上传绕过(burp) 先传txt,提示需要jpg; 再传jpg,,提示需要php(见下图) 再传php,提示需要jpg。 em.......….到底需要上传jpg还是php呢? ::: {.image-package}\ ::: {.image-caption}:::::: ::: {.image-package}\ ::: {.image-caption}:::::: 分析:首先,知道题目只允许jpg,gif,pn 2017-02-01 安全工具 渗透测试 安全开发 文件上传绕过
封装 没有一个人知道如何制作一只铅笔。 现代社会就是封装的时代,产品化的时代。我们无需知道手机、电视、飞机、汽车、收音机的原理,普通人只要会使用就可以了。 python为什么很方便呢?就是因为它利用了封装,集合了所有编程者思维的结晶。 知识体系: 知识可以根据不同的规则分为不同类型,常见的分法有语文数学英语文科理科工科。。。。 我愿意把知识分为封装前的(很多数据)和封装后的(经验)。。比如说,第谷观测星 2017-02-01 读书笔记 编程 社会观察 知识封装
D-6--Include(本地文件包含) 做一下信息搜集,phpinfo.php显示版本 5.6.29,nginx/1.10.2 allow_url_include,显示on。据说php5.2之后默认为off, 这算应用配置错误吗? /var/log/*nginx/*access.log /var/log/httpd-access.log /var& 2017-02-01 编程 安全工具 渗透测试 本地文件包含
BC02 **给出一个循环公式,对于一个整数n,当n为奇数时,n=3n+1,当n为偶数时,n=n/2,如此循环下去直到n=1时停止。** 现要求对两个整数i = 900、j =1000,输出i、j之间(包括i、j)的所有数进行上述循环时的最大循环次数(包括n和1) **分析:** 知识点一:while循环。它默认执行后面的语句,直到不符合条件(为F 2017-02-01 编程 过程记录 课程笔记 算法解析
BC03 好不容易做出了答案,再看看别人写的。 知识点二:**表示幂运算。\ 分析:K ^ N =P,n、p已知,求K。既然K不知道,那么可以给K一个可能的范围,迭代K。\ ::: {.image-package}\ ::: {.image-caption}::::::::::::::: 2017-02-01 读书笔记 编程 课程笔记 算法学习
BC04 除了用循环,还有一种方法求6789!的尾数0的个数。 思路是,6789!这个数要是除以10能除尽,则有一个0,一直除,直到除不尽。除了几次,就有几个0。而10可以分为5*2,因为所有数里,有一半都有因子2,所以2因子比较多,5因子比较少。 所以除以10的次数,由比较少的5因子决定。即有几个5因子,就可以除几次10。 知识点一:/是浮点除法 , //是整数除法 所以 2017-02-01 读书笔记 编程 课程笔记 数学算法
BC05大数求和 题:求sum =1!+2!+3!+……+6788!+6789!的末5位。 分析:该题和上一题 ,换汤不换药。 取余,例如 123456 / 10 = 12345……6(好久没做小学题了,复习下,省略号+6 是余数为6的意思) 123456 / 100 = 1234 …… 56 123456 / 2017-02-01 编程 过程记录 复盘 算法题解
BC06奖券 题目:某抽奖活动的奖券号码是6位数(100000-999999),请计算其中不含”4”的号码的奖券数量。\ 思路:在字符串里搜索某个字符,很简单。但是题目中是数值,不是字符,所以用类型转换成字符。 知识点一: python str( )函数,将任意值转换为字符串 知识点二: find()函数 ,语法str.find(str, beg=0, end=len(string)) 2017-02-01 编程 过程记录 课程笔记 算法题解
BC07hashkill 6ac66ed89ef9654cf25eb88c21f4ecd0是flag的MD5码,(格式为ctf{XXX_XXXXXXXXXXX_XXXXX})由一个0-1000的数字,下划线,纽约的一个区,下划线,一个10000-15000的数字构成。 这是一个很典型的题目。用到了一些字符串的组合,和对比。\ 分析:MD5加密,导入hashlib模块。有三个部分组合成flag。 知识点一:hashlib的使 2017-02-01 编程 安全工具 渗透测试 CTF解题