极客战记第20页

简述mysql事务特性背后的技术实现

链人成长chainerup·2023-11-06 20:21

553

她选择了一个叫《罗小黑战记》！剧情感觉一般般，但是我却喜欢无限对于小黑的教育方式！不吵不闹，话不多，让他自己去体会！这让我想起我自己对待孩子的教育方式！

诺兜妈·2023-11-06 19:18

再见，curder！

大家好，我是不耍嘴皮子，只讲java底层源码课的码炫课堂创始人码哥，全网唯一讲解及手写各大框架及中间件源码的极客，上班之余做源码课只是我的爱好，拯救水深火热中的curder屌丝们才是我的使命！

smart哥·2023-11-06 15:51

软件开发外包项目常见的问题

个人主页极客小俊✍作者简介：web开发者、设计师、技术分享博主希望大家多多支持一下,我们一起进步！

极客小俊·2023-11-06 14:02

00.数据结构、算法、时间复杂度

文章为极客时间《数据结构与算法之美》的学习笔记。要点：辩证思考，多想为什么，多练。什么是数据结构？数据结构就是指一组数据的存储结构。什么是算法？算法就是操作数据的一组方法数据结构和算法相辅相成。

还是个初学者·2023-11-06 11:57

余承东何小鹏隔空「互怼」，车圈大佬热议 AEB；马斯克的 AI 大模型来了；OpenAI 首届开发者大会被“剧透”｜极客头条

「极客头条」——技术人员的新闻圈！CSDN的读者朋友们早上好哇，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。

极客日报·2023-11-06 09:22

[极客大挑战 2019]BuyFlag1

前言身份验证php弱比较科学计数法查看源代码,找到购买flag几个条件必须是cuit学生密码得正确要100000000圆查看源代码有提示告诉让post传参money和passwordpassword的值不能是数字但是password得等于404因为是==是弱等于所以password的前面等于404就行,例如404123或者404aa又因为is_numeric函数判断是否是数字,所以我们使用404a

S-kindergarten·2023-11-06 05:11

BUUCTF Web [MRCTF2020]你传你呢1 & [极客大挑战 2019]HardSQL1

[MRCTF2020]你传你呢1启动靶机，熟悉的游戏和背锅侠发现文件上传点，开始上传shell.php看来是有过滤，先尝试黑名单绕过看来不行，再尝试一下图片马看来是成功了，但jpg无法解析成php代码，再尝试上传一个.htaccess为后缀的文件，新建.htaccess，写入AddTypeapplication/x-httpd-php.jpg把content-type改成image/jpeg上传完

WmVicmE=·2023-11-06 05:06

MySQL必知必会05：正确设置主键

阅读整理自《MySQL必知必会》-朱晓峰，详细内容请登录极客时间官网购买专栏。

<花开花落>·2023-11-06 01:03

讲师征集| .NET Conf China 2021正式启动！

去年年初疫情突袭武汉，打得我们措手不及在众多.NET开发者们的殷切期盼声中一场轰动极客圈的技术狂欢趴毅然在苏州盛大开启、圆满落幕！

dotNET跨平台·2023-11-05 17:04

DTCC 2021 | 华为云数据库战略启示录

2019年5月15日，华为正式推出GaussDB数据库，当时老鱼有幸采访到了GaussDB多位骨干研发成员，并写下了《华为“高斯”战记》。2020年5

华为云技术精粹·2023-11-05 13:42

BUUCTF持续更新中

[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019]SSRFMe[极客大挑战

每天都要努力哇·2023-11-05 12:17

BUUCTF刷题记录（第一页和第二页部分题）

[极客大挑战2019]EasySQL猜对用户名admin，判断密码框存在注入，直接万能密码，或者随意查询一下[HCTF2018]WarmUp代码审计典型例题，两个if判断需要false,最后一个需要true

kesou_0089·2023-11-05 12:16

BUU刷题记1

mititle:BUU刷题记1date:2022-05-1222:07:34tags:CTF_WEBswiper_index:1、[极客大挑2019]EasySQL1看到SQL就想到先尝试万能密码1’or1

Kanyun7·2023-11-05 12:16

极客大挑战2019(复习一下漏洞)

