来挖挖Yii2框架的漏洞了，刚好合天发了一篇文章：通过几道CTF题学习yii2框架，比较有兴趣，主要还是给反序列化练练手。 安装 GitHub：https://github.com/yiisoft/yii2/releases，下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…

没空更新了，随便糊弄一下内容 内容 汽车厂有两条流水线，每条流水线有n个处理环节（station）: S1,1，…，S1,n 和 S2,1，…，S2,n，其中下标的第一个字母表示流水线编号（流水线1和流水线2）。其中S1, j 和 S2, j 完成相同的功能，但是花费的时间不同，分别是a1, j , a2, j 。两条流水线的输入时间分别为e1 和…

背景知识 为地图或其他由不同区域组成的图形着色时，相邻国家/地区不能使用相同的颜色。 我们可能还想使用尽可能少的不同颜色进行填涂。一些简单的“地图”（例如棋盘）仅需要两种颜色（黑白），但是大多数复杂的地图需要更多颜色。 每张地图包含四个相互连接的国家时，它们至少需要四种颜色。1852年，植物学专业的学生弗朗西斯·古思里（Francis Guthri…

算法设计与分析实验二

想刷Vulhub了，感觉自己在实际攻防中的经验还是比较少，自己之前也零零散散的刷了一些CMS的CVE，主要还是感觉不够系统吧。打算通过Vulhub来接触一下现在比较常见的一些框架的历史漏洞，充实一下自己，顺便总结一些知识点。 第一站就从老朋友tp开始刷起了。之前也写过几次tp的漏洞分析，这次就全部整合过来了，省的开几篇文章。 2-rce 影响版本 …

Shell

今年比去年难多了也卷多了还脑洞多了，期待后面的wp。 easy_sql 无列名报错注入，猜了个flag表 # 数据库 admin') or updatexml(1,concat(0x7e,(select database()),0x7e),1);# # 字段名 admin') or updatexml(1,concat(0x7e,(select *…

本文转载自https://thief.one/2017/05/19/1/，作者nmask 　　搜索引擎是我日常工作中用得最多的一款工具，国内常用的搜索引擎包括Baidu，sougou，bing等。但我本篇要纪录的并不是这些常用的搜索引擎，而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括：Shodan，censys，钟馗之眼，Go…

如何优雅的出一道*一样的题目。

骚年，一起跑路吗