台部落Matrix

打開網址查看源碼發現一段php，看樣子是要求get傳遞cat並且值爲dog 構造？cat=dog 直接得flag

2020-06-29 13:28:00

考點：文件包含漏洞，PHP僞協議獲取文件復現：老規矩，點開頁面，查看源碼找到信息頁面，點擊打開反手一波源碼啥都沒有，考慮頁面停留時間太短用burp抓包得到一個secr3t.php 訪問它訪問flag.p

2020-06-29 13:28:00

考點： sql注入復現：進去之後我們試一下萬能密碼先轉到了check.php，告訴我們用戶名和密碼，但是並不是flag 考慮注入先查詢字段數： admin' order by 1 # admin' order by 2

2020-06-29 12:42:21

圈重點：利用php://filter僞協議進行文件包含不多說，按照提示點進去看到這，考慮"php://input"僞協議 + POST發送PHP代碼題目對php://input 進行了過濾那就再試試 “php://

2020-06-29 12:42:21

注入題直接萬能鑰匙 admin’or1=1#

2020-06-29 12:42:21

知識點： 1、直接掃描目錄得到網站源碼 2、public、protected與private在序列化時的區別 3、__wakeup()方法繞過復現：首先根據提示網站備份文件，考慮掃描備份文件首先我們需要一個網站備份文件的爆破

2020-06-29 12:42:21

Linux 系統可以在一個命令行上執行多個命令，有以下三種分隔符形式： &（;）用&隔開，用法是前後命令不管是可否運行都會運行下去，1命令&2命令，就是運行1命令，運行2命令 ls /home/; ls /etc/init

2020-06-24 01:18:49

一、圖像二值化 # 圖片二值化 from PIL import Image img = Image.open('7.jpg') # 模式L”爲灰色圖像，它的每個像素用8個bit表示，0表示黑，255表示白，其他數字表示不同的灰

2020-06-24 01:18:49

bugku上一道題打開題目，一個壓縮包，裏面一段php文件，開始代碼審計 <?php function encrypt($data,$key) { $key = md5('ISCC'); //key是ISCC的MD5值

2020-06-24 01:18:49

一、數字與字符串之間的比較 var_dump( 0 == "a" ); true var_dump( "0" == "a" );false php把字母開頭的字符串轉化爲整型時，轉化爲0，前面數字後面字母的話就只取到第一個字母

2020-06-24 01:18:49

題目內容是一個MP4 扔進winhex 發現base64碼 notepad++解碼保存爲Rar文件壓縮包需要密碼，只能在視頻中找了 binwalk分離無果，扔進pr一幀一幀看唄。。。中間有個坑。。。最後一張二維碼

2020-06-24 01:18:49

直方圖是對圖像像素的統計分佈，它統計了每個像素（0到L-1）的數量。直方圖均衡化就是將原始的直方圖拉伸，使之均勻分佈在全部灰度範圍內，從而增強圖像的對比度。直方圖均衡化的中心思想是把原始圖像的的灰度直方圖從比較集中的某個區域變

2020-06-24 01:18:49

一、物聯網的起源與發展物聯網作爲一種模糊的意識或想法而出現，可以追溯到上世紀末。1995年比爾·蓋茨在《未來之路》一書中就已經提及類似於物品互聯的想法，只是當時受限於無線網絡、硬件及傳感設備的發展，並未引起重視。 1999年，美

2020-06-24 01:18:49

JPEG算法解密 by jinchao 圖片壓縮有多重要，可能很多人可能並沒有一個直觀上的認識，舉個例子，一張800X800大小的普通圖片，如果未經壓縮，大概在1.7MB左右，這個體積如果存放文本文件

2020-06-24 01:18:49

通信領域的編碼 1.摩斯編碼特徵特點：用點（.）和劃（-）來編碼範圍0-9、A-Z的字符，字母不區分大小寫，兩個字母之間的空格用斜槓（/）或者三個點（.）或者一個劃（-）表示，兩個單詞之間的間隔是七個點（.）。根據摩斯編碼的原

2020-06-24 01:18:49