De1CTF2020 web复现2道
Background咕咕咕好久了,因为vegetable,0输出,赛后赶紧来学习一波Check -in知识点:.htaccess的功能文件上传 php标签的其他写法看一下过滤,主要的点在于ph和>了解一下htaccess 是apache下的一种配置文件概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、......

线性代数本质
Background今天仔细看了看发现线性代数真的很有趣向量 基向量是空间的箭头,是有序数 数字的大小表示到X Y Z的距离 i帽 j帽 二维基向量 如果他们不共线 他们的线性组合就是张成的空间,一个平面 三维同理 三个不共线的向量构成整个三维空间线性变换线性变化就像一个函数一样输入一个向量组 输出一个向量组线性变化就是其中的过程行列式行列式其实就是坐标轴中两个向量夹成的面积 如果行列式为0 说明两个向量共线,线性相关。说明该矩阵是不可逆的 关于行列式为负数 可以这样理解 角度有关 ......

WDBweb刷题
朱雀组phpweb直接右键审查代码,发现有两个隐藏的post参数 func和p 他给的参数是date 和设置的格式 猜想这个date是函数,我们试试读取一下index.php的内容这里面就要说一下php3个读取php代码的函数file_get_contents readfile highlight_file这三个函数的主要区别是 前两个在浏览器端不能显示 第三个是只能在浏览器端显示 这三个函数的区别一般是效率的区别一般选择file_get_contents比较多 尽管他不是速度最快的......

浅谈Web安全从SOP到CORS跨域再到CSP
Background最近一直在看一些前端的知识,故以自己的理解写一篇文章来记录,如文章中有什么错误的观点,欢迎师傅们来指正从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80 (web服务器默认都是80端口)https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的三元组我们将它称之为源根据源我们提出同源策略这么一个概念当两个页面协议端口主机名都相同时 我们说两个页面拥有相同的源同源策略只是一个模型不是标......


做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 强力驱动 | Theme By Jimmy