pass-01 右键查看网页源码 发现是用js判断的直接禁用js上传一句话木马 上传成功 pass-02 之前的禁用js行不通 将一句话木马文件后缀改成png抓个包再改包试试 上传成功 这个应该是判断的content-type是否为图片类型 pass-03 查看源码 用的黑名单过滤 只过滤了asp aspx p…

WEB 1. Melody 查看源代码，发现/info，然后访问 是要更改useragent头，要讲请求头改为Melody。 给Melody传入参数{{config}},会发现一个key。 ‘SECRET_KEY’: ‘meldoy-is-so-cute-wawawa!’ flask-session伪造admin登录是肯定的了。都给密…

smtp服务器是什么意思 SMTP的全称是“ SimpleMailTransferProtocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地，SMTP服务器就是遵循…

是怎么一回事？ wp其实是弱指针的意思，wp类型不能直接对类型T进行操作，要想对T进行某种操作，必需把wp升级为sp指针，使用promote()来实现升级： wpweakp new T(); spt weakp.promote(); wp可能会在弱引用计数…

源码基于：Android N 相关博文： Android 智能指针详解 Android 智能指针详解 -- wp Android 智能指针详解 -- sp Android 智能指针详解 -- RefBase 0. 前言 上一篇关于 sp的博文，通过 source code 来解释了sp的功能，sp被称为…

一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import ImageMAX 500 pic Image.new("RGB", (MAX, MAX)) str"1111...1111" #文档太大所以省略了文档内容&quo…

简明现代魔法 -> WordPress -> WP 代码分析：wp-load.php WP 代码分析：wp-load.php 2010-03-13 在上一篇文章中，我们知道，wp-blog-header.php 通过 wp-load.php 先后把 wp-config.php，wp-setting.php，…

好久没更新了，手生得很，重新练起来！ 这次挑战BUU，贴一下网址：BUU-CTF 一大堆在线工具：MD5 Url、base64、哈希/散列 凯撒、维吉尼亚、猪圈、摩斯 Cryptp 1、MD5 直接用在线工具解密即可得到flag。 2、…