度为5 优先级为(1-10),如果超出则会报错 即使设置了优先级,也有可能不会被优先运行,取决于CPU的调度 可以用Thread的MAX_Priority等函数直接设置 例子: package Demo1; public clas…
thumbnail
Java的组合与继承
子类与继承 1.1子类与父类 当子类继承法类的时候,继承了父类不是private的成员: class Person{ public String name ="person"; public int age = 12; private String gender =null; } class Student extends Pe…