目录[极客大挑战2019]Upload一道文件上传题目的题，这道解法以前遇到过[极客大挑战2019]PHP[极客大挑战2019]Havefun这道题做完是真的简单[极客大挑战2019]SecretFile

偶尔躲躲乌云334·2023-11-05 12:44

BUUWeb刷题记录

[极客大挑战2019]EasySQL一、本题做题思路本题打开后是一个登录网站，结合题目所给提示，考虑应该是SQL注入看一下源代码，发现是get传参，和要加上check.php判断下闭合方式,发现是‘闭合结合其为登录页面

Whyyyyy‘·2023-11-05 11:41

BUUCTF Web1

[极客大挑战2019]EasySQL试了个万能密码就能上去了flag:flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}[HCTF2018]WarmUp看源码有个source.php"source.php

ofo300·2023-11-05 11:10

[极客大挑战 2019]Knife 1（两种解法）

题目环境：这道题主要考察中国菜刀和中国蚁剑的使用方法以及对PHP一句话木马的理解咱们先了解一下PHP一句话木马，好吗？**eval($_POST["Syc"]);****eval是PHP代码执行函数，**把字符串按照PHP代码来执行。$_POSTPHP方法将参数Syc作为POST传参方式可以理解为题目作者已经给我们了连接服务器的密码Syc，我们只需要使用工具连接题目地址就可以啦一句话木马原理（来自

白猫a٩·2023-11-05 11:33

图文详解排序算法对比以及能解决的问题

我们会使用的排序算法@总结源自极客时间王争老师地址：https://time.geekbang.org/column/intro/126能看到所有的算法和数据结构的网站https://visualgo.net

秋天的铁工匠·2023-11-05 11:51

navicat 连接PostgreSQL报错：ERROR: SSL connection is required by the database system

临时解决方法：在电脑注册表删去navicat相关信息极客连接，不过该方法适合临时使用，一段时间后重新连接还是报错，怀疑是电脑某个配置文件给删除了2.删去注册表信息第一步：win+R，打开运行窗口，

Wyatt_zy·2023-11-05 11:06

提升之学习方法

前言：互联网行业需要每个从业者有一套系统的学习方法，那应该掌握什么样的学习方法，本套方法是极客大学课程中提到的，博主自己在学习过程做的笔记，感兴趣的可以去极客上学习。

MRJJ_9·2023-11-05 10:22

LangChain 版 Auto-GPT 学习笔记

注：这篇笔记是基于极客时间‘AI大模型应用实战营’第0期课程，以及必应搜索生成的。课程中老师带着解读AutoGPT源码，是最大收获。

weixin_58038421·2023-11-05 10:25

环境与健康系列(十二)——减少压力就是增加智力

注：本文的原始触发文章为硅谷极客、健身达(kuang)人、作家SergeFaguet所写的《Howtobiohackyourintelligence》。

DoctorStrange·2023-11-05 09:13

力扣：148. 排序链表（Python3）

来源：力扣（LeetCode）链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台示例：示例1：输入：head=[4,2,1,3]输出：[1,2,3,4]示例2：输入：head=[-1,5,3,4,0

恽劼恒·2023-11-05 01:10

力扣：149. 直线上最多的点数（Python3）

来源：力扣（LeetCode）链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台示例：示例1：输入：points=[[1,1],[2,2],[3,3]]输出：[0,1]解释：3示例2：输入：

恽劼恒·2023-11-05 01:36

如何成长成为一名真正的技术极客？

在科技行业中，技术极客（Geek）是一个备受赞誉的称号，代表着对技术的热爱和对知识的渴求。那么，如何才能成为一名真正的技术极客呢？今天我们就来分享一下成为技术极客的五个要点，帮助你在技术领域不断精进！

