CTF日记第9页

2025年渗透测试面试题总结-拷打题库06（题目+回答）

属性控制利用3.CSRF防护4.危险请求头5.XXE高发场景6.Java中间件漏洞7.IIS漏洞8.Python框架漏洞9.任意密码重置漏洞10.PHP代码审计要点11.绕过HTTP-OnlyCookie12.CTF

独行soc·2025-04-20 21:41

抽象工厂模式及其在自动驾驶中的应用举例(c++代码实现)

模式定义抽象工厂模式（AbstractFactoryPattern）是一种创建型设计模式，用于封装一组具有共同主题的独立对象创建过程。

zhaoyqcsdn·2025-04-20 19:01

【答疑】spiderflow中使用正则表达式和自定义函数@20241209

支持的正则表达式对正则表达式和xpath语法的支持主要是基于ExtractFunctionExecutor这个类，使用extract前缀。

泽济天下·2025-04-20 12:18

在React中修改state上的数据

1.定义组件新建一个.jsx文件importReactfrom'react'exportdefaultclassMyBtnextendsReact.Component{constructor(){super

程序员徐小白·2025-04-20 06:35

第十二节：原理深挖-React Fiber架构核心思想

链表结构、时间切片（TimeSlicing）优先级调度实现（如用户输入>网络请求）ReactFiber架构深度解析：从链表到优先级调度的革命性升级一、Fiber架构核心设计思想ReactFiber是React16

涵信·2025-04-19 21:05

React JSX?

JSX示例代码：importReactfrom'react';functionApp(){return(Hello,World!WelcometoJSXinReact!)

太阳照常升起--·2025-04-19 12:36

[HelloCTF]PHPinclude-labs超详细WP-Level 1-FILE协议

源码分析第一句include("get_flag.php");,使代码包含了get_flag.php的内容大概是生成Flag之类的代码第二句与上一关差不多,通过三目运算的方式,简写了一个判断语句检测是否GET传入wrapper参数,如果有就传给include()参数执行不过这里对wrapper参数做了点修改,才交给include()"file://".$_GET['wrappers']增加了fil

Haicaji·2025-04-18 23:42

Missashe考研日记-day19

Missashe考研日记-day191高数学习时间：2h学习内容：听了武的强化课，是接着导数的应用这部分继续听的，今天是关于方程根和不等式的题型。

LVerrrr·2025-04-18 23:39

Missashe考研日记-day22

Missashe考研日记-day221专业课408学习时间：3h学习内容：先把昨天关于进程调度的课后习题做了，然后花了挺长时间预习OS的最最最最重要的一部分——同步与互斥问题，这部分大二上课的时候就懵懵懂懂的

LVerrrr·2025-04-18 09:36

Missashe考研日记-day21

Missashe考研日记-day211专业课408学习时间：4h学习内容：今天先把昨天学的内容的课后习题做了，整整75道啊，然后学了OS第二章关于CPU调度部分的内容，这第二章太重要了，以至于每一小节的内容都比较多

LVerrrr·2025-04-18 09:35

QT Sqlite数据库-教程002 查询数据-上

DQL基本结构由SELECTFROM、WHERE、JOIN等子句构成。DQL语句并不会改变数据库，而是让数据库将查询结果发送结果集给客户端，返回的结果是一张虚拟表。

notfindjob·2025-04-18 08:02

RabbitMQ(Java快速入门附Demo代码)

小巫Demo程序日记：RabbitMQ快速入门RabbitMQ核心逻辑架构图RabbitMQ是一个消息队列系统，其核心架构由以下几个关键组件组成：生产者（Producer）：发送消息的应用。

小巫程序Demo日记·2025-04-18 03:31

Java中，spark提供的Dataset详解

小巫程序Demo日记：SparkDataset使用全解Java和scala的Dataset的创建方式有所不同，因为Java的API和类型系统与Scala不同。

小巫程序Demo日记·2025-04-18 03:00

react-draggable 是一个可以让你拖动元素的 React 组件库

你已经有了这行引入代码：importDraggablefrom"react-draggable";现在我们来看看怎么实际用它✅最基础的使用方式importReactfrom"react";importDraggablefrom"react-draggable

JL-ll·2025-04-17 19:34

SQL刷题日记1

不会聊天的橘子·2025-04-17 12:51

ctfshow吃瓜杯之web(除魔女)详解

shellme搜索ctfshow即可热身所以利用8进制配合＋即可绕过?num=+010574shellme_Revengef3页面查找hint：hint=%3Flooklook;===>hint=?

