thumbnail
提问的智慧(转载)
原文网址:http://www.catb.org/~esr/faqs/smart-questions.html github翻译地址:https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 声明 许多项目在他们的使用协助/说明网页中链接了本指南,这么做很好,我们也鼓励大家都这么…
thumbnail
yii2框架反序列化漏洞挖掘
来挖挖Yii2框架的漏洞了,刚好合天发了一篇文章:通过几道CTF题学习yii2框架,比较有兴趣,主要还是给反序列化练练手。 安装 GitHub:https://github.com/yiisoft/yii2/releases,下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…
thumbnail
实验四:流水线问题(动态规划)
没空更新了,随便糊弄一下内容 内容 汽车厂有两条流水线,每条流水线有n个处理环节(station): S1,1,…,S1,n 和 S2,1,…,S2,n,其中下标的第一个字母表示流水线编号(流水线1和流水线2)。其中S1, j 和 S2, j 完成相同的功能,但是花费的时间不同,分别是a1, j , a2, j 。两条流水线的输入时间分别为e1 和…
thumbnail
实验三:地图填色问题(回溯法)
背景知识 为地图或其他由不同区域组成的图形着色时,相邻国家/地区不能使用相同的颜色。 我们可能还想使用尽可能少的不同颜色进行填涂。一些简单的“地图”(例如棋盘)仅需要两种颜色(黑白),但是大多数复杂的地图需要更多颜色。 每张地图包含四个相互连接的国家时,它们至少需要四种颜色。1852年,植物学专业的学生弗朗西斯·古思里(Francis Guthri…
thumbnail
Thinkphp 各版本高危漏洞复现
想刷Vulhub了,感觉自己在实际攻防中的经验还是比较少,自己之前也零零散散的刷了一些CMS的CVE,主要还是感觉不够系统吧。打算通过Vulhub来接触一下现在比较常见的一些框架的历史漏洞,充实一下自己,顺便总结一些知识点。 第一站就从老朋友tp开始刷起了。之前也写过几次tp的漏洞分析,这次就全部整合过来了,省的开几篇文章。 2-rce 影响版本 …
thumbnail
2021 CISCN 初赛 web wp
今年比去年难多了也卷多了还脑洞多了,期待后面的wp。 easy_sql 无列名报错注入,猜了个flag表 # 数据库 admin') or updatexml(1,concat(0x7e,(select database()),0x7e),1);# # 字段名 admin') or updatexml(1,concat(0x7e,(select *…
thumbnail
【转载】搜索引擎
本文转载自https://thief.one/2017/05/19/1/,作者nmask   搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Go…