师兄白泽·2023-11-04 20:13

优雅地关闭worker进程

此文章为11月Day1学习笔记，内容来源于极客时间《Nginx核心知识150讲》

seasidezhb·2023-11-04 16:21

LeetCode 117. 填充每个节点的下一个右侧节点指针 II

原题链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台题目分析至于为什么先右子树，如果左子树优先的话，root->right需要通过root的next一直找，直到找到同层最右边的节点，此时同层右子树的节点还没连接

liangchaaaaa·2023-11-04 13:28

LeetCode 2103.环和杆

原题链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台C++代码常规classSolution{public:intcountPoints(stringrings){intcount=0;setse

liangchaaaaa·2023-11-04 13:27

第34讲 Android Camera2 API AE手动曝光

AndroidCamera专题系列的第34讲，我们介绍AndroidCamera2API专题的AE手动曝光，包括如下内容：ISO/Gain控制ExposureTime曝光时间控制FrameDuration控制视频在线观看：极客笔记

deepinout_camera·2023-11-04 13:15

图说区块链读书分享（三）-信用成本（二）

极客们彼此创造深奥晦涩的词汇来建立行业壁垒，把自己弄得云里雾里，失去了与正常人沟通的能力。普通大众则马不停蹄地参加各种论坛沙龙，如饥似渴地汲取新知，唯

币乎·2023-11-04 12:20

buuctf [极客大挑战 2019]Http1

啥也没有，查看网页源代码看到了一个不一样的东西，url+/Secret.php进行访问图是我们不是从https://Sycsecret.buuoj.cn这个地方来的，我们就欺骗它从这个地方去试试需要使用到HTTPReferer伪造Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处

️ tjy·2023-11-04 10:48

[极客大挑战 2019]Http1

首先进入靶机利用burpsuite抓包选择sendtoRepeater查看网页源代码发现名为secret.php在http头后上/secret.php然后再点击发送，查看界面结果是什么显示不是来自https://www.Sycsecret.buuoj.cn这个网站的，结合题目http，说明是Refer的问题我们通过bp抓包修改Refer的值修改后发现提示说明我们使用的不是Syclover浏览器，修

YunnJul_09LY·2023-11-04 10:48

web buuctf [极客大挑战 2019]Http1

1.开F12进到主页面，先查看源代码，发现php文件2.链接进入node4.buuoj.cn:26912/Secret.php3.题目是关于http的，http的考点大多都是在消息头上，根据网页提示，需要修改页面的来源也就是修改消息头的Referer参数关于referer参数，正常页面输入url进入其他网页是不用配置referer参数的，但是在通过超链接进入其他网页的时候，客户端的请求会配置上re

半杯雨水敬过客·2023-11-04 10:47

[极客大挑战 2019]Http

GETorPOST/HTTP/1.1Host:Cache-Control:Upgrade-Insecure-Requests:User-Agent: //一般这个地方也需要改，看题目给的啥提示来改.//UA的后面接上请求的浏览器操作系统的信息等.Accept: Accept-Encoding:Accept-Language: Connection: X-Forwarded-For：//如果提示只能

ke1nys·2023-11-04 10:14

[极客大挑战 2019]Upload 1

http://0242d85f-3971-43f6-a721-0b736d192915.node4.buuoj.cn:81/解题过程1.先上传个shell.php2.提示Notimage不是图片，可能是MIME绕过，尝试抓包修改Content-Type3.提示Notphp，猜测可能是检测后缀名不能是php，将shell.php改名为shell.phtml进行上传4.根据上传提示，不能有

坤舆小菜鸡·2023-11-04 10:13

极客大挑战 2019 Http 1

打开网站，打开源代码，会发现一个secret.php的东西，然后打开，会发现说不是https://www.Sycsecret.com这个网址来的，所以打开burp，修改referer头，在repeater里面尝试，会发现说不是Syclover这个浏览器，所以修改浏览器信息，然后再send，发现说必须本地打开才行，所以添加XForwarded-For，改为：X-Forwarded-For:127.0

xinjuun·2023-11-04 10:13

BUUCTF[极客大挑战 2019]Http1

打开题目后：首先F12找线索，果然发现了一个名为Secret.php的文件，打开它打开文件后页面变为：根据页面提示此时就要用到Http请求header中的Referer,那么什么是Referer?Referer是HTTP请求header的一部分，当浏览器（或者模拟浏览器行为&

HongkongBoy·2023-11-04 10:12

[极客大挑战 2019]LoveSQL 1

题目环境：判断注入类型是否为数字型注入admin1回显结果否是否为字符型注入admin1'回显结果是判断注入手法类型使用堆叠注入采用密码参数进行注入爆数据库1';showdatabase();#回显结果这里猜测注入语句某字段被过滤，或者是’;'被过滤导致不能堆叠注入爆字段数1';orderby4#回显结果报错抛弃堆叠注入步入正题1'orderby4#回显结果成功，但是不存在第4列同时验证了猜想不能

