极客玩物第22页

极客玩物

极客大挑战2019(复习一下漏洞)

目录[极客大挑战2019]Upload一道文件上传题目的题，这道解法以前遇到过[极客大挑战2019]PHP[极客大挑战2019]Havefun这道题做完是真的简单[极客大挑战2019]SecretFile

偶尔躲躲乌云334·2023-11-05 12:44

BUUWeb刷题记录

[极客大挑战2019]EasySQL一、本题做题思路本题打开后是一个登录网站，结合题目所给提示，考虑应该是SQL注入看一下源代码，发现是get传参，和要加上check.php判断下闭合方式,发现是‘闭合结合其为登录页面

Whyyyyy‘·2023-11-05 11:41

BUUCTF Web1

[极客大挑战2019]EasySQL试了个万能密码就能上去了flag:flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}[HCTF2018]WarmUp看源码有个source.php"source.php

ofo300·2023-11-05 11:10

[极客大挑战 2019]Knife 1（两种解法）

题目环境：这道题主要考察中国菜刀和中国蚁剑的使用方法以及对PHP一句话木马的理解咱们先了解一下PHP一句话木马，好吗？**eval($_POST["Syc"]);****eval是PHP代码执行函数，**把字符串按照PHP代码来执行。$_POSTPHP方法将参数Syc作为POST传参方式可以理解为题目作者已经给我们了连接服务器的密码Syc，我们只需要使用工具连接题目地址就可以啦一句话木马原理（来自

白猫a٩·2023-11-05 11:33

图文详解排序算法对比以及能解决的问题

我们会使用的排序算法@总结源自极客时间王争老师地址：https://time.geekbang.org/column/intro/126能看到所有的算法和数据结构的网站https://visualgo.net

秋天的铁工匠·2023-11-05 11:51

navicat 连接PostgreSQL报错：ERROR: SSL connection is required by the database system

临时解决方法：在电脑注册表删去navicat相关信息极客连接，不过该方法适合临时使用，一段时间后重新连接还是报错，怀疑是电脑某个配置文件给删除了2.删去注册表信息第一步：win+R，打开运行窗口，

Wyatt_zy·2023-11-05 11:06

提升之学习方法

前言：互联网行业需要每个从业者有一套系统的学习方法，那应该掌握什么样的学习方法，本套方法是极客大学课程中提到的，博主自己在学习过程做的笔记，感兴趣的可以去极客上学习。

MRJJ_9·2023-11-05 10:22

LangChain 版 Auto-GPT 学习笔记

注：这篇笔记是基于极客时间‘AI大模型应用实战营’第0期课程，以及必应搜索生成的。课程中老师带着解读AutoGPT源码，是最大收获。

weixin_58038421·2023-11-05 10:25

环境与健康系列(十二)——减少压力就是增加智力

注：本文的原始触发文章为硅谷极客、健身达(kuang)人、作家SergeFaguet所写的《Howtobiohackyourintelligence》。

DoctorStrange·2023-11-05 09:13

小偷学院

从此，这个苹果失去了他本来的价值，成了我的玩物。我把它拿在手里，仔细观察它的每一个细节——它不太圆。把枝梗尖的方向对着自己，那么它的左边比右边小；

7箱·2023-11-05 07:38

29部国学名著，29句至理名言，句句走心！

1.玩人丧德，玩物丧志。志以道宁，言以道接。——《尚书》以戏弄他人为乐，是道德败坏的表现。太过沉迷于某一事物，就会丧失斗志。自身的意志要符合道才能安宁，别人的言论也要符合道才能让人接受。

Axwr·2023-11-05 05:57

力扣：148. 排序链表（Python3）

来源：力扣（LeetCode）链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台示例：示例1：输入：head=[4,2,1,3]输出：[1,2,3,4]示例2：输入：head=[-1,5,3,4,0

恽劼恒·2023-11-05 01:10

力扣：149. 直线上最多的点数（Python3）

来源：力扣（LeetCode）链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台示例：示例1：输入：points=[[1,1],[2,2],[3,3]]输出：[0,1]解释：3示例2：输入：

恽劼恒·2023-11-05 01:36

如何成长成为一名真正的技术极客？

在科技行业中，技术极客（Geek）是一个备受赞誉的称号，代表着对技术的热爱和对知识的渴求。那么，如何才能成为一名真正的技术极客呢？今天我们就来分享一下成为技术极客的五个要点，帮助你在技术领域不断精进！

