编译原理 参考： 【编译原理】期末复习 零基础自学_哔哩哔哩_bilibili， 第四章 语法分析和语法分析程序_哔哩哔哩_bilibili 易忘的点 句型句子 短语，简单短语（直接短语），句柄 概述，文法，语言 广义推导和多步推导 句型：可以有终结符也可以有非终结符 句子：只有终结符 求闭包： 问题：求短语，简单短语，句柄 先画语法树，再求所有简…

计算机网络 推荐直接看考研课：5.3.5 TCP拥塞控制_哔哩哔哩_bilibili 七层模型-四层模型 一些协议 物理层 这个很少考的，建议赶时间的话直接跳了，冲a的话要看 冲突域和广播域的判断 (76条消息) 如何计算冲突域和广播域-图解分析_广播域和冲突域怎么数_zuike的博客-CSDN博客 网络层 ip数据包和分组传输 红色ip层 ip数…

桂林纪行 2023.6.23-6.25 广西桂林灵川县 桂林电子科技大学 简报 我校学子（如果还有人记得的话）荣获什么信安国赛分赛区一等奖和三等奖，一支队伍成功晋级 心得：太棒了学到很多，师傅们一个比一个帅，说话又好听，超喜欢和他们玩的 details details are as follow: 菜鸡thai带你60秒速通国赛之旅 《原来水墨画不…

SCTF 2023 wp 前言 考六级耽误掉了一天，然后有事又耽误掉白天，最后19号晚上开始上分，然并卵，就只出了一个签到题，菜 siumai和广工是真的太猛了！ 我退役以后深大就快没web了！！！！！好担心！！！！！ checkin wp 访问/2023的时候，抓包看http头可以发现apache版本 由于也没给其他信息就只能从这里开始翻和这个版…

2023.6.3 说说 这几个月心境发生了比较大的变化。 回眸 总结一下这几个月发生了什么： 2023.2.22 顺丰offercall，offer流程走一半被拒 2023.3.4 成都微步offer，漏洞库维护实习生，生活惬意环境舒适压力很小待遇尚可，可惜学校的课不允许我西漂，再加上在成都得了甲流（或者有可能是新冠），2023.3.31离职 20…

一个License认证机制靶场-反序列化场景 这个题是在国外的一个渗透赛里面弄到的standoff渗透赛 起初是git泄露，用GitHack可以拉取源码 然后代审了一下， LicenseController展示了网站的部分路由，其中主要是登录鉴权的一些操作 比如说可以这样鉴权 读入你传的License文件，然后调用解密函数进行解密 因为这是靶场，所…

这篇文章受密码保护，输入密码才能阅读

静态资源管理 application.properties spring.mvc.static-path-pattern=/static/** spring.web.resources.static-locations=classpath:/static/ spring.web.resources.static-locations默认是classp…

d3ctf2023 wp 前言： 近来很忙，一边在小厂努力搬砖一边还得备战ctf，明显感觉到时间精力有限了，所以这个比赛基本上只看了3小时，其他的都是赛后复现了，果然，aurora战队这边很多小兄弟也时间水平精力都有限（谁叫这比赛在五一头两天，前面又连上了好多班），所以成绩很差 然值得一提的是，继承de1ta传统的（虽然阿烨和d冠是很想和我们撇清关…

Python 沙箱逃逸 使用条件 python(flask等)的ssti也是基于此的 形如eval(参数可控)的情况，可以调用系统命令 执行系统命令 基础知识 python中执行系统命令的方式： os os.system, os.popen, commands 仅支持python2 subprocess p = subprocess.run([&q…