[极客大挑战2019]PHP1提示:有一个良好的备份网站的习惯寻找一个备份文件字典,我在github上找的:scopion/dic:渗透字典,框架信息泄露,备份文件泄露,配置文件泄露。字典(github.com)我用的是top7777.txt字典,扫的很慢。扫出来www.zip这个文件,然后下载下来,里面只有index.php和class.php两个文件有作用。反序列化文件:index.php重点代码解读:Select=$_GET['select']//这里需要传入序列化的内容$res=unserialize(@$select);1.@符号在php中做错误控制操作符,当表达式附加@符号的时候,
之前收藏了极客时间的算法训练营3期共21课,计划每一课写博客来记录学习,主要形式为方法类型1题1题解题2题解方法类型2题1题解……题目大体来自leetcode和acwing主要记录和理解代码,所以基本完全搬运了视频题解代码,个人学习感受体现在大致思路的总结和注释上。第一题743.网络延迟时间Bellmen-ford最多n-1轮,可以处理有负数边的情况classSolution{public:intnetworkDelayTime(vector>×,intn,intk){vectordist(n+1,1e9);dist[k]=0;for(intround=1;roundtime:tim
目录:前言:Synergy介绍配置流程设备名更改服务器端设备配置客户端设备配置成功展示一些问题解决方法和参考资料前言:小伙伴们,你们是不是有种需求和烦恼:当多台电脑(笔记本)使用时,由于要连接不同的设备,我们购买的键盘和鼠标有亢余、占地方的苦恼!今天博主入坑了,安利一款简单上手,好用实在的软件——Synergy。它是一款能处于统一局域网的设备(笔记本或台式电脑),能够实现键鼠互用,当然得配置好主机服务器设备,即可以在第三方电脑上使用的本机的键鼠的操控!弱弱地说一句:节省的鼠标和键盘钱,请下博主喝奶茶!Synergy介绍它可以让你的多台电脑共享一套键盘鼠标,并且通过将鼠标移动到屏幕边缘来实现对不
SQL部分:[极客大挑战2019]BabySQL打开环境后有登录界面◕‿◕一眼注入,后先试试万能密码:username:admin'or'1'='1password:1 GG,出大问题,我就会这一招啊O.o??完结撒花(不是꒰ঌ(⌯''⌯)໒꒱开玩笑的,着看着像是过滤了or后来尝试了一下oorr双写发现也不行,那咱继续注入哈:尝试输入下正常的unionselect等语句发现都被过滤了,那接下来把他们都双写看一下:/check.php?username=admin&password=1%27ununionionseselectlect1%23看到情况是不报错,是列数不对啊那就使用二分法一个一个排
[极客大挑战2019]HTTP1审题看到题目页面发现没啥东西,直接看源码发现了,Secret.php进入查看题目,发现又是一道跟着提示达到条件的题目知识点跟着题目走。解题题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。有两种方法通过X-Forwarded-For伪造X-Forwarded-For(XFF)是用来识别通过HTTP代理或
极客时间-《如何成为学习高手》文章笔记+个人思考底层思维高效学习05|教你全面提升专注力,学习时不再走神06|教你高效复习:巧用学习神器取得好成绩07|我考北大中文系时,15天背下10门专业课的连点成线法08|高效记忆的根本方法:主动思考和加工&组块化记忆09|如何高效读书?如何记住读过的每一本书?10|如何快速入门新领域?论述题如何答出高分?底层思维高效学习05|教你全面提升专注力,学习时不再走神心流:完全投入,十分专注的心理状态。心流时获取幸福的一种途径,能让我们从忧虑和压力中解脱出来。只有在十分专注的状态下,我们才能对于知识、概念和事物有透彻的理解。互动:听课,默念重复老师某句话中的关键
BUUCTF:[极客大挑战2019]RCEME打开环境是代码审计题error_reporting(0);if(isset($_GET['code'])){$code=$_GET['code'];if(strlen($code)>40){die("ThisistooLong.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}//?>代码审计很简单我们上传的payload中不能含有大小写字母和数字我们可以使用异或绕过和url编码取反绕过绕过具体可以参
本文包含且不止包含以下要素:胡乱分析、赛博暴论、斗兽棋游戏、饭圈党争、若有不适,请学会适应。省流:软件上如何还不好说(还没发布),硬件上不如RK3588这一票板子。1、CPU部分:16nm4核A76,主频2.4GHz,L2512KB,L32MB。好消息:AES加回来了。坏消息:IO塞不下了,发热上天了,功耗失控(话说树莓派什么时候控制过功耗来着)了。点评:既要又要的结果是既没有也没有,能看出来一票3588给树莓派阵营带来的巨大压力了。官方主动“推荐”主动散热的树莓派还真是第一次见呢。大人,时代变了好消息:这次终于舍得给PCIe了。坏消息:2.0X1。点评:给了,但只能给一点点。货比货该扔好消息
最后排名9/2049。玩脱了,以为28结束,囤的一些flag没交上去。我真该死啊QAQEzHttp前言:这次极客平台太安全了谷歌不给抓包,抓包用burp自带浏览器。密码查看源码->robots.txt->o2takuXX’s_username_and_password.txt获得postman一把梭。唯一要注意的就是最后要求$_SERVER['HTTP_O2TAKUXX']=="GiveMeFlag"**SERVER∗∗超全局变量保存关于报头、路径和脚本位置的信息。‘_SERVER**超全局变量保存关于报头、路径和脚本位置的信息。`SERVER∗∗超全局变量保存关于报头、路径和脚本位置的信息
近日小编在使用最新版GPT-4-Turbo模型(主要特点是支持128k输入和知识库截止日期是2023年4月)时,发现不同商家提供的模型回复出现不一致的情况,尤其是模型均承认自己知识库达到2023年4月,但当我们细问时,FakeGPT4-Turbo(暂且这样称呼)出现了明显胡编乱造的情况,如下图所示:(其中一个是官方API直连一个是FakeGPT4-Turbo,你能区分出来吗?文末找答案~)思来想去,和同行讨论良久,不清楚是什么模型(最开始怀疑是官方GPT4-Turbo的幺蛾子,毕竟OpenAI最近漏洞百出...后来经过测试,官方模型没有发现明显问题,于是开始怀疑是XXX模型的微调版),遂开展相
