![初见文件上传:[极客大挑战 2019]Upload](https://img.th-dedsec.top/img/gbc2.jpg)
初见文件上传:[极客大挑战 2019]Upload
初见文件上传:[极客大挑战 2019]...
Arch_linux入门
Arch_Linux入门环境变量.bash_profile1.隐藏文件,有”.”前缀,它是一个 Shell 脚本文件,在用户登录时会被执行,通常用于设置用户的环境变量、别名等个性化配置。2.具体指令: 1vim ~/.bash_profile vim~/,该命令是说用vim打开.bash_profile,进行环境变量设置。 export EDITOR=’vim’具体解释:1.export:这是一个 Shell 命令,用于将指定的变量导出为环境变量。环境变量可以在当前 Shell 会话及其子进程中被访问和使用。2.EDITOR:这是一个环境变量名,许多程序和脚本会读取这个环境变量的值,来确定默认使用哪个文本编辑器。例如,一些版本控制系统(如 Git)在需要用户编辑提交信息等文本内容时,就会调用EDITOR环境变量指定的编辑器。=’vim’:这部分是给EDITOR环境变量赋值,将其值设置为vim,表示把vim文本编辑器设为默认的文本编辑器。3.总的来说,export EDITOR=’vim’这条命令的作用是设置系统的默认文本编辑器为vim...
挑战杯入门ai
初次认识ai模型rag模型1.全称:检索增强生成(Retrieval Augmented Generation),简称 RAG。 LLM大模型
c语言数值类型与字长的理解
c语言数据类型数据声明与字长1.首先字长是计算机可以处理的二进制数的位数,字节是基本单位,一字节等于8位,1位是0或1。 2.关于int,short,long,long long , unsigned声明与可处理二进制数位数的关系: 首先提醒: 如-3:可以表示为,10000011,其中最左边的那个数所在的位置叫符号位,在没有声明为unsigned的情况下,符号位默认为最左边那位二进制数所占位置,若有unsigned,则不存在符号位。 eg:以64位计算机为例,int处理数据并将其转化为二进制数,为32位的二进制数,而long long...
日程表
大一寒假安排比赛1.17春秋杯 1.18西湖论剑杯 日常安排上午1.6:30起床,8:00开始学习C,先进行计算机二级常识基础的记忆。就半个小时 中午1.学到12:00停手,一直到13:30都是休息时间 下午1.java 2h2.python...
if代码执行机制
这里我们总结if代码块中布尔值的多少对程序进程的影响if条件小括号内的情况if括号内为false毫无疑问,if代码块里面的代码不会继续运行,此时整个程序会跳过条件括号里为false的这个if代码块继续往下运行。 1234if (false) { echo "This will not be printed";}echo "This will be printed because the if condition was false"; 在上述代码中,因为 if 条件为 false,echo “This will not be printed”; 不会被执行,程序直接执行 echo “This will be printed because the if condition was false”。 if括号里为true当 if 括号内条件为 true 时,if 代码块内的代码会执行。但这并不意味着整个程序会不受影响地继续运行。取决于 if 代码块内的代码:如果 if 代码块内有 return、exit 或 die...
HCTF2018 WarmUp1代码审计:include分割符
HCTF2018 Warmup1 代码审计第一步:查看源码 一张大脸,先检查源码:发现: 直接访问这个文件,发现一堆代码,需要代码审计: 第二步,开始审计12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo...
代码审计套路
代码审计的一些套路总结[buuctf] [HCTF 2018]WarmUp strpos/substr截取代码首先来看源码: 12345678<?phpfunction(&$_page){$_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ...
php超全局变量特性注解
php超全局变量特性注解 $_REQUEST1.它最大的特点就是,$_REQUEST超全局变量为一个复合变量,它可以接受来自于$_GET、$_POST 和 $_COOKIE 传递过来的值。2.它的设计初衷是为了方便开发者在处理用户输入时,无需关心数据是通过哪种方式提交的,都能统一获取。3.所以如下: 1echo $_REQUEST["file"]; 我们直接在url里面加上: 1/?file=xxx 就可以让$_REQUEST变量接收到传递的参数。 $_FILES 区分: 如: $file_name = $_FILES['upload_file']['name']; $temp_file =...
正则匹配注意点个人笔记
正则匹配个人易忽略点记录 标志/模式修正符多行修饰符(Multline)与($,^)这两个检查首尾的符号紧密相关,注意点:在默认情况下,它们是默认检查全局,即所有字符的开头和结尾,即使你使用了换行符号,它也不会对首位进行检查。例如表达式: /.at(.)?$/gm 表示小写字符a后跟小写字符t,末尾可选除换行符外任意字符 123"/.at(.)?$/" => The fat cat sat on the mat. 这里只匹配mat但是: 123"/.at(.)?$/gm" => The fat cat sat on the...
