file-upload 基础

file-upload 基础Based on upload-labs (BUUOJ)Pass-01本pass在客户端使用js对不合法图片进行检查!修改JS脚本就可以成功上传。Pass-02本pass在服务端对数据包的MIME进行检查!用Burp Suite拦截,将MIME类型修改为image/jpeg。Pass-03本pass禁止上传.asp|.aspx|.php|.jsp后缀文件!设置了黑名单,

- 阅读全文 -

队列 [数据结构基础]

队列队列是一种先进先出的线性表。顺序存储结构:typedef struct _queue{ int Front, Rear; int *Data; int MaxSize; } *Queue;相关操作:Queue Create(int MaxSize); int IsFull(Queue q); void Add(Queue q, int Data); int IsEmpt

- 阅读全文 -

堆栈 [数据结构基础]

堆栈栈是一种后进先出的线性表。顺序存储结构:typedef struct _s{ int *Data; // 数组(动态内存分配的方式实现) int MaxSize; // 栈的大小 int Top; // 栈顶 } *Stack;相关操作:Stack Create(int MaxSize); // 创建栈 int IsFull(Stack s);

- 阅读全文 -

简单链表 [数据结构基础]

简单链表写了一堆烂代码。#include <stdio.h> #include <stdlib.h> typedef struct _node{ int data; struct _node *next; }Node; Node *create(); void append(Node *Head, int data); void insert(Node

- 阅读全文 -

PHP 反序列化相关

PHP 反序列化相关感觉PHP反序列化漏洞经常在一些大佬的博客和CTF题目中看到,而我还没有仔细了解过,实在惭愧。是时候学习一下了。序列化先看看PHP中的序列化函数serialize()serialize ( mixed $value ) : string传入的参数接受多种类型,返回值为一个字符串。传入数组测试代码:$array = array(1,2,3,4,5); $s = serializ

- 阅读全文 -

二级C选择题错题整理

二级C选择题错题整理临时抱佛脚。我完全不知道什么是数据流图。数据流图是结构化分析方法中使用的工具,它以图形的方式描绘数据在系统中流动和处理的过程,由于它只反映系统必须完成的逻辑功能,所以它是一种功能模型。——百度百科名称说明数据流(data flow)沿箭头方向发送数据,一般在旁边标注数据流名加工(process)又称转换,表示数据处理存储文件(file)又称数据源,表示处理过程中存放各种数据的文

- 阅读全文 -

SQL基础学习积累

SQL基础SQL语句零零散散地了解到了一些,现打算系统地学习一下。这些大概是最最基础的内容了。创建数据库在进行数据库操作之前,得有一个数据库吧。创建数据库的SQL语句是create database 数据库名称;以Linux下的MariaDB为例,创建一个名为study的数据库。create database study;使用数据库查看数据库一个数据库系统包含多个数据库,有包含数据库系统配置的,也

- 阅读全文 -

DVWA Command Injection

DVWA Command InjectionDVWA命令注入low查看源码(View Source) <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command.

- 阅读全文 -