编译原理 参考: 【编译原理】期末复习 零基础自学_哔哩哔哩_bilibili, 第四章 语法分析和语法分析程序_哔哩哔哩_bilibili 易忘的点 句型句子 短语,简单短语(直接短语),句柄 概述,文法,语言 广义推导和多步推导 句型:可以有终结符也可以有非终结符 句子:只有终结符 求闭包: 问题:求短语,简单短语,句柄 先画语法树,再求所有简…
计算机网络 推荐直接看考研课:5.3.5 TCP拥塞控制_哔哩哔哩_bilibili 七层模型-四层模型 一些协议 物理层 这个很少考的,建议赶时间的话直接跳了,冲a的话要看 冲突域和广播域的判断 (76条消息) 如何计算冲突域和广播域-图解分析_广播域和冲突域怎么数_zuike的博客-CSDN博客 网络层 ip数据包和分组传输 红色ip层 ip数…
桂林纪行 2023.6.23-6.25 广西桂林灵川县 桂林电子科技大学 简报 我校学子(如果还有人记得的话)荣获什么信安国赛分赛区一等奖和三等奖,一支队伍成功晋级 心得:太棒了学到很多,师傅们一个比一个帅,说话又好听,超喜欢和他们玩的 details details are as follow: 菜鸡thai带你60秒速通国赛之旅 《原来水墨画不…
SCTF 2023 wp 前言 考六级耽误掉了一天,然后有事又耽误掉白天,最后19号晚上开始上分,然并卵,就只出了一个签到题,菜 siumai和广工是真的太猛了! 我退役以后深大就快没web了!!!!!好担心!!!!! checkin wp 访问/2023的时候,抓包看http头可以发现apache版本 由于也没给其他信息就只能从这里开始翻和这个版…
2023.6.3 说说 这几个月心境发生了比较大的变化。 回眸 总结一下这几个月发生了什么: 2023.2.22 顺丰offercall,offer流程走一半被拒 2023.3.4 成都微步offer,漏洞库维护实习生,生活惬意环境舒适压力很小待遇尚可,可惜学校的课不允许我西漂,再加上在成都得了甲流(或者有可能是新冠),2023.3.31离职 20…
一个License认证机制靶场-反序列化场景 这个题是在国外的一个渗透赛里面弄到的standoff渗透赛 起初是git泄露,用GitHack可以拉取源码 然后代审了一下, LicenseController展示了网站的部分路由,其中主要是登录鉴权的一些操作 比如说可以这样鉴权 读入你传的License文件,然后调用解密函数进行解密 因为这是靶场,所…
这篇文章受密码保护,输入密码才能阅读
静态资源管理 application.properties spring.mvc.static-path-pattern=/static/** spring.web.resources.static-locations=classpath:/static/ spring.web.resources.static-locations默认是classp…
d3ctf2023 wp 前言: 近来很忙,一边在小厂努力搬砖一边还得备战ctf,明显感觉到时间精力有限了,所以这个比赛基本上只看了3小时,其他的都是赛后复现了,果然,aurora战队这边很多小兄弟也时间水平精力都有限(谁叫这比赛在五一头两天,前面又连上了好多班),所以成绩很差 然值得一提的是,继承de1ta传统的(虽然阿烨和d冠是很想和我们撇清关…
Python 沙箱逃逸 使用条件 python(flask等)的ssti也是基于此的 形如eval(参数可控)的情况,可以调用系统命令 执行系统命令 基础知识 python中执行系统命令的方式: os os.system, os.popen, commands 仅支持python2 subprocess p = subprocess.run([&q…