Yn8rt·2025-04-17 02:46

【设计模式】抽象工厂：打造你的全能装备生产线

今天，我们将一起探索抽象工厂模式（AbstractFactoryPattern），一种强大的创建型设计模式。

编程侦探·2025-04-16 23:59

蓝桥杯2013年C/C++ b组

目录第一题：高斯日记第二题：马虎的算式第三题：第39级台阶第四题：黄金连分数第七题：错误票据第八题：买不到的数目第一题：高斯日记大数学家高斯有个好习惯:无论如何都要记日记。

Ashorer.·2025-04-16 21:14

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结

username输入1"时，形成的sql语句是正确的SELECT*FROMtable_nameWHEREusername='1"'andpassword='123';当字符串内需要包含双引号时，除了使用转义字符外，也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符，无需特殊处理同理，当字符串内需要包含单引号时，除了使用转义字符外，也可以使用一对双引号来包括字符串。字符串内的单引号被视

2401_84281594·2025-04-16 20:07

uml活动图各个功能的操作流程和分支_UML建模之活动图介绍（Activity Diagram）

ActionConstraints)4、动作流(ControlFlow)5、开始节点(InitialNode)6、终止节点(FinalNode)7、对象(Objects)8、数据存储对象(DataStore)9、对象流(ObjectFlows

weixin_39609500·2025-04-16 16:10

软件设计模式

抽象工厂模式（AbstractFactory）创建相关或依赖对象的家族，

xiaowu080·2025-04-16 07:42

ajax实现文件分块上传,ajax xhr 大文件分块上传前端和后端代码

【HTML部分】选择文件开始上传支持上传文件格式：PDF，PSD，AI，CDR当前选择:上传文件:【Javascript部分】varselectfiles_button=document.getElementById

weixin_39886619·2025-04-16 03:47

Missashe考研日记-day20

Missashe考研日记-day201高数学习时间：2h30min学习内容：今天当然是刷题啦，做不等式的证明板块的真题，证明题懂的都懂，难起来是真的一点思路都没有，这个板块还没做完，做完再总结题型。

LVerrrr·2025-04-16 02:41

[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php

Get传参传入一个参数select，后端将其序列化class.php：username=$username;$this->password=$password;}function\_\_wakeup(){$this->username='guest';}function\_\_destruct(){if($this->password!=100){echo"NO!!!hacker!!!";echo

2401_84971538·2025-04-15 16:37

CTFSHOW之萌新随便记给自己看的笔记(持续更新）

Npce3r·2025-04-14 07:28

ctfshow刷题记录2

crypto12题目：uozt{Zgyzhv_xlwv_uiln_xguhsld}Atbash密码属于简单替换密码的特例解密得flag{atbase_code_from_ctfshow}提交不对，首字母改大写

kkagu·2025-04-14 07:27

[NISACTF 2022] babyserialize超详解

审计源码fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=$val[0];}publicfunction__toString(){echo$this->fun;return"";}publicfunction__invoke(){checkcheck($this->txw4ever);@eval($this->t

great sages·2025-04-14 07:57

2022全国职业技能大赛-网络安全赛题解析总结⑥（超详细）

2022全国职业技能大赛-网络安全赛题解析总结（自己得思路）模块A基础设施设置与安全加固（20分）模块B网络安全事件响应、数字取证调查和应用安全（40分）模块CCTF夺旗-攻击（本模块20分）模块DCTF

落寞的魚丶·2025-04-14 06:16

c++使用spdlog库打日记

打日记打日志的本质就是多输出，c++没有自带的日志库，只能使用第三方库实现，当然，直接cout输出也可以，但是一般日志库都进行了优化，比我们使用cout输出的效率更高，同时效果也更好，这里使用**spdlog

