[极客大挑战2019]PHP1提示：有一个良好的备份网站的习惯寻找一个备份文件字典，我在github上找的：scopion/dic:渗透字典，框架信息泄露，备份文件泄露，配置文件泄露。字典(github.com)我用的是top7777.txt字典，扫的很慢。扫出来www.zip这个文件，然后下载下来，里面只有index.php和class.php两个文件有作用。反序列化文件：index.php重点代码解读：Select=$_GET['select']//这里需要传入序列化的内容$res=unserialize(@$select);1.@符号在php中做错误控制操作符，当表达式附加@符号的时候，

之前收藏了极客时间的算法训练营3期共21课，计划每一课写博客来记录学习，主要形式为方法类型1题1题解题2题解方法类型2题1题解……题目大体来自leetcode和acwing主要记录和理解代码，所以基本完全搬运了视频题解代码，个人学习感受体现在大致思路的总结和注释上。第一题743.网络延迟时间Bellmen-ford最多n-1轮，可以处理有负数边的情况classSolution{public:intnetworkDelayTime(vector>×,intn,intk){vectordist(n+1,1e9);dist[k]=0;for(intround=1;roundtime:tim

 简述：ZoomEye是北京知道创宇公司发布的网络空间侦测引擎，积累了丰富的网络扫描与组件识别经验。在此网络空间侦测引擎的基础上，结合“知道创宇”漏洞发现检测技术和大数据情报分析能力，研制出网络空间雷达系统，为政府、企事业及军工单位客户建设全球网络空间测绘提供技术支持及产品支撑。ZoomEye支持公网设备指纹检索和Web指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等。网址【https://www.zoomeye.org】特点：与Google、bing、baid

SQL部分：[极客大挑战2019]BabySQL打开环境后有登录界面◕‿◕一眼注入，后先试试万能密码：username：admin'or'1'='1password：1 GG，出大问题，我就会这一招啊O.o？？完结撒花（不是꒰ঌ(⌯''⌯)໒꒱开玩笑的，着看着像是过滤了or后来尝试了一下oorr双写发现也不行，那咱继续注入哈：尝试输入下正常的unionselect等语句发现都被过滤了，那接下来把他们都双写看一下：/check.php?username=admin&password=1%27ununionionseselectlect1%23看到情况是不报错，是列数不对啊那就使用二分法一个一个排

​尿液分析是临床检验的基础常规项目，随着医疗设备的不断发展，尿液分析相关仪器的国产化和自动化程度也进一步提升。2022 年国内尿液分析市场的规模约为 28 亿元，激烈的竞争推动了尿检仪器自动化、智能化升级，在仪器中加入机器视觉、AI 等技术来进一步提高尿液检验效率，已成为行业发展的主流趋势。为了更好地满足医疗行业的需求，维视智造基于15年来针对尿检这一细分领域的机器视觉技术积淀，现正式推出MV-MC系列医疗专用相机。MV-MC 系列医疗专用相机采用医用级清洁度标准；图像经过特殊处理，成像清晰噪点少、图像更稳定；支持脱离操作系统，通过 FPGA 指令控制相机采集及参数设置，减少硬件成本；同时采用

[极客大挑战2019]HTTP1审题看到题目页面发现没啥东西，直接看源码发现了，Secret.php进入查看题目，发现又是一道跟着提示达到条件的题目知识点跟着题目走。解题题目说不是来自https://Sycsecret.buuoj.cn的访问，但是我们发现没有Referer，所以我们加入表示来源看到回显，他又说要使用Syclover浏览器访问，我们可以更改User-Agent（用户代理）指浏览器。更改完成后，题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。有两种方法通过X-Forwarded-For伪造X-Forwarded-For（XFF）是用来识别通过HTTP代理或

极客时间-《如何成为学习高手》文章笔记+个人思考底层思维高效学习05｜教你全面提升专注力，学习时不再走神06｜教你高效复习：巧用学习神器取得好成绩07｜我考北大中文系时，15天背下10门专业课的连点成线法08｜高效记忆的根本方法：主动思考和加工&组块化记忆09｜如何高效读书？如何记住读过的每一本书？10｜如何快速入门新领域？论述题如何答出高分？底层思维高效学习05｜教你全面提升专注力，学习时不再走神心流：完全投入，十分专注的心理状态。心流时获取幸福的一种途径，能让我们从忧虑和压力中解脱出来。只有在十分专注的状态下，我们才能对于知识、概念和事物有透彻的理解。互动：听课，默念重复老师某句话中的关键

项目描述半年前本蒻蒟在逛开源硬件平台的时候发现了一个好玩的电子神之眼，于是开始了长达半年的制作(鸽)过程.....本项目复刻了萨纳兰的黄昏大佬改版的神之眼S3“Pro”版核心板V1本项目基于ArduinoIDE环境本项目硬件和软件部分基于GPL3.0开源许可开源（可修改，可分享，可商用，但是要开源），二次修改请遵循GPL3.0开源许可规则GPL3.0许可介绍：http://www.gnu.org/licenses/quick-guide-gplv3.html外壳由于基于libc0607的外壳修改，本外壳也遵循CC-BY-NC-SA3.0开源许可开源（可自由修改，分享，不可商用！）CC-BY-N

BUUCTF：[极客大挑战2019]RCEME打开环境是代码审计题error_reporting(0);if(isset($_GET['code'])){$code=$_GET['code'];if(strlen($code)>40){die("ThisistooLong.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}//?>代码审计很简单我们上传的payload中不能含有大小写字母和数字我们可以使用异或绕过和url编码取反绕过绕过具体可以参

本文包含且不止包含以下要素：胡乱分析、赛博暴论、斗兽棋游戏、饭圈党争、若有不适，请学会适应。省流：软件上如何还不好说（还没发布），硬件上不如RK3588这一票板子。1、CPU部分：16nm4核A76，主频2.4GHz，L2512KB，L32MB。好消息：AES加回来了。坏消息：IO塞不下了，发热上天了，功耗失控（话说树莓派什么时候控制过功耗来着）了。点评：既要又要的结果是既没有也没有，能看出来一票3588给树莓派阵营带来的巨大压力了。官方主动“推荐”主动散热的树莓派还真是第一次见呢。大人，时代变了好消息：这次终于舍得给PCIe了。坏消息：2.0X1。点评：给了，但只能给一点点。货比货该扔好消息