我们可以利用位运算来实现线性时间复杂度的解法。通过遍历 32 位整数的每一位,统计数组中每个数字在该位上 1 的个数。由于其他数字都出现了 3 次,它们在每一位...
该文件的密码和administrator的密码相同,接下来我们寻找flag.ccx文件
里面没有HTML编码内容,不考虑,其中href内部是URL,于是直接丢给URL模块处理,但是协议无法识别(即被编码的javascript:),解码失败,不会被执...
首先在第二关的时候,我们知道不要使用eval,而使用Function,起到一样的效果,那么我们不妨使用Function这个函数来尝试着进行弹窗,那么我们必须先学...
如果我们要部署一个PHP运行环境,且将Apache作为Web应用服务器,那么常用的有三种方法:
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现...
在本节实验中,我们首先学习了 sudo 配置文件的语法,然后通过实验掌握了通过 sudo 配置疏漏进行提权的方法,最后学习了通过 sudo 本身的漏洞进行提权的...
本实验主要介绍什么是 Cron Jobs 和 Cron 语法,通过实验帮助你快速掌握 crontab 的使用方法,然后进一步通过实验理解如何利用 crontab...
使用JavaScript发起AJAX请求是限制跨域的,并不能通过简单的表单来发送JSON,所以,通过只接收JSON可以很大可能避免CSRF攻击。
php中call_user_func是执行回调函数的标准方法,这也是一个比较老的后门了:
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的...
非常明显,采用的是黑名单验证,虽然我们可以采用类似这样的文件后缀绕过程序的检测,如:bypass.phpX(这里的X代表空格%20或其他特殊字符{%80-%99...
这里我们可以介绍第一个trick,即利用phpinfo会打印上传缓存文件路径的特性,进行缓存文件包含达到getshell的目的。
在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临...
虽然这并不是第一次出现过这个技巧了,但是可能比赛的时候大多数人都没想起来,对于 include 函数,在进行包含的时候,会使用 php_sys_lstat 函数...
TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于...
地址: https://challenge-0321.intigriti.io/,有如下要求:
7.5 Exploiting XSS with 20 characters limitation(蓝色为翻译)
这里可以用到标签的一个技巧,当一个标签存在两个同名属性时,第二个属性的属性名及其属性值都会被浏览器忽略
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。