师兄白泽·2023-11-04 20:13

优雅地关闭worker进程

此文章为11月Day1学习笔记，内容来源于极客时间《Nginx核心知识150讲》

seasidezhb·2023-11-04 16:21

LeetCode 117. 填充每个节点的下一个右侧节点指针 II

原题链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台题目分析至于为什么先右子树，如果左子树优先的话，root->right需要通过root的next一直找，直到找到同层最右边的节点，此时同层右子树的节点还没连接

liangchaaaaa·2023-11-04 13:28

LeetCode 2103.环和杆

原题链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台C++代码常规classSolution{public:intcountPoints(stringrings){intcount=0;setse

liangchaaaaa·2023-11-04 13:27

第34讲 Android Camera2 API AE手动曝光

AndroidCamera专题系列的第34讲，我们介绍AndroidCamera2API专题的AE手动曝光，包括如下内容：ISO/Gain控制ExposureTime曝光时间控制FrameDuration控制视频在线观看：极客笔记

deepinout_camera·2023-11-04 13:15

图说区块链读书分享（三）-信用成本（二）

极客们彼此创造深奥晦涩的词汇来建立行业壁垒，把自己弄得云里雾里，失去了与正常人沟通的能力。普通大众则马不停蹄地参加各种论坛沙龙，如饥似渴地汲取新知，唯

币乎·2023-11-04 12:20

buuctf [极客大挑战 2019]Http1

啥也没有，查看网页源代码看到了一个不一样的东西，url+/Secret.php进行访问图是我们不是从https://Sycsecret.buuoj.cn这个地方来的，我们就欺骗它从这个地方去试试需要使用到HTTPReferer伪造Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处

️ tjy·2023-11-04 10:48

[极客大挑战 2019]Http1

首先进入靶机利用burpsuite抓包选择sendtoRepeater查看网页源代码发现名为secret.php在http头后上/secret.php然后再点击发送，查看界面结果是什么显示不是来自https://www.Sycsecret.buuoj.cn这个网站的，结合题目http，说明是Refer的问题我们通过bp抓包修改Refer的值修改后发现提示说明我们使用的不是Syclover浏览器，修

YunnJul_09LY·2023-11-04 10:48

web buuctf [极客大挑战 2019]Http1

1.开F12进到主页面，先查看源代码，发现php文件2.链接进入node4.buuoj.cn:26912/Secret.php3.题目是关于http的，http的考点大多都是在消息头上，根据网页提示，需要修改页面的来源也就是修改消息头的Referer参数关于referer参数，正常页面输入url进入其他网页是不用配置referer参数的，但是在通过超链接进入其他网页的时候，客户端的请求会配置上re

半杯雨水敬过客·2023-11-04 10:47

[极客大挑战 2019]Http

GETorPOST/HTTP/1.1Host:Cache-Control:Upgrade-Insecure-Requests:User-Agent: //一般这个地方也需要改，看题目给的啥提示来改.//UA的后面接上请求的浏览器操作系统的信息等.Accept: Accept-Encoding:Accept-Language: Connection: X-Forwarded-For：//如果提示只能

ke1nys·2023-11-04 10:14

[极客大挑战 2019]Upload 1

http://0242d85f-3971-43f6-a721-0b736d192915.node4.buuoj.cn:81/解题过程1.先上传个shell.php2.提示Notimage不是图片，可能是MIME绕过，尝试抓包修改Content-Type3.提示Notphp，猜测可能是检测后缀名不能是php，将shell.php改名为shell.phtml进行上传4.根据上传提示，不能有

坤舆小菜鸡·2023-11-04 10:13

极客大挑战 2019 Http 1

打开网站，打开源代码，会发现一个secret.php的东西，然后打开，会发现说不是https://www.Sycsecret.com这个网址来的，所以打开burp，修改referer头，在repeater里面尝试，会发现说不是Syclover这个浏览器，所以修改浏览器信息，然后再send，发现说必须本地打开才行，所以添加XForwarded-For，改为：X-Forwarded-For:127.0

xinjuun·2023-11-04 10:13

BUUCTF[极客大挑战 2019]Http1

打开题目后：首先F12找线索，果然发现了一个名为Secret.php的文件，打开它打开文件后页面变为：根据页面提示此时就要用到Http请求header中的Referer,那么什么是Referer?Referer是HTTP请求header的一部分，当浏览器（或者模拟浏览器行为&

HongkongBoy·2023-11-04 10:12

[极客大挑战 2019]LoveSQL 1

题目环境：判断注入类型是否为数字型注入admin1回显结果否是否为字符型注入admin1'回显结果是判断注入手法类型使用堆叠注入采用密码参数进行注入爆数据库1';showdatabase();#回显结果这里猜测注入语句某字段被过滤，或者是’;'被过滤导致不能堆叠注入爆字段数1';orderby4#回显结果报错抛弃堆叠注入步入正题1'orderby4#回显结果成功，但是不存在第4列同时验证了猜想不能

白猫a٩·2023-11-04 10:41

[极客大挑战 2019]Secret File 1

题目环境：网页什么都没有，GET那里也没有任何参数和文件F12查看隐藏文件发现隐藏文件点进去看看发现一个可点击按钮SECRET好家伙，什么都没有这里猜测还有隐藏文件目录扫描使用工具dirsearch命令：pythondirsearch.py-u[http://a9c9b5bd-4430-4ffb-88bf-0eec1fa73296.node4.buuoj.cn:81/](http://a9c9b5

白猫a٩·2023-11-04 10:40

[极客大挑战 2019]EasySQL1

One_Lock_Li·2023-11-04 10:09

[极客大挑战 2019]Http1 题解

打开网页后，先观察源代码在源代码中发现有Sercret.php的存在，访问Syclover(buuoj.cn)/Sercet.php。得到如下网页，提示已经很明显了，通过BP来修改请求头中的内容，就可以得到对应的响应。添加Referer，写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.得到结果为：进而对源浏览器的相关参数进行修改,即将User-Agent修改为"

The_YSZL·2023-11-04 10:07

【极客大挑战 2019 】Http

Http请求头UserAgent、Referer、X-Forwade-For进入页面无有用信息，直接F12我们去访问这个页面这里做了个referer的拦截，我们直接用bp然后再重新发送然后又提示我们需要使用Syclover的浏览器，那就是User-Agent再修改相应的内容重新发送提示我们只能再本地读取该页面然后就没思路了，去查找了一下HTTP的请求头X-Forwarded-For这个参数可以进行

阿哲也要努力学习！·2023-11-04 10:36

[极客大挑战 2019]Http1解题思路

1.打开Burpsuite输入靶机的网址进行抓包，并把抓到的包发送到repeater（重发器）当中在重发器中先点击发送查看一下结果的网页源代码。在源码当中发现在一个html语句，并且是a标签的跳转语句，而跳转的地点是secret.php氛围2.既然是秘密页面，我们当然要进去看一下到底是什么密码。在http头后上/secret.php然后再点击发送，查看界面结果是什么。回显结果为：Itdoesn't

Megumiwind·2023-11-04 10:36

[极客大挑战 2019]Http 1

题目环境：看起来挺花里胡哨的F12查看源代码寻找隐藏文件这是啥子呀，果然防不胜防点击隐藏文件Secret.php它不是来自这个地址的请求报头：https://Sycsecret.buuoj.cn需要抓包，在抓包前了解部分数据包参数GET:到Host:来自User-Agent:用户-代理Accept:接受Accept-Language:接受-语言Accept-Encoding:接受-编码Connec

白猫a٩·2023-11-04 10:35

四四零之有玩法才会成为好玩伴

经验告诉我们，玩物丧志，游戏的人生非常惨淡。印射在孩子身上，就是顽皮，没长醒。看到他们只顾玩，便气不打一处来，劈头盖脸一顿猛批。玩，在成人心里，犹如洪水猛兽，避之不及。玩出花样，也是一种能力。

天线的触角·2023-11-04 09:15

玩具及儿童产品安全及测试要求

玩具及儿童产品安全及测试要求想必大家或多或少有几件儿时的玩具或玩物，也时常勾起不同的美好回忆。

John-130·2023-11-04 08:05

我的创作纪念日

力扣（LeetCode）官网-全球极客挚爱的技术成长平台一年里刷过的题2101.引爆最多的炸弹BFS数据量较小，BFS得到答案，注意引爆条件754.到达终点数字数学+分类讨论1.target正负不影响答案

m0_64261193·2023-11-04 04:23

“极客时间-Java核心技术36讲”阅读总结（1）

一、对平台的看法近两天，我在技术公众号看到了极客时间的推荐，里面提及到评论区有很多高手，于是我就付费体验了一下，先表述一下感想。

Javar·2023-11-04 04:01

科学计数法 [极客大挑战 2019]BuyFlag1

打开题目注意中说，我们需要买flag，首先必须是cuit的学生，其次必须输对正确的密码查看源代码得到代码审计首先，检查是否存在名为'password'的POST请求。如果'password'存在，将其存储在变量$password中。然后，检查$password是否为数字。如果是数字，会输出"passwordcan'tbenumber"。否则，如果$password的值等于404，将输出"Passw

访白鹿·2023-11-03 20:25

《极客兔兔GeeCache第二天单机并发缓存》中缓存的实现

总的来说分为三个层级：外部如何访问、如何加锁、如何实现LRU首先定义一个数据结构叫Group，这个Group的作用是定义一些接口让外部请求可以查询或者修改缓存Group中有个属性叫mainCache，类型为cache，这个cache就是我定义的缓存，它的定义如下：mu是读写锁，lru是实现了LRU缓存淘汰策略的缓存数据结构，它的定义如下：它主要是由一个哈希表、一个双向链表组成的。哈希表每一个键值对

阿袁的小园子·2023-11-03 14:20

全志XR806实现简单的家用环境监测传感器

XR806是一款支持WiFi和BLE的高集成度无线MCU芯片,以其集成度高、硬件设计简单、BOM成本低、安全可靠等优点,成为极客们进行小开发创作的首选.恰好最近获得了XR806开发板的试用资格,因此决定基于此开发板制作一个简单的家用环境监测传感器

DOT小文哥·2023-11-03 11:25

儿时的美梦

在我们那个玩无可玩物质匮乏的年代，做美梦就成了儿时的梦想，希望都能成真，但随着时间的推移和现代文明下，所有的美梦全都破灭了。我儿时最早时的梦想就是想当一名电影放映员。

yaj大道至简·2023-11-03 10:03

微软定价：30美元/月；Kotlin 1.9.20发布｜极客头条

「极客头条」——技术人员的新闻圈！CSDN的读者朋友们早上好哇，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。

极客日报·2023-11-03 09:14

2020-随笔

还是学极客大佬们，自建站？关于我没有变化该值得庆幸么？因为疫情，很多人动荡，很多人飞升，我却没能参与到这场大洗牌中。安逸之余也有失望。年初的展望大多打了水漂。

7P_LonG·2023-11-03 07:50

读书笔记| 从孤胆极客到高效团队

date:2017-11-617:55:56title:「进化:从孤胆极客到高效团队」读书笔记图灵社区:http://www.ituring.com.cn/book/1759百度脑图:http://naotu.baidu.com

daydaygo·2023-11-03 06:31

极客时间-数据结构与算法之美（七）

43|拓扑排序：如何确定代码源文件的编译依赖关系？编译器通过分析源文件或者程序员事先写好的编译配置文件（比如Makefile文件），来获取这种局部的依赖关系。那编译器又该如何通过源文件两两之间的局部依赖关系，确定一个全局的编译顺序呢？算法解析这个问题的解决思路与“图”这种数据结构的一个经典算法“拓扑排序算法”有关。那什么是拓扑排序呢？可以把源文件与源文件之间的依赖关系，抽象成一个有向图。每个源文件

啦啦啦1023·2023-11-03 05:41

跟着小马哥学系列之 Spring IoC（进阶篇：Environment）

此系列在多次学习极客时间《小马哥讲Spring核心编程思想》基础上形成的个人一些总结。希望能帮助各位小伙伴，祝小伙伴早日学有所成。分为基础篇、进阶篇、源码篇。

程序猿大叔文海·2023-11-03 01:58

它才是真正的百兽之王，什么老虎老鹰跟它相比都弱爆了！

图片发自App提起百兽之王，人们第一想到的不是地上走的老虎就是天上飞的老鹰，这些食物链顶端的强者无一例外都成了人类掌中的玩物，唯有一种动物桀骜不驯，我觉得它才是真正当之无愧的百兽之王，它就是——麻雀！

米娜爸·2023-11-02 21:07

【vector题解】只出现一次的数字 | 电话号码的数字组合

只出现一次的数字力扣（LeetCode）官网-全球极客挚爱的技术成长平台给你一个整数数组nums，其中恰好有两个元素只出现一次，其余所有元素均出现两次。找出只出现一次的那两个元素。

掉毛小公鸡1234567·2023-11-02 11:39

获取一些网站接口和请求头的简单方法

eg：获取“极客时间”的接口和请求头的方式1：F122：极客时间F12其中4为请求头右键点击newAll可获取接口地址

zgnzgn·2023-11-02 11:52

百度文心一言推出专业版，定价为 59.9 元/月；ChatGPT 参数只有 200 亿，微软首次曝光｜极客头条