原创 python 一切皆對象
1 關於type type 函數可以查看一個對象的類 type 類是一切類型的模版 In [2]: type(1)Out[2]: int In [3]: type(int)Out[3]: type In [9]: type(type)Ou
2019-11-20 14:16:39
原创 關於記憶力
小時候一直不懂什麼記憶方法,對於什麼記憶方法也是嗤之以鼻。自從最強大腦播出之後,市面上也出現了很多推廣提高記憶力的方法,大多數都比較扯淡。 最近偶然看了下別人的教程,發現有些地方還是值得學習的,比如圖像記憶和文字記憶之間的轉換。 多結合事物
2019-11-16 14:11:44
原创 python 3.7.5 官方tutorial 學習筆記
用了好久python,還沒有完整看過官方的tutorial,這幾天抽空看了下,還是學到些東西 --- Table of Contents 1. 課前甜點 2. 使用 Python 解釋器 2.1. 調用解釋器 2.1.1. 傳
2019-11-14 14:13:20
原创 JavaScript入門經典(第7版)讀書筆記
斷斷續續看了十來天,終於看完了,還是學到些東西,這本書還是不錯的,各方面都有涉及。 補充了下之前不完善的JS 知識 筆記一般只記必要的東西。 Table of Contents 1. JavaScript 基礎 1.1. J
2019-11-14 14:13:19
原创 熊海cms v1.0 完全代碼審計
很久以前寫的,寫這個東西更多的是爲了說明我自己的一個思路,即按照程序功能點進行代碼審計, 這樣經過一段時間訓練,熟悉了某種功能的正確和錯誤實現方法,遇到類似的代碼就可以很快看出是否有問題了 --- 0 安裝功能 0.1 檢查是否存在鎖
2019-11-14 14:13:19
原创 每日總結
2019-11-13,今天看完了之前JS的書,開始下一本,學學函數式編程,一直覺得挺有意思的。 2019-11-12,差不多斷斷續續看了10天,之前JS的書終於快看完了,估計明天上午就能看完。下一本書《JavaScript函數式編程思想》,
2019-11-14 14:13:19
原创 2019-11-3 讀的一些文章筆記
1 RMI-反序列化 https://xz.aliyun.com/t/6660 主要就講了下RMI的完整過程,涉及服務端和客戶端的demo代碼,同時還用wireshark抓了下這個過程的流量 2 從一道題到協議層攻擊之HTTP請求走私
2019-11-14 14:13:19
原创 之前配電腦記的裝機步驟
取出主板,放在防靜電袋子上,裝cpu 裝內存條,兩條內存要間隔插入 看是否需要加硅脂 安裝散熱器(散熱器要撕掉下面的條,對角線上螺絲),插散熱器的線(風扇一般是4pin),(注意不要插在sys fan上了) 打開機箱,取下背板 裝擋板,
2019-11-14 14:13:19
原创 解決問題的本質
解決問題 = 信息收集 + 信息利用 在學習或者工作的時候可以使用。 接下來講下怎麼應用以上思想在一些實際主題上 。 1 滲透 信息收集: 主要就學習從哪些渠道收集信息,怎麼更快速高效收集信息, 信息利用: 怎樣把一種信息轉換爲另一
2019-11-14 14:13:19
原创 2019-11-4 讀的一些文章筆記
1 CVE-2017-11882 Office棧溢出漏洞分析 https://xz.aliyun.com/t/6668 是一道ctf題,題目給了poc,前面就講的根據題目信息找到漏洞點,然後用調試器觀察此函數,覆蓋返回地址後觀察shellc
2019-11-14 14:13:19
原创 zzzphp V1.6.0 的代碼執行漏洞,模版解析功能的問題
zzzphp V1.6.0 的代碼執行漏洞,模版解析功能的問題0 基礎支撐功能 0.1 路由功能 0.2 模版解析 程序解析模版時,將模版中的部分內容匹配出來直接傳遞給了eval,且沒有經過過濾 publ
2019-11-14 14:13:18
3