写在前面：整理：CS_GUIDER，作者：阮一峰，原文链接：https://www.ruanyifeng.com/blog/2015/12/git-cheat-sheet.html文章一般会优先在个人博客中更新，欢迎少爷们围观我的个人博客：https://wl2o2o.github.io/（点击即可访问）目录宝藏资源推荐✨✨✨：常用Git命令清单一、新建代码库二、配置三、增加/删除文件四、代码提交五、分支六、标签七、查看信息八、远程同步九、撤销十、其他说说一个比较常见的问题：如何合并冲突？公司多分支仓库是怎么协作开发的？宝藏资源推荐✨✨✨：推荐一个快速练习Git的宝藏网站——动图演示Git的命

Web29:​ 简单的命令执行，使用/i模式过滤大小写flag，可以使用通配符绕过过滤。Web30:​ 比上一题多过滤system与php，可以使用其他函数来执行命令，具体可以参考PHP中常见的命令执行函数与代码执行函数_-passthru-CSDN博客注意： system(),passthru()自动输出结果 exec(),shell_exec()需要打印(echo/print)结果，且exec()仅打印最后一行Web31:​ 多过滤cat,sort,shell,'.',空格，'''​ cat,sort可用其他查询命令，如tac,nl等；使用passthru绕过命令执行函数；'''单引号

前言：IDEA中Git文件颜色白色：已经加入版本控制，已提交，无改动蓝色：已经加入版本控制，已提交，有改动绿色：已经加入版本控制，还未提交红色：未加入版本控制Git本地数据管理-三大区工作区，暂存区，版本库●工作区：项目目录，开发存放代码的地方。●暂存区：数据暂时存放的地方。待提交区，存放有修改的文件的地方。gitadd之后，commit之前●版本库（本地仓库）：存放已经提交的数据。commit之后，push时，就是把这个区的数据push到远程仓库开发者在工作区对代码进行修改，修改的文件gitadd添加到暂存区，然后把暂存区的代码commit提交到版本库，最后把版本库中的数据push到远程仓库

cryptobird签到题，https://www.dcode.fr/birds-on-a-wire-cipher解一下即可crackme送分题。。。dir_flagfromtypingimportListimporthashlibimportuuidimportsysflag=f"flag{{{uuid.uuid4()}}}"flag_split=flag.split("-")classNode:def__init__(self,left,right,value:str)->None:self.left:Node=leftself.right:Node=rightself.value=val

interesting_http:post一个参数want试试，发现有反应，然后使want=flag显示notadmin,不要紧，抓包看到cookie是明文，且有user=notadmin，改成user=admin即可。显示notlocation，这个考的是经验，一般验证本机是admin都要附加验证来源，伪造一个请求头来源：X-Forwarded-for:127.0.0.1即可拿到flag[Week1]2048一个2048小游戏，20000分通关（感觉手打也能成功哈但是聪明的ctfer从来不走正道，抓个包看看，啥也没有，推测是js，审计源码看到一个2048.js，进去再看还是写了不少，还有很多

是否有任何工具可以帮助我们将Android应用程序迁移到WP7？我们已经构建了一个iPhone应用程序，现在我们正在寻找构建一个android应用程序，但想从SO社区获得一些想法，看看它是否可能以及是否有任何工具可以做这种事情。 最佳答案 您当然无法在Android和WindowsPhone7上运行相同的native应用程序。就拥有相同的源代码而言，最接近的可能是在C#中编写除UI逻辑之外的所有内容，然后使用MonoDroid在C#中构建UI...但是MonoDroid尚未发布(AFAIK)。如果您愿意，您可以使用MonoTouch

目录解决AttributeError:moduletensorflowhasnoattributereset_default_graph错误原因解决方法步骤1:查看TensorFlow版本步骤2:替换过时的方法或属性步骤3:更新代码步骤4:手动重置默认图（如果适用）结论解决AttributeError:moduletensorflowhasnoattributereset_default_graph在使用TensorFlow进行深度学习任务时，有时会遇到类似于"AttributeError:module'tensorflow'hasnoattribute'reset_default_graph

最后排名9/2049。玩脱了，以为28结束，囤的一些flag没交上去。我真该死啊QAQEzHttp前言：这次极客平台太安全了谷歌不给抓包，抓包用burp自带浏览器。密码查看源码->robots.txt->o2takuXX’s_username_and_password.txt获得postman一把梭。唯一要注意的就是最后要求$_SERVER['HTTP_O2TAKUXX']=="GiveMeFlag"**SERVER∗∗超全局变量保存关于报头、路径和脚本位置的信息。‘_SERVER**超全局变量保存关于报头、路径和脚本位置的信息。`S​ERVER∗∗超全局变量保存关于报头、路径和脚本位置的信息

web圣杯战争!!!题目:PHPhighlight_file(__FILE__);error_reporting(0);classartifact{   public$excalibuer;   public$arrow;   publicfunction__toString(){       echo"为Saber选择了对的武器!";       return$this->excalibuer->arrow;   }}classprepare{   public$release;   publicfunction__get($key){       $functioin=$this->rel

Web21:​ 进入主页为登录框，随便输入信息用burp抓包，发现Authorization认证使用Base64加密传输，解密发现为刚才输入的信息右键发送至Intruder进行爆破，使用题目给出的字典进行爆破并添加变量添加前缀使用户名固定并用Base64加密传输，记得取消勾选url-encode，不然会转义Base64的"="爆破出结果Web22:​ 提示子域名爆破，可以使用Layer或者fofa等来进行子域名信息收集，由于子域名已经失效，所以无法爆破。Web23:​ 方法一：使用alberthao师傅的脚本进行爆破匹配字符，该脚本简单的来说就是先设置一个字符数字的字典，然后从字典拼接出一个两