白猫a٩·2023-11-04 10:41

[极客大挑战 2019]Secret File 1

题目环境：网页什么都没有，GET那里也没有任何参数和文件F12查看隐藏文件发现隐藏文件点进去看看发现一个可点击按钮SECRET好家伙，什么都没有这里猜测还有隐藏文件目录扫描使用工具dirsearch命令：pythondirsearch.py-u[http://a9c9b5bd-4430-4ffb-88bf-0eec1fa73296.node4.buuoj.cn:81/](http://a9c9b5

白猫a٩·2023-11-04 10:40

[极客大挑战 2019]EasySQL1

One_Lock_Li·2023-11-04 10:09

[极客大挑战 2019]Http1 题解

打开网页后，先观察源代码在源代码中发现有Sercret.php的存在，访问Syclover(buuoj.cn)/Sercet.php。得到如下网页，提示已经很明显了，通过BP来修改请求头中的内容，就可以得到对应的响应。添加Referer，写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.得到结果为：进而对源浏览器的相关参数进行修改,即将User-Agent修改为"

The_YSZL·2023-11-04 10:07

【极客大挑战 2019 】Http

Http请求头UserAgent、Referer、X-Forwade-For进入页面无有用信息，直接F12我们去访问这个页面这里做了个referer的拦截，我们直接用bp然后再重新发送然后又提示我们需要使用Syclover的浏览器，那就是User-Agent再修改相应的内容重新发送提示我们只能再本地读取该页面然后就没思路了，去查找了一下HTTP的请求头X-Forwarded-For这个参数可以进行

阿哲也要努力学习！·2023-11-04 10:36

[极客大挑战 2019]Http1解题思路

1.打开Burpsuite输入靶机的网址进行抓包，并把抓到的包发送到repeater（重发器）当中在重发器中先点击发送查看一下结果的网页源代码。在源码当中发现在一个html语句，并且是a标签的跳转语句，而跳转的地点是secret.php氛围2.既然是秘密页面，我们当然要进去看一下到底是什么密码。在http头后上/secret.php然后再点击发送，查看界面结果是什么。回显结果为：Itdoesn't

Megumiwind·2023-11-04 10:36

[极客大挑战 2019]Http 1

题目环境：看起来挺花里胡哨的F12查看源代码寻找隐藏文件这是啥子呀，果然防不胜防点击隐藏文件Secret.php它不是来自这个地址的请求报头：https://Sycsecret.buuoj.cn需要抓包，在抓包前了解部分数据包参数GET:到Host:来自User-Agent:用户-代理Accept:接受Accept-Language:接受-语言Accept-Encoding:接受-编码Connec

白猫a٩·2023-11-04 10:35

旅行——《罗小黑战记》

2019年9月30日，就是动画电影《罗小黑战记》在周围影院上映的最后一天，我在宿舍里踌躇，舍友见了，问我道：“你可去看罗小黑了没有？”我说：“没有。”

凤涅phonix·2023-11-04 10:30

我的创作纪念日

力扣（LeetCode）官网-全球极客挚爱的技术成长平台一年里刷过的题2101.引爆最多的炸弹BFS数据量较小，BFS得到答案，注意引爆条件754.到达终点数字数学+分类讨论1.target正负不影响答案

m0_64261193·2023-11-04 04:23

“极客时间-Java核心技术36讲”阅读总结（1）

一、对平台的看法近两天，我在技术公众号看到了极客时间的推荐，里面提及到评论区有很多高手，于是我就付费体验了一下，先表述一下感想。

Javar·2023-11-04 04:01

科学计数法 [极客大挑战 2019]BuyFlag1

打开题目注意中说，我们需要买flag，首先必须是cuit的学生，其次必须输对正确的密码查看源代码得到代码审计首先，检查是否存在名为'password'的POST请求。如果'password'存在，将其存储在变量$password中。然后，检查$password是否为数字。如果是数字，会输出"passwordcan'tbenumber"。否则，如果$password的值等于404，将输出"Passw

访白鹿·2023-11-03 20:25

推荐频道

极客战记