摸鱼那些事儿·2025-04-14 02:57

[MRCTF2020]ezpop wp

本题考点:php反序列化的pop链首先来了解一下pop链是什么,它类似于多米诺骨牌一环套一环,要调用这个成员方法然后去找能调用这个方法的魔术方法,最后一环接一环,完成一个链子,最终形成payload。那么来了解一下这些魔术方法__construct() //类的构造函数，创建对象时触发(new对象())__destruct() //类的析构函数，对象被销毁

☆firefly☆·2025-04-13 23:04

React篇

2）函数柯里化（高阶函数的一种特殊用法）函数柯里化是一种将使用多个参数的函数转换成一系列只使用1个参数的函数的技术优点：提高参数复用率，代码拓展性强缺点：代码逻辑不太好捋2、reactFiber就是指react16

深夜代码小哥·2025-04-13 21:52

Python 嵌套结构的defaultdict介绍

1.基础语法：defaultdictfromcollectionsimportdefaultdictd=defaultdict(list)d['a'].append(1)print(d)#defa

qq_27390023·2025-04-13 21:21

AI大模型正在悄悄「消灭」这6类工作！你的行业还安全吗？

一个普通翻译的“失业日记”“上个月公司新装了ChatGPT插件，我的工资条缩水了63%。”凌晨2点，27岁的资深英语翻译小雯在朋友圈写下这句话。

LLM教程·2025-04-13 20:19

JAVA学习日记（二）运算符+流程控制语句

（三）赋值运算符‘+=’加后赋值，‘-=’减后赋值，‘*=’乘后赋值，‘/=’除后赋值，‘%=’取余后赋值底层隐藏了一个强制类型转换。例：shorts=1；s+=1；等价于s=（short）（s+1）（四）关系运算符‘==’判断两边相等，相等返回true，不相等为false。‘！=’判断是否不相等，不相等返回true，相等返回false。‘>’,‘>=’,‘b?a:b；条件判定：inttemp=t

DDDiccc·2025-04-13 19:41

Python中import的用法

我的小程序：待办计划：在不确定中前行随笔日记：祭那些逝去的时光Python用了快两年了吧，其中有些东西一直是稀里糊涂地用，import便是我一直没有明白的东西。

supercolar·2025-04-13 18:31

leetcode刷题日记——有效的数独

[题目描述]：[思路]：题目要求求一个数独题目是否有效，即每行，每列，每个九宫格都不能出现相同的数字暴力求解：对每行，每列，以及九宫格进行检查是否存在相同数字运行如下boolisValidSudoku(char**board,intboardSize,int*boardColSize){introw,column,number;for(inti=0;i1)returnfalse;}}for(int

许_安·2025-04-13 17:55

linux以C方式和内核交互监听键盘[香橙派搞机日记]

最近在深入研究我的香橙派，不可避免的遇到了怎么认识和使用Linux内核的问题。我给自己留了一个简单的任务：使用原生C来监听内核，实现读取键盘的消息。CSDN上也有其他文章来解决这个问题，不过要么是技术不达标（直接和终端交互显然不是我们想要的，这只是一个取巧的方案），要么是收费文章。楼主也是查阅了很多资料才解决了这个问题。如果这个方案解决了你的问题，还请你点赞，评论，收藏。您的支持是我的动力如果你要

__基本操作__·2025-04-13 15:44

SAP ABAP CDS View 定义 association 的一个例子

defineviewZCDS_ASSOCIATIONasselectfromsflightasaassociationtospflias_spflion$projection.carrid=_spfli.carridand

汪子熙·2025-04-13 11:49

Missashe考研日记-day18

Missashe考研日记-day181高数学习时间：2h30min学习内容：继续刷题，今天把有关凹凸性和拐点的真题做完了，所以明天可以接着看强化课了。

LVerrrr·2025-04-13 10:40

[ctfshow web入门] web30

信息收集题目将flagsystemphp不区分大小写地过滤了解题前置知识print_r：php中用于打印数组scandir：php中用于获取指点目录下的所以文件目录名getcwd：获取当前目录目录获取这里提供两种方法print_r(scandir(getcwd()));print_r(scandir("."));获取flag我只提供一些思路，起到抛砖引玉的作用，我也不可能列举所有的方案方法1只过滤

