PHP弱类型比较 1.在PHP中， 0ed+ 类型的数字，==会认为该值为1（我猜是PHP把它看做是0的幂吧）。以下是几个弱类型匹配项： var_dump(md5('240610708') == md5('QNKCDZO')); var_dump(md5('aabg7XSs') == md5('aabC9RqS')); var_dump(sha1(…

上传时通常会对文件名后缀做验证，可以用空字节（%00）来做截断上传。 黑名单验证： 黑名单验证较简单，通常是更改大小写，换成通用后缀就行了。 一般情况为白名单验证，需要构造文件名绕过验证。 截断上传文件名构造 尝试大写，双写，Php，pHp，phP，PHp，pHP，PhP，PHP，phpphp，phphpp，php3，php4，php5等 pic.…

PHP命令行启动 php -S 127.0.0.1:8080 -t ./ PHP变量 PHP变量需要标识符$，如： $a=10; 变量函数 <?php function come($name) { echo "That".$name." is coming!";//输出变量内容，在变量前后各加一个点 } $a = "come"; $a("To…

#include <stdio.h> #include <math.h> int isPrime(int n) { for (int i = 2; i <= sqrt(n) ; i++) { if (n % i == 0) return 0; } return 1; } int isLeapYear(int n) { …

图片隐写 四部曲： 1.打开属性->详细信息->备注 2.winHex/ida查看Hex搜索flag等字样 3.使用stegsolve工具 4.使用binwalk 分析   在一个HTTP传输图片的流量包中，可以用foremost提取图片。 foremost -t png 465 #-t 选项表示指定提取文件类型 LSB隐写 …

windows   经典示例： hashcat64.exe -b #benchmark hashcat64.exe -m 100 -a 3 a84dfccc3883fed50e2afb542f43982f012b319f ?b?b?b -O 参数 –O 表示最优化破解模式 参数 -a 3 指定攻击类型 -a 3 指掩码攻击 0 = Str…

RTX2070 OpenCL API (OpenCL 3.0 CUDA 12.2.68) - Platform #1 [NVIDIA Corporation] ======================================================================= * Device #1: NVIDIA GeF…

快捷键相关 win10截图: win+shift+S 分屏：win+ → win ink工作区：win+ W 其他 画图3D，自带了一键抠图的功能名字叫做「神奇选择」  

匿名函数 lambda x: x * x 相当于 def f(x): return x*x map map(func, list) map的第一个参数是一个已经定义好的函数（或是匿名函数），这个函数只需传入一个参数，第二个参数是一个列表，然后map 将列表中的元素逐一传给前面的那个函数，并将返回值填入一个元组中。可以使用list()函数将元组转换为…

在HTML<head>的中添加以下语句来引入.js 文件 <script src="..."></script>   在JS中 if 语句，循环语句和C 几乎一样 这是JS 中的赋值,单个语句用分号结束 var x = 1; var y = 2; i = 0;  //这些初始化变量会使得 i变量成为全局…