一口一个橘子·2025-04-13 03:24

对于scull_read的理解

//ldd3第70页看到的scull_read描述如下：ssize_tscull_read(structfile*filp,char__user*buf,size_tcount,loff_t*f_pos

damo王·2025-04-13 03:23

刷题日记3

2025.1.141838.最高频元素的频数1838.最高频元素的频数-力扣（LeetCode）classSolution{public:intmaxFrequency(vector&nums,intk){//排序//有很多数字，不知道要哪个为基准，遍历，轮流//r遍历数组，以r为基准看前面的是否能在限制范围内，变成基准数字//超过总和了，就l遍历，删除前面的sort(nums.begin(),n

lululiangi·2025-04-12 09:01

[重磅]Flink CDC之Yaml最佳实践之踩坑日记

继上篇文章提到了如何在应用层来通过编写yaml文件远程提交到flink集群来跑文章之后，作者开始重点研究了下目前已经支持的FlinkCDC的yamlpipeline形式的内容source&sink。01.YAML优势1.1、YAMLvsSQL数据摄入YAML作业和SQL作业在数据传递过程中使用不同的数据类型：SQL传递RowData，YAML传递DataChangeEvent和SchemaChan

一个数据小开发·2025-04-12 02:42

Python星球日记 - 第17天：数据可视化

引言：上一篇：Python星球日记-第16天：爬虫基础（仅学习使用）名人说：不要人夸颜色好，只留清气满乾坤（王冕《墨梅》）创作者：Code_流苏(CSDN)（一个喜欢古诗词和编程的Coder）目录一、数据可视化基础

Code_流苏·2025-04-12 00:32

[日记]LeetCode算法·十七——动态规划② 01背包问题

101背包问题背包问题是动态规划的经典问题，而其中01背包又是基础中的基础。01背包问题:有n件物品和一个最多能背重量为w的背包。第i件物品的重量是weight[i]，得到的价值是value[i]。每件物品只能用一次，求解将哪些物品装入背包里物品价值总和最大。从暴力接发的思路出发，每一个物品都有选与不选两种情况，利用回溯法可以进行暴力遍历，除去重量超标的剪枝，基本上其时间复杂度为O(2^N)。因此

Leafing_·2025-04-11 17:07

java 指纹匹配算法_java指纹识别的精确算法——SIFT算法 | 学步园

作为一种匹配能力较强的局部描述算子，SIFTintsift_features(IplImage*img,structfeature**feat)这个函数就是用来提取图像中的特征向量。

米妮呀·2025-04-11 16:04

51单片机入门学习日记day06

点亮第一个LED一、51单片机GPIO是通用的输入输出口的简称，可以通过软件来控制其输入输出。1电源引脚-VCC-VDD-GND等等2晶振引脚-XTAL0-403复位引脚RST4下载引脚支持串口下载那么-RXD-TXD也可以5GPIO引脚P0、1、2、3GIPO结构框图与工作原理输入缓冲器三态门有高、低、高阻、三个状态在这里转换成了郭天祥的单片机教程发光二级管的原理图标号相同的地方表示物理连接了发

CPY535·2025-04-11 13:11

NSSCTF_crypto_[MoeCTF 2022]smooth

NSSCTF_crypto_[MoeCTF2022]smooth提示：p-1光滑威尔逊定理题目：fromCrypto.Util.numberimportsieve_base,isPrime,getPrimeimportrandomfromsecretimportflagdefget_vulnerable_prime

岁岁的O泡奶·2025-04-11 09:47

react-route和children

2.使用我们直接上例子：importReactfrom'react'import{BrowserRouterasRouter,Route,Link}from'react-router-dom'constBasic

u010678473·2025-04-11 06:57

BUUCTF-web刷题篇(19)

28.CheckIn源码：#index.phpUploadLabsUploadLabs文件名：';echo'Yourfiles:';var_dump(scandir($userdir));}可以看出文件上传类的题目，绕过后缀的文件格式有php,php3,php4,php5,phtml,pht。构造木马文件命名为flag.php上传木马文件，显示illegalsuffix!非法后缀，将flag.ph

sszdlbw·2025-04-11 00:21

推荐频